这是一个创建于 1306 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直用腾讯云的轻量 HK 区的,线路比之前差了,后来发现阿里云的轻量现在恢复 30M 的带宽了,又准备换回阿里云国际轻量去,今天去开了 2 次 HK 的轻量,ip 都是 47 开头的,结果发现一部署好 SS 后,一打开 Google YouTube 的,立马被阻断端口,本地无法链接过去,不过我在 ping.pe 里测试了一下,国内国外又是正常,搞不懂这是怎么回事了,有没大佬帮忙分析一下?
第 1 条附言 2022-05-05 16:45:50 +08:00
腾讯云轻量 HK 去年 3 月开始用到现在,一直都用的 ss-rust ,没有问题,我觉得阿里云国际轻量的 HK 线路会好点,准备切过去而已,还有那些说国内实名翻墙 blabla 的朋友们,不用一直重复,我都翻墙了,这点东西我还不明白吗?
 | 1 iClass 2022-05-03 18:04:48 +08:00 via Android 再回? |
 | 2 defunct9 2022-05-03 18:05:11 +08:00 trojan 是正道。ss 能被探测到 |
 | 3 ruixue 2022-05-03 18:09:24 +08:00  6 现在墙已经很智能了,不是以前只有 ban ip 一种方式,阻断特定端口上的特定协议都是很常见的方式。阿里云香港还是重点关照 ip 段,墙杀疯的时候连 443 端口的 tls 都容易被阻断,更何况这种非标准端口的无特征的 tcp 流量了 tcp 端口墙没墙可以用 port.ping.pe 测试 |
 | 4 Remember 2022-05-03 18:10:38 +08:00 9 你的心有多大?怎么敢用国产厂家干这个。 |
 | 5 nasaboy OP 1 |
 | 6 cloudsigma 2022-05-03 18:11:30 +08:00 ss over tls |
 | 8 jousca 2022-05-03 18:18:04 +08:00 9 你真的是天真。国内运营商哪个敢在上面让你跑梯子? 你在上面装任何软件他们都知道。云主机都是有探针的。精准阻断,都不需要墙来干这个事情,主机商自己就给你灭了。 |
| 9 jousca 2022-05-03 18:19:13 +08:00 就算阿里云不阻断,网监查到非法流量。直接根据你买的主机信息能找到你家去。你还敢用么? |
| 10 ruixue 2022-05-03 18:19:51 +08:00 @nasaboy 是 port 子站的端口探测吗?还是主站的 ip 探测?如果是主站的 ip 探测,墙了端口是不影响 ip 的 ping 通的,需要用 port 子站去测试 如果 port 子站也都一片绿,有可能是宽带的 ip 被运营商墙了。这种墙是识别出用户可能是在翻墙,就只会阻断用户当前 ip 的连接,但是其他 ip 不受影响,这个时候其实重新拨号换个 ip 就能临时解决。不过还是建议换另一种方式,比如 443 端口的 tls 伪装,相比之下会好些 |
| 11 nasaboy OP 测试了一下,大概是阻断 3 分钟左右,3 分钟后就端口通了。 |
| 12 nasaboy OP 又测试了一下,宽带那边只要一触发阻断,手机 4G 也是一样那边也是连不上服务器。 |
 | 13 shanliang 2022-05-03 18:55:13 +08:00 是你们部署 ss 的版本太低了而已 3.3 以下直接主动探测到 |
 | 14 bigmomo 2022-05-03 19:35:27 +08:00 部署的 SS 是什么版本呢? 我的没有任何问题。 |
 | 15 echotpq 2022-05-03 19:42:27 +08:00 via Android 1 xray nginx xtls 443 用了一年多,一切正常 |
 | 16 Tidusy 2022-05-03 19:48:22 +08:00 就算能用也别用啊,现在都实名的,太恐怖了吧 |
 | 17 lengyuqu 2022-05-03 19:52:00 +08:00 本来就是实名的,你还国内云爬墙,这钱拿来买梯子不香? |
 | 19 515576745 2022-05-03 19:57:22 +08:00 via Android 换纯洁镜像 内置镜像有检测 |
 | 21 shakaraka PRO 用国内厂商部署 ss ?什么心理? |
 | 22 omegatheta 2022-05-03 20:07:31 +08:00 via Android 你的 ingress 流量包装得很好,但如果 egress 是裸奔,这让你的 ingress 也相当于在裸奔 |
 | 23 a8Fy37XzWf70G0yW 2022-05-03 20:23:20 +08:00 via Android 被作“反向屏蔽”,意思即不屏蔽接的目,而屏蔽想要接的人。 我大的候也是被回事折到要去,但後解了就好了。 |
| 24 a8Fy37XzWf70G0yW 2022-05-03 20:24:36 +08:00 via Android 不要使用 Python 版本和 C 版本。 |
 | 25 blender2017 2022-05-03 21:04:06 +08:00 apt install shadowsocks-libev apt install shadowsocks-v2ray-plugin |
 | 26 vocaloid 2022-05-03 21:42:57 +08:00 记得重装系统 最好用 v2 ,或者 ss+v2ray-plugin |
 | 27 bazingaterry 2022-05-03 22:07:58 +08:00 先 dd 个纯净的 Linux 系统,另外不要用 prebuilt 的 ss 二进制 |
 | 28 tril 2022-05-03 22:39:07 +08:00 针对三元组的阻断,使用 ss 访问服务器被发现就会被阻断。只有 ss 客户端的 ip 访问服务器的 ss 端口会被阻断 3-5 分钟,所以网页端口测试是测不出来阻断的。不仅是阿里,已知 vultr 部分地区也存在这个情况。 (阿里也许是被盯上了,有些阿里用户反馈各种协议都会被阻断,甚至网页都会。) 建议: 1 、别用 ss 。 2 、删机重买,阿里有些 ip 还是可以正常使用的。阿里国际版可以工单申请退款。 |
 | 29 Illusionary 2022-05-03 22:39:16 +08:00 ss 太老土了,换新点的协议。而且一定要上 tls ,我阿里腾讯华为都有部署,已经稳定运行将近一年 |
 | 30 weak 2022-05-04 00:17:12 +08:00 换协议,DD 系统,v2ray 试一试 |
 | 31 ByteCat 2022-05-04 00:22:23 +08:00 ss/ssr 是过时的协议了,可以被 GFW 侦测到 |
 | 32 dcsite 2022-05-04 00:34:47 +08:00 现在还用阿里云 HK 吗? 线路很早就不行了吧 |
 | 33 fs418082760 2022-05-04 00:40:40 +08:00 我记得之前一直说只有 libev 是抗的 |
 | 34 smallthing 2022-05-04 00:48:30 +08:00 弄什么 rust 追新 一个开发度一半的破玩意 |
 | 36 hl 2022-05-04 01:58:55 +08:00 找个有公司的朋友,开通阿里云或者腾讯云的国际专线,全都走专线内网 |
 | 37 ttys001 2022-05-04 07:43:01 +08:00 通篇匪夷所思的操作 |
 | 38 byte10 2022-05-04 08:21:53 +08:00 奇怪了,像这个的机器,他们直接监控你的出口 IP 流量吧?比如你这个香港的服务器 经常访问 ytb ,FB, tw , 应该就可以抓起来咯,还管你啥协议。 |
 | 39 EzBlue 2022-05-04 09:02:14 +08:00 1 ss 早就能被嗅探了 用 v2 ws tls |
 | 40 taishan 2022-05-04 09:45:17 +08:00 其实我也不明白 为什么要用国内厂家服务器扶墙 都是实名认证 国外服务器大把 还有免费的甲骨文 扶墙用绰绰有余 |
 | 41 C0VN 2022-05-04 10:19:34 +08:00 就前几天,五一前夕,我在 digitalocean 上的 VPS 被封 IP 了,之前一直都是被封端口,换端口后解决,这次是啥都不行了,ping 都不通了,应该是被封了 IP 。于是在同一个机房开了另一个机器换了 IP ,然后基本正常除了 ss 的端口,包括 ssh -D 都能正常使用。看来是被精准识别了,每次换端口然后检查了下客户端日志,在通信的开头短暂了能联通有流量,然后就没反应了。 希望其他人也能够提供相关信息。 |
| 42 C0VN 2022-05-04 10:24:11 +08:00 ss-rust 1.14.3shadowsocks-libev 3.3.4 都试过,一样的下场,有可能这是 VPS 的这个 IP 段被重点照顾了吧。 要去使用插件了。 |
 | 44 morphyhu 2022-05-04 14:31:47 +08:00 我的情况是走的 443 TLS ,非 SS ,经常看一段时间就会被卡住(阻断) 1-2 分钟左右。过一段时间就好了。 好苦恼。有什么有什么方式可破? |
 | 45 sprite82 2022-05-04 14:58:19 +08:00 有个想法:通过 ssh 的 socks 代理安全不? |
 | 46 lmmlwen 2022-05-04 15:22:25 +08:00 脑回路清奇 |
 | 47 SenLief 2022-05-04 15:29:16 +08:00 简单一点来说就是号段都被阻隔了,不仅仅是你的。 |
 | 48 lslqtz 2022-05-04 16:16:24 +08:00 ss 无特征容易封端口,建议换 trojan 。 |
 | 50 brader 2022-05-04 16:39:34 +08:00 我之前一直用 ss ,后面也是被封,换个端口过几分钟又不行了。 现在我换了用 v2ray ,可以稳定使用,已经用了两年了 |
| 51 brader 2022-05-04 16:44:53 +08:00 我的 v2ray 使用了 WebSocket+TLS+Nginx 加强伪装,想知道怎么搭建的,可以参考我的 github ,或者直接使用我的项目: https://github.com/wenshunbiao/docker/tree/master/v2ray |
 | 52 tuutoo 2022-05-04 16:49:11 +08:00 自己搭太麻烦了 节点还少. 这种还是直接买现成的机场吧. 省心也不贵. |
| 54 nasaboy OP @xavierskip 嗯,可能像上面朋友说的 ip 段被重点照顾了 |
 | 55 zhangzEric 2022-05-04 17:24:04 +08:00 via iPhone @tuutoo 同意……再有隐私癖的话,再买个服务器套一个代理链,兼顾速度与隐私 |
 | 56 forgetandnew 2022-05-04 17:25:47 +08:00 ss libev aes-128-gcm 重来没被封过 |
 | 57 yuhuike 2022-05-04 17:53:08 +08:00 via Android 我腾讯轻量的 ss 已经坚挺两年了。 |
 | 58 six6pear 2022-05-04 17:55:47 +08:00 换 xray + xtls ,ss 其实有加密的话应该也还好。我用了好几年了唯一被封就是因为裸奔 |
 | 59 yianing 2022-05-04 17:59:37 +08:00 via Android v2ray ws tls ,19 年 2 月至今存活 |
 | 61 vincent7245 2022-05-04 18:09:23 +08:00 ss ssr 及各种衍生协议 还有 v2ray 裸奔早就能探测到了,就是 zf 懒得管你的问题。现在比价安全的是 v2ray+ws+tls ,443 端口,而且混淆的网站最好是看上去很正常而且流量大的网站,比如资源下载或者网盘数据同步类型的 |
| 62 Remember 2022-05-04 18:18:24 +08:00 @vincent7245 ws 性能不好,早点升级到 grpc 吧。 |
 | 63 424778940 2022-05-04 19:29:32 +08:00 @morphyhu 我现在也是这个问题 vmess/vless+tls 在 gcorelabs 一会就被卡住 然后一会又好了 如果我手动重启本地 v2 就直接好了 但没多久又会卡住 |
 | 64 nyw17 2022-05-04 19:51:07 +08:00 FW 上设置个白名单可破 |
 | 65 mxT52CRuqR6o5 2022-05-04 19:53:27 +08:00 via Android 没有特征未尝不是一种特征,还是伪装成 tls 最有迷惑性 |
 | 67 nicevar 2022-05-04 20:15:04 +08:00 国内的服务商就别开这个了,ss 这东西如果不是私有实现的加密就如同裸奔,就是看想不想封而已,有些区域可能几年没事,有些区域用分分钟被封。 |
 | 68 Rubua 2022-05-04 20:31:32 +08:00 via iPhone 用 snap 的 3.3.5 版本,高位端口,256gcm,以及复杂的高强度密码 |
 | 69 Andreas8 2022-05-04 23:05:28 +08:00 via iPhone 你用的移动网络吧 |
 | 70 levelworm 2022-05-04 23:20:17 +08:00 via Android 话说现在国内梯子有什么靠谱的选项? |
 | 72 SteveRogers 2022-05-05 06:55:52 +08:00 via iPhone 这叫典型送人头的行为 |
 | 73 benedict00 2022-05-05 08:39:35 +08:00 via Android 可以试试最新的 aead2022 加密选项 提升了性能,顺道解决了 SS 一直以来的重放问题 https://github.com/shadowsocks/shadowsocks-rust/pull/811 https://github.com/shadowsocks/shadowsocks-org/issues/194 |
| 74 Andreas8 2022-05-05 09:08:31 +08:00 via iPhone @nasaboy 相同的问题,我用 aws lightsail 测试过了,换一个 IP 连一下谷歌立马上 gfw 黑名单,用了 7 ,8 个 IP 测试,就只在移动网络下有这种情况,电信联通暂未发现,至于那些人一直喜欢提什么版本,我也懒得回复了,部署都是去 GitHub 装新的,尽管说的很清楚 github rust 最新版 |
 | 75 Woodrow 2022-05-05 09:09:45 +08:00 如三楼所言,vultr 西雅图,即使是 trojan ,也会被墙端口。 |
| 76 Andreas8 2022-05-05 09:12:16 +08:00 via iPhone 1 |
 | 77 hutng 2022-05-05 10:30:44 +08:00 via Android 能不能探测不确定,我这里的情况是:不管什么协议,只要流量大了,肯定封端口。 |
 | 78 millson 2022-05-05 10:31:22 +08:00 我目前的做法: 1. 服务端,腾讯云,v2ray+tls ,自签名 ip 证书 2. 客户端,家庭网络下,debian 做透明代理,用的 ss-tproxy 3. 电信家宽有动态公网 ip ,脚本获取当前公网 ip ,通过腾讯 api 接口设置安全组仅允许该 ip 访问 4. 家庭网络之外,通过 debian 上的 IKEV2 VPN 访问 5. debian 用的淘汰的台式机,挂了两块 4T 机械盘,开 samba 共享; docker 挂 pt 软件、跑 nextcloud ...; vscode 也能连上去写代码; zabbix 监控;... 6. 通过添加路由表的方式,解决拨了 VPN 之后,公司内网或限制公司 IP 访问不通的情况 |
 | 79 fengpan567 2022-05-05 11:06:46 +08:00 轻量云开完 ss 马上墙,重点关照的 ip 。 |
 | 80 FstarKing 2022-05-05 11:40:04 +08:00 咨询楼主一个问题,你的阿里云国际 HK 手机号是怎么搞定的?我是在无忧行 APP 上买了 HK 手机号,但是我在想,如果我的手机号过期了,我还需要使用阿里云国际 HK 节点,但是没有手机验证码登录怎么办?虽然说目前都是邮箱就可以登录,但是又一次,突然邮箱不给我登录了,必须叫我输验证码才可以登录。楼主有没有和我同样的问题 |
 | 81 Stendan 2022-05-05 11:47:37 +08:00 换回腾讯轻量吧,一直都很稳定。至于方式的话 ss 、xray 、wireguard 都可以,都试过没啥问题。 |
| 82 Andreas8 2022-05-05 11:47:44 +08:00 via iPhone @FstarKing 登陆 IP 的问题,最好使用香港 IP 登陆香港阿里云,有时候还能领优惠券,墙内 IP 不但无法领取优惠券还会触发验证 |
| 83 Andreas8 2022-05-05 11:56:21 +08:00 via iPhone 还是别折腾了,直接 aws lightsail ,IP 随便换,速度也不差,比起套路云良心云的小水管好多了,咱也就跑个代理,好兄弟们记得关闭谷歌账号位置记录功能 |
 | 85 jfdnet 2022-05-05 13:58:10 +08:00 这年头还有胆上 shadowsocks 的?这种一般都是秒封吧,还把 ip 污染了。 |
 | 86 ciki 2022-05-05 14:14:16 +08:00 现在可以精准的阻断你访问的网页 |
 | 88 litguy 2022-05-05 14:24:09 +08:00 我一直用 ssh tunnel ,感觉很安全 |
| 90 vincent7245 2022-05-05 14:32:33 +08:00 @FstarKing 我用的 google voice 美区号码 |
| 91 vincent7245 2022-05-05 14:33:32 +08:00 @jfdnet 现在好多机场还是用的 ss ,比如海豚湾。但是不知道这些机场为啥没被封,窃以为这已经不是技术问题了 |
 | 92 someonedeng 2022-05-05 14:35:18 +08:00 |
| 93 nasaboy OP @someonedeng 这么严吗?我腾讯云一直 ss ,用了 1 年多了,还在继续用。 |
 | 94 Apllex 2022-05-05 16:13:15 +08:00 via iPhone 我这里三网会阻断境外的 tls 链接 包括正常的网络访问 所以只能用 ss 使用了一周除少量反向墙无问题 |
 | 95 luckyc 2022-05-05 16:17:40 +08:00 ss 还是 ssr 还是 v2 还是 tj? ss 确实可以被探测到. 建议换后面的 . |
 | 96 simplove 2022-05-05 16:36:35 +08:00 随便换家国外的 VPS 不比阿里的便宜吗,而且你这种实名 FQ 的胆子是真的大。 |
 | 97 1988chg 2022-05-05 16:44:43 +08:00 v2 没问题啊。不过是腾讯云。 |
| 98 morphyhu 2022-05-05 16:55:20 +08:00 估计墙现在主要针对的是 tls 流量了。测试了一下。套用 TLS 马上被阻断。相反。更换端口直接连服务反正一切正常。。神奇的 GFW 开发 |
 | 99 cbasil 2022-05-05 17:07:28 +08:00 阿里云提供的 linux 映像里面默认安装阿里云盾,这东东会定时扫描你服务器里的文件然后上传到阿里云分析对比,你干啥事它不知道?而且服务商提供的 linux 里面有很多系统文件都被改过。 |
| 100 FstarKing 2022-05-05 17:25:31 +08:00 @vincent7245 google voice 没有用过,免费吗? |
Select Language