过年回个老家，服务器 ip 被墙了

11 天前

wdv2ly

香港服务器，用 vless+ws 伪装成普通 https 过墙，深圳打工一直在用非常稳定，不管是住处电信宽带还是联通和电信手机网络，高峰期延迟稳定 50ms 以内，体验非常爽。

过年回老家河南，第二天发现 443 端口直接被封了，所有正常网页也打不开了。交叉对比发现是老家的移动宽带封的。彼时其它端口还能访问，于是切换成了其它端口的 ss ，想着临时用几天。

结果过了两天，这个端口也不行了，再一看完蛋了，不管哪个网络环境哪个端口统统连不上。返深也不行了。线上全球 ping 了一下彻底死心，除了港台和国外，国内全部节点都是红的。

最后无奈套了个 cf 的壳，算是抢救了一把，现在延迟变成了 300ms ，肉眼可见的卡顿感，体验很不爽。

只能感慨一下，我大河南局域网建设工作遥遥领先啊

4555 次点击

所在节点

互联网

49 条回复

234ygg

11 天前

搞那么复杂其实完全没用，墙和运营商早就合作用各位家里的光猫的分布式算力去探测你 vps 了

humbass

11 天前

ws 走亚马逊 CDN ，那叫一个爽。

RoccoShi

11 天前

ss 有流量一般都是秒封 IP, 其他 vmess 之类的被检测到了一般都只封个端口

wdv2ly

11 天前

@MacsedProtoss 因为非 443 端口就是最大的特征啊。这套就是为了伪装成普通的 https 请求，改端口就暴露了。

wdv2ly

11 天前

@isnullstring 没懂。就算他主动探测，它的 http 请求也能正常返回一个网页，那它怎么知道这个是假的 web 呢？

MacsedProtoss

11 天前

@wdv2ly 事实不完全是这样的
实际上现在体感有一个 IP-端口二元组的基于流量的拦截就算你是 443 流量过大也会封锁二元组一段时间
而且本来现在的 tls 只要设置得当能给到外面的 metadata 是很少的本来也不一定能判断 443 端口的流量是否是 https 同理你觉得对于识别翻墙来说是其他端口跑非 https 流量的特征明显还是其他端口跑 https 的特征明显？

wu67

11 天前

考虑 vmess zero 加密 + tls. 个人怀疑 vless+tls 有其他的特征.

huihuilang

11 天前

深圳 50ms 延迟也高了，能压到 10 左右。
换专线吧，一劳永逸。虽然贵了点

LanhuaMa

11 天前

河南人，都是神，磨灭不破的传闻

TellMeWHY

11 天前

我觉得用 443 端口没错
可以先用 NGINX 反代 v2ray 的 WS 为一个子目录路径（譬如 https://x.x.x.x/v2ray 这样子，只将该路径加 IP 白名单)
正常的根目录放一个博客之类的网站，域名和端口平时就有正常的 https 流量了，GFW 主动探测域名和 IP 也不怕
由于 HTTPS 加密，GFW 无法直接检测完整 URL 路径，再加上白名单，应该会保险一点吧

kome

11 天前

我直接套的 CF CDN, 用 CF 的 WAF 添加了两条规则, 只放行了一个路径, 根目录以及其他目录全部拒绝访问. 自己直接就 SNI+IP 访问.

wdv2ly

11 天前

@TellMeWHY #30 我现在就是这么部署的（除了加 ip 白名单）。从我的经历，我怀疑它没有检测出特征，但是移动的骚操作可能是不知名境外 ip 的 https 流量直接封端口，这种就完全没办法了。

zhouweiluan

11 天前

所以我都用机场代理链到自己的落地 IP ，没有后顾之忧了，而且机场线路优化的也好。

Avafly

10 天前

一直在用 naive, 没啥问题.

hronro

10 天前

切 SS 导致 IP 被封？和 SS 应该没啥关系吧，我一直用 SS ，也没遇到什么问题。网上流传的 SS 被精准识别，应该都是谣言。

a9k1n9

10 天前

河南 sni 阻断很严重，目前只有备案域名+正规服务器或者 reality 能解。

dufldylan1

10 天前

ipv6 ？

wdv2ly

10 天前

@dufldylan1 v4

@hronro 不好说。反正过程就是 vless 被移动封端口，切 ss 后 2 天就被封 ip 了。至于有没有关联自行理解。

NAVYFIELD

10 天前

@ysxb1145 #8 据说都是在测试，测试稳定后会推向全国，你往哪搬？不光是梯子问题，你网站没备案，服务器 ip 在境外，也大概率被干掉

NAVYFIELD

10 天前

@a9k1n9 #36 你在河南用的是移动吗？

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1108576

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.