这是一个创建于 917 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直用腾讯云的轻量 HK 区的,线路比之前差了,后来发现阿里云的轻量现在恢复 30M 的带宽了,又准备换回阿里云国际轻量去,今天去开了 2 次 HK 的轻量,ip 都是 47 开头的,结果发现一部署好 SS 后,一打开 Google YouTube 的,立马被阻断端口,本地无法链接过去,不过我在 ping.pe 里测试了一下,国内国外又是正常,搞不懂这是怎么回事了,有没大佬帮忙分析一下?
第 1 条附言 · 2022-05-05 16:45:50 +08:00
腾讯云轻量 HK 去年 3 月开始用到现在,一直都用的 ss-rust ,没有问题,我觉得阿里云国际轻量的 HK 线路会好点,准备切过去而已,还有那些说国内实名翻墙 blabla 的朋友们,不用一直重复,我都翻墙了,这点东西我还不明白吗?
 |
1
iClass 2022-05-03 18:04:48 +08:00 via Android
再換回騰訊?
|
 |
2
defunct9 2022-05-03 18:05:11 +08:00
trojan 是正道。ss 能被探测到
|
 |
3
ruixue 2022-05-03 18:09:24 +08:00  6
现在墙已经很智能了,不是以前只有 ban ip 一种方式,阻断特定端口上的特定协议都是很常见的方式。阿里云香港还是重点关照 ip 段,墙杀疯的时候连 443 端口的 tls 都容易被阻断,更何况这种非标准端口的无特征的 tcp 流量了
tcp 端口墙没墙可以用 port.ping.pe 测试 |
 |
4
Remember 2022-05-03 18:10:38 +08:00 9
你的心有多大?怎么敢用国产厂家干这个。
|
 |
5
nasaboy OP 1
|
 |
6
cloudsigma 2022-05-03 18:11:30 +08:00
ss over tls
|
 |
8
jousca 2022-05-03 18:18:04 +08:00 9
你真的是天真。国内运营商哪个敢在上面让你跑梯子? 你在上面装任何软件他们都知道。云主机都是有探针的。精准阻断,都不需要墙来干这个事情,主机商自己就给你灭了。
|
|
9
jousca 2022-05-03 18:19:13 +08:00
就算阿里云不阻断,网监查到非法流量。直接根据你买的主机信息能找到你家去。你还敢用么?
|
|
10
ruixue 2022-05-03 18:19:51 +08:00
@nasaboy 是 port 子站的端口探测吗?还是主站的 ip 探测?如果是主站的 ip 探测,墙了端口是不影响 ip 的 ping 通的,需要用 port 子站去测试
如果 port 子站也都一片绿,有可能是宽带的 ip 被运营商墙了。这种墙是识别出用户可能是在翻墙,就只会阻断用户当前 ip 的连接,但是其他 ip 不受影响,这个时候其实重新拨号换个 ip 就能临时解决。不过还是建议换另一种方式,比如 443 端口的 tls 伪装,相比之下会好些 |
|
11
nasaboy OP 测试了一下,大概是阻断 3 分钟左右,3 分钟后就端口通了。
|
|
12
nasaboy OP 又测试了一下,宽带那边只要一触发阻断,手机 4G 也是一样那边也是连不上服务器。
|
 |
13
shanliang 2022-05-03 18:55:13 +08:00
是你们部署 ss 的版本太低了而已
3.3 以下直接主动探测到 |
 |
14
Songxwn 2022-05-03 19:35:27 +08:00
部署的 SS 是什么版本呢? 我的没有任何问题。
|
 |
15
echotpq 2022-05-03 19:42:27 +08:00 via Android 1
xray nginx xtls 443 用了一年多,一切正常
|
 |
16
Tidusy 2022-05-03 19:48:22 +08:00
就算能用也别用啊,现在都实名的,太恐怖了吧
|
 |
17
lengyuqu 2022-05-03 19:52:00 +08:00
本来就是实名的,你还国内云爬墙,这钱拿来买梯子不香?
|
 |
19
515576745 2022-05-03 19:57:22 +08:00 via Android
换纯洁镜像 内置镜像有检测
|
 |
21
wunonglin 2022-05-03 20:06:31 +08:00
用国内厂商部署 ss ?什么心理?
|
 |
22
omegatheta 2022-05-03 20:07:31 +08:00 via Android
你的 ingress 流量包装得很好,但如果 egress 是裸奔,这让你的 ingress 也相当于在裸奔
|
 |
23
a8Fy37XzWf70G0yW 2022-05-03 20:23:20 +08:00 via Android
這被稱作“反向屏蔽”,意思即不屏蔽連接的目標,轉而屏蔽想要連接的人。
我剛來大陸的時候也是被這回事折騰到要暈過去,但後來瞭解了就好了。 |
|
24
a8Fy37XzWf70G0yW 2022-05-03 20:24:36 +08:00 via Android
請不要使用 Python 版本和純 C 版本。
|
 |
25
blender2017 2022-05-03 21:04:06 +08:00
apt install shadowsocks-libev
apt install shadowsocks-v2ray-plugin |
 |
26
vocaloid 2022-05-03 21:42:57 +08:00
记得重装系统
最好用 v2 ,或者 ss+v2ray-plugin |
 |
27
bazingaterry 2022-05-03 22:07:58 +08:00
先 dd 个纯净的 Linux 系统,另外不要用 prebuilt 的 ss 二进制
|
 |
28
tril 2022-05-03 22:39:07 +08:00
针对三元组的阻断,使用 ss 访问服务器被发现就会被阻断。只有 ss 客户端的 ip 访问服务器的 ss 端口会被阻断 3-5 分钟,所以网页端口测试是测不出来阻断的。不仅是阿里,已知 vultr 部分地区也存在这个情况。
(阿里也许是被盯上了,有些阿里用户反馈各种协议都会被阻断,甚至网页都会。) 建议: 1 、别用 ss 。 2 、删机重买,阿里有些 ip 还是可以正常使用的。阿里国际版可以工单申请退款。 |
 |
29
Illusionary 2022-05-03 22:39:16 +08:00
ss 太老土了,换新点的协议。而且一定要上 tls ,我阿里腾讯华为都有部署,已经稳定运行将近一年
|
 |
30
weak 2022-05-04 00:17:12 +08:00
换协议,DD 系统,v2ray 试一试
|
 |
31
ByteCat 2022-05-04 00:22:23 +08:00
ss/ssr 是过时的协议了,可以被 GFW 侦测到
|
 |
32
dcsite 2022-05-04 00:34:47 +08:00
现在还用阿里云 HK 吗? 线路很早就不行了吧
|
 |
33
fs418082760 2022-05-04 00:40:40 +08:00
我记得之前一直说只有 libev 是抗的
|
 |
34
smallthing 2022-05-04 00:48:30 +08:00
弄什么 rust 追新 一个开发度一半的破玩意
|
 |
36
hl 2022-05-04 01:58:55 +08:00
找个有公司的朋友,开通阿里云或者腾讯云的国际专线,全都走专线内网
|
 |
37
ttys001 2022-05-04 07:43:01 +08:00
通篇匪夷所思的操作
|
 |
38
byte10 2022-05-04 08:21:53 +08:00
奇怪了,像这个的机器,他们直接监控你的出口 IP 流量吧?比如你这个香港的服务器 经常访问 ytb ,FB, tw , 应该就可以抓起来咯😄,还管你啥协议。
|
 |
39
EzBlue 2022-05-04 09:02:14 +08:00 1
ss 早就能被嗅探了 用 v2 ws tls
|
 |
40
taishan 2022-05-04 09:45:17 +08:00
其实我也不明白 为什么要用国内厂家服务器扶墙 都是实名认证 国外服务器大把 还有免费的甲骨文 扶墙用绰绰有余
|
 |
41
xavierskip 2022-05-04 10:19:34 +08:00
就前几天,五一前夕,我在 digitalocean 上的 VPS 被封 IP 了,之前一直都是被封端口,换端口后解决,这次是啥都不行了,ping 都不通了,应该是被封了 IP 。于是在同一个机房开了另一个机器换了 IP ,然后基本正常除了 ss 的端口,包括 ssh -D 都能正常使用。看来是被精准识别了,每次换端口然后检查了下客户端日志,在通信的开头短暂了能联通有流量,然后就没反应了。
希望其他人也能够提供相关信息。 |
|
42
xavierskip 2022-05-04 10:24:11 +08:00
ss-rust 1.14.3
shadowsocks-libev 3.3.4 都试过,一样的下场,有可能这是 VPS 的这个 IP 段被重点照顾了吧。 要去使用插件了。 |
 |
44
morphyhu 2022-05-04 14:31:47 +08:00
我的情况是走的 443 TLS ,非 SS ,经常看一段时间就会被卡住(阻断) 1-2 分钟左右。过一段时间就好了。
好苦恼。有什么有什么方式可破? |
 |
45
sprite82 2022-05-04 14:58:19 +08:00
有个想法:通过 ssh 的 socks 代理安全不?
|
 |
46
lmmlwen 2022-05-04 15:22:25 +08:00
脑回路清奇
|
 |
47
SenLief 2022-05-04 15:29:16 +08:00
简单一点来说就是号段都被阻隔了,不仅仅是你的。
|
 |
48
lslqtz 2022-05-04 16:16:24 +08:00
ss 无特征容易封端口,建议换 trojan 。
|
 |
50
brader 2022-05-04 16:39:34 +08:00
我之前一直用 ss ,后面也是被封,换个端口过几分钟又不行了。
现在我换了用 v2ray ,可以稳定使用,已经用了两年了 |
|
51
brader 2022-05-04 16:44:53 +08:00
我的 v2ray 使用了 WebSocket+TLS+Nginx 加强伪装,想知道怎么搭建的,可以参考我的 github ,或者直接使用我的项目:
https://github.com/wenshunbiao/docker/tree/master/v2ray |
 |
52
tuutoo 2022-05-04 16:49:11 +08:00
自己搭太麻烦了 节点还少.
这种还是直接买现成的机场吧. 省心也不贵. |
|
54
nasaboy OP @xavierskip 嗯,可能像上面朋友说的 ip 段被重点照顾了
|
 |
55
zhangzEric 2022-05-04 17:24:04 +08:00 via iPhone
@tuutoo 同意……再有隐私癖的话,再买个服务器套一个代理链,兼顾速度与隐私
|
 |
56
forgetandnew 2022-05-04 17:25:47 +08:00
ss libev aes-128-gcm 重来没被封过
|
 |
57
yuhuike 2022-05-04 17:53:08 +08:00 via Android
我腾讯轻量的 ss 已经坚挺两年了。
|
 |
58
six6pear 2022-05-04 17:55:47 +08:00
换 xray + xtls ,ss 其实有加密的话应该也还好。我用了好几年了唯一被封就是因为裸奔
|
 |
59
yianing 2022-05-04 17:59:37 +08:00 via Android
v2ray ws tls ,19 年 2 月至今存活
|
 |
61
vincent7245 2022-05-04 18:09:23 +08:00
ss ssr 及各种衍生协议 还有 v2ray 裸奔早就能探测到了,就是 zf 懒得管你的问题。现在比价安全的是 v2ray+ws+tls ,443 端口,而且混淆的网站最好是看上去很正常而且流量大的网站,比如资源下载或者网盘数据同步类型的
|
|
62
Remember 2022-05-04 18:18:24 +08:00
@vincent7245 ws 性能不好,早点升级到 grpc 吧。
|
 |
63
424778940 2022-05-04 19:29:32 +08:00
@morphyhu 我现在也是这个问题 vmess/vless+tls 在 gcorelabs 一会就被卡住 然后一会又好了 如果我手动重启本地 v2 就直接好了 但没多久又会卡住
|
 |
64
nyw17 2022-05-04 19:51:07 +08:00
FW 上设置个白名单可破
|
 |
65
mxT52CRuqR6o5 2022-05-04 19:53:27 +08:00 via Android
没有特征未尝不是一种特征,还是伪装成 tls 最有迷惑性
|
 |
67
nicevar 2022-05-04 20:15:04 +08:00
国内的服务商就别开这个了,ss 这东西如果不是私有实现的加密就如同裸奔,就是看想不想封而已,有些区域可能几年没事,有些区域用分分钟被封。
|
 |
68
Rubua 2022-05-04 20:31:32 +08:00 via iPhone
用 snap 的 3.3.5 版本,高位端口,256gcm,以及复杂的高强度密码
|
 |
69
Andreas8 2022-05-04 23:05:28 +08:00 via iPhone
你用的移动网络吧
|
 |
70
levelworm 2022-05-04 23:20:17 +08:00 via Android
话说现在国内梯子有什么靠谱的选项?
|
 |
72
SteveRogers 2022-05-05 06:55:52 +08:00 via iPhone
这叫典型送人头的行为
|
 |
73
benedict00 2022-05-05 08:39:35 +08:00 via Android
可以试试最新的 aead2022 加密选项
提升了性能,顺道解决了 SS 一直以来的重放问题 https://github.com/shadowsocks/shadowsocks-rust/pull/811 https://github.com/shadowsocks/shadowsocks-org/issues/194 |
|
74
Andreas8 2022-05-05 09:08:31 +08:00 via iPhone
@nasaboy 相同的问题,我用 aws lightsail 测试过了,换一个 IP 连一下谷歌立马上 gfw 黑名单,用了 7 ,8 个 IP 测试,就只在移动网络下有这种情况,电信联通暂未发现,至于那些人一直喜欢提什么版本,我也懒得回复了,部署都是去 GitHub 装新的,尽管说的很清楚 github rust 最新版
|
 |
75
Woodrow 2022-05-05 09:09:45 +08:00
如三楼所言,vultr 西雅图,即使是 trojan ,也会被墙端口。
|
|
76
Andreas8 2022-05-05 09:12:16 +08:00 via iPhone 1
|
 |
77
hutng 2022-05-05 10:30:44 +08:00 via Android
能不能探测不确定,我这里的情况是:不管什么协议,只要流量大了,肯定封端口。
|
 |
78
millson 2022-05-05 10:31:22 +08:00
我目前的做法:
1. 服务端,腾讯云,v2ray+tls ,自签名 ip 证书 2. 客户端,家庭网络下,debian 做透明代理,用的 ss-tproxy 3. 电信家宽有动态公网 ip ,脚本获取当前公网 ip ,通过腾讯 api 接口设置安全组仅允许该 ip 访问 4. 家庭网络之外,通过 debian 上的 IKEV2 VPN 访问 5. debian 用的淘汰的台式机,挂了两块 4T 机械盘,开 samba 共享; docker 挂 pt 软件、跑 nextcloud ...; vscode 也能连上去写代码; zabbix 监控;... 6. 通过添加路由表的方式,解决拨了 VPN 之后,公司内网或限制公司 IP 访问不通的情况 |
 |
79
fengpan567 2022-05-05 11:06:46 +08:00
轻量云开完 ss 马上墙,重点关照的 ip 。
|
 |
80
FstarKing 2022-05-05 11:40:04 +08:00
咨询楼主一个问题,你的阿里云国际 HK 手机号是怎么搞定的?我是在无忧行 APP 上买了 HK 手机号,但是我在想,如果我的手机号过期了,我还需要使用阿里云国际 HK 节点,但是没有手机验证码登录怎么办?虽然说目前都是邮箱就可以登录,但是又一次,突然邮箱不给我登录了,必须叫我输验证码才可以登录。楼主有没有和我同样的问题
|
 |
81
Stendan 2022-05-05 11:47:37 +08:00
换回腾讯轻量吧,一直都很稳定。至于方式的话 ss 、xray 、wireguard 都可以,都试过没啥问题。
|
|
82
Andreas8 2022-05-05 11:47:44 +08:00 via iPhone
@FstarKing 登陆 IP 的问题,最好使用香港 IP 登陆香港阿里云,有时候还能领优惠券,墙内 IP 不但无法领取优惠券还会触发验证
|
|
83
Andreas8 2022-05-05 11:56:21 +08:00 via iPhone
还是别折腾了,直接 aws lightsail ,IP 随便换,速度也不差,比起套路云良心云的小水管好多了,咱也就跑个代理,好兄弟们记得关闭谷歌账号位置记录功能😇
|
 |
85
jfdnet 2022-05-05 13:58:10 +08:00
这年头还有胆上 shadowsocks 的?这种一般都是秒封吧,还把 ip 污染了。
|
 |
86
ciki 2022-05-05 14:14:16 +08:00
现在可以精准的阻断你访问的网页
|
 |
88
litguy 2022-05-05 14:24:09 +08:00
我一直用 ssh tunnel ,感觉很安全
|
|
90
vincent7245 2022-05-05 14:32:33 +08:00
@FstarKing 我用的 google voice 美区号码
|
|
91
vincent7245 2022-05-05 14:33:32 +08:00
@jfdnet 现在好多机场还是用的 ss ,比如海豚湾。但是不知道这些机场为啥没被封,窃以为这已经不是技术问题了
|
 |
92
someonedeng 2022-05-05 14:35:18 +08:00
|
|
93
nasaboy OP @someonedeng 这么严吗?我腾讯云一直 ss ,用了 1 年多了,还在继续用。
|
 |
94
z919126592 2022-05-05 16:13:15 +08:00 via iPhone
我这里三网会阻断境外的 tls 链接 包括正常的网络访问 所以只能用 ss 使用了一周除少量反向墙无问题
|
 |
95
l4ever 2022-05-05 16:17:40 +08:00
ss 还是 ssr 还是 v2 还是 tj?
ss 确实可以被探测到. 建议换后面的 . |
 |
96
simplove 2022-05-05 16:36:35 +08:00
随便换家国外的 VPS 不比阿里的便宜吗,而且你这种实名 FQ 的胆子是真的大。
|
 |
97
1988chg 2022-05-05 16:44:43 +08:00
v2 没问题啊。不过是腾讯云。
|
|
98
morphyhu 2022-05-05 16:55:20 +08:00
估计墙现在主要针对的是 tls 流量了。测试了一下。套用 TLS 马上被阻断。相反。更换端口直接连服务反正一切正常。。神奇的 GFW 开发
|
 |
99
cbasil 2022-05-05 17:07:28 +08:00
阿里云提供的 linux 映像里面默认安装阿里云盾,这东东会定时扫描你服务器里的文件然后上传到阿里云分析对比,你干啥事它不知道?而且服务商提供的 linux 里面有很多系统文件都被改过。
|
|
100
FstarKing 2022-05-05 17:25:31 +08:00
@vincent7245 google voice 没有用过,免费吗?
|
Select Language