敏感日期间各种代理协议被墙记事:甬哥被墙经历及经验分享,小白用户如何应对GFW封锁,目前“四大方案"解君愁

-

       每年都有几次敏感日,去年被墙443端口,今年为了测试这次敏感日,特意在9月中旬准备了五个有代表性的节点,甬哥承认就是专门且特地来测试二十大期间代理情况的,代理节点说明如下:

VPS:甲骨文 韩国 春川

纯IPv4:138.2.x.x段(油管与其他IP查询网站在判断此IP时,经常在韩国与日本之间变化)

用x-ui的xray搭建了以下五个节点:


1、vmess:端口80,WS传输协议,tls关闭,自选域名:ip125.com

2、vless:端口5000,TCP传输协议,tls开启,域名直连

3、trojan:端口51232,TCP传输协议,tls开启,域名直连

4、trojan-ws:端口443,WS传输协议,tls开启,自选域名:ip125.com

5、shadowsocks-2022:端口56857,tcp传输协议,tls关闭,域名直连

其他设置说明:域名解析在cloudflare,为方便TCP传输协议运行,小黄云CDN关闭,且未设置伪装站点

在客户端上的设置改变,主要是对WS传输协议一律使用CDN自选IP/域名,也就是vmess与trojan-ws使用自选IP,

--------------------------------------------------------------------------------------------


22.10.3上午正常,下午IP被墙了

具体表现为:

一、无法用在网页端用域名或者IP方式登录XUI界面,显示无法连接

二、138.2.x.x无法登录SSH

三、使用正常的代理后,网页xui界面与SSH都可登录

四、5个节点表现:

1、vmess正常使用

2、vless无法连接

3、trojan无法连接

4、trojan-ws正常使用

5、shadowsocks-2022无法连接

表现总结:IP被直接墙了,三个直连节点全挂了,两个WS协议使用CDN自选IP/域名的可以正常使用,平时使用就看看youtube,刷刷TG聊天,到被封那天总流量也就50G不到

目前一直没解封,平时偶尔会发现联通会解封几分钟,之后又封了的奇异表现

-----------------------------------------------------------------------------------------------

2022.10.10更新:

之前忘记考虑加上IPV6了,于是加上EUserv-IPV6,之前三个直连代理依旧被墙,这里不作删除,后续继续观察,当前测试结果如下:

搞了两个有代表性的247c节点,都为纯IPV6节点,无IPV4,也没装warp,也是用x-ui的xray搭建,其他设置与之前一样,域名解析在cloudflare,为方便TCP传输协议运行,小黄云CDN关闭,且未设置伪装站点

1、shadowsocks-2022:端口33662,tcp传输协议,tls关闭

2、vmess:http端口2082,WS传输协议,tls关闭

shadowsocks-2022为裸直连,vmess为自选IP/域名:icook.hk

--------------------------------------------------------------------------------------------

2022.10.12更新:

背道而驰再来一组:

VPS:甲骨文 新加坡

纯IPv4:138.2.x.x段

x-ui的xray搭建,其他设置与之前一样,域名解析在cloudflare,小黄云CDN关闭(没TCP节点,开不开无所谓),且未设置伪装站点

1、vmess:http端口2086,WS传输协议,tls关闭

vmess为自选IP/域名:icook.hk

目前测试正常:


有人会问:为何新增加的全是无TLS的自选IP?按之前workers反代被墙事件,思考再三,由此而来!这个节点为目前主力节点

-------------------------------------------------------------------------------------------

2022.10.14更新:


被墙的IP再加两个节点:

x-ui的xray搭建,其他设置与之前一样,域名解析在cloudflare,小黄云CDN关闭(没TCP节点,开不开无所谓),且未设置伪装站点

6、vmess:http端口8080,WS传输协议,tls关闭

vmess为自选IP/域名:icook.hk

7、vmess:https端口2053,WS传输协议,tls开启

vmess为自选IP/域名:icook.hk


-------------------------------------------------------------------------------------------


2022.10.17更新:

20大进行中。。。。目前上面节点都正常。


2022-10-24更新:

20大结束。。。。目前上面节点都正常。


-------------------------------------------------------------------------------------------

2022-10-30更新视频教程总结:

敏感时期代理协议被墙(封IP,封端口):小白用户如何应对GFW封锁,目前“四大方案"解君愁(躺平养老?死磕硬杠?先声夺人?),总有一种方案适合你,以小白角度总结目前代理协议与GFW的博弈

相关说明:

1、支持自选IP的端口:所谓CF的http与https端口

CF https端口:2053,2083,2087,2096,8443,443

CF http端口:2052,2082,2086,2095,80,8080,8880

注意,使用http端口时,CF的“ssl/tls”选项中的“边缘证书”选项中的“始终使用HTTPS”选项必须关闭


2、懒人专用自选域名

自选域名查找方法:点击网址前的小锁,点击连接是安全的,查看证书有效的颁发者如果是Cloudflare,该网址就可以填在客户端地址上,当作CF优选域名(兼容IPV4与IPV6),比如 icook.tw 、icook.hk 、ip.sb 、ip125.comwww.cloudflare.com 、www.digitalocean.com 等等……

IPV6自选IP:2606:4700:: (必须有IPV6环境)


3、WS传输协议在PATH路径后直接增加以下参数,可降低代理延迟

/?ed=2048


---------------------------------------------------------------------------------------------

总结点评更新:

1、无法肯定是针对性封了我的IP,还是邻居IP被封而受到牵连,感觉后者可能性大,因为使用人数多的VPS的IP在敏感期都TM太容易被墙针对了,因为被大众反复“应用-释放,被墙-解封”如此循环。甚至有很多人反馈:说吃灰许久的VPS的IP在敏感期也有直接被墙的情况。从这个角度看,你用不用这个IP搭建代理都无所谓,流量大小也无所谓,IP段太受欢迎而被无理由封杀也是家常便饭了。当然有些人肯定会说我现在裸奔的怎么没事,这个……墙觉得你的IP太丑了吧,哈哈

2、WS协议都没受到影响,还是在没设伪装的情况下,且443端口也正常,看来墙觉得封了IP就可以了。大多人反馈也是WS最多就封了万人骑的443端口,更改其他https端口后就正常了

3、封的都是IPV4吧??纯IPV6代理目前还算稳定

4、全国各地管控程度不一,有的地方严格,有的地方放松,并没有全国统一一刀切,可能与各地经济发展或ZZ敏感程度有关

5、听很多人说443端口被封?针对TLS封?自我感觉:目前墙就封端口与封IP两种表现,没那么强的一刀切的针对性,像是随机玩你一样

甬哥脑补猜测下:在大数据与人工智能的加持下,墙抓住某些特征,无论主动还是被动,综合各种因素来设定封杀指数,总分超过红线就封端口或者封IP,至于哪些因素,只能靠大家猜了

之前在TG群打过一个比方:

一个群的人使用代理,统计结果是vmess有100个,封了40个,trojan有300个,封了60个。于是被封的vmess的40个与trojan 60个都说,我的IP被墙了或者443端口挂了,而对面没封的60个与240个说,我没封,稳如狗。这就是为什么有人欢喜有人愁,因为他们的搭建方式和使用习惯可能是差不多的,但结果就是我没被封,而你被封了

AK两年前的观点,现在看来依旧如此:协议之战 原版SS SSR V2Ray的WS+TLS还是trojan?【硬核翻墙系列】第六期

6、各种协议被吹捧,显然道出“道高一尺魔高一丈”这句话的含义,代理协议都是开源的,说白了,协议是进攻方,墙是防守方,一切的一切和谐发展

7、只要你肉身在墙内,网络代理是没有绝对安全的,只有相对安全,目前来说言行不出格,裸奔又何妨?如果你想要绝对安全?一是你想追求技术上的极致,二是你的企图可能有点问题。哈哈

最后、墙为什么采用这种封杀方式,甬哥观点:你可以理解为墙的技术不行怕误杀,但从目前社会稳定性层面来说远远没到宁可错杀也要杀绝的程度,墙的强度与zz环境是联系在一起的,偶尔演习一下说明墙有一战之力也就可以了,毕竟中国还与世界有联系,且大伙翻出去后,在心理与行为方面并没在墙内表现得太出格,还是很顺民很爱国的,就像甬哥我😁!


---------------------------------------------------------------------------------------------



支持甬哥,点击此处,感谢打赏!

评论

  1. 匿名2022年10月11日 17:01

    还是很顺民很爱国的,就像甬哥我。这句说的怎么听着感觉怎么怪😅

    回复删除
  2. 匿名2022年10月11日 17:02

    还是很顺民很爱国的,就像甬哥我。这句怎么听着怎么觉得怪😅

    回复删除
  3. 匿名2022年10月12日 11:10

    以为出了抗封的技术贴,赶紧进来观摩

    回复删除
    回复
    1. 甬哥侃侃侃2022年10月12日 12:00

      所谓抗封都是抓人眼球的。暂时的效果而已,本帖只是测试记录而已。。

      删除
    2. 匿名2022年10月12日 12:27

      只要能稳定翻墙协议安全不安全都无所谓的呀又不做敏感事

      删除
    3. 匿名2022年10月12日 12:28

      我的herk是不是也莫名其妙的被封了?443的端口今天早上突然连接不上了

      删除
    4. 甬哥侃侃侃2022年10月12日 15:11

      heroku换端口吧!

      删除
    5. 匿名2022年10月13日 09:06

      换多少的端口呢?

      删除
    6. 甬哥侃侃侃2022年10月13日 11:43

      workers被墙第二期,可以看下

      删除
    7. 匿名2022年10月13日 12:21

      勇哥啊要是九个端口全被封怎么办呢?是不是只能用上面说的那些端口呀

      删除
    8. 甬哥侃侃侃2022年10月13日 15:17

      你要自选IP,就只能用这些端口。直连无所谓,6万多个端口随意

      删除
    9. 匿名2022年10月13日 18:21

      這樣啊 現在還能直連嗎?

      删除
    10. 甬哥侃侃侃2022年10月14日 08:10

      有的人直连没问题,这个看运气啦!

      删除
    11. 匿名2022年11月8日 23:15

      被封的人基本都是圖謀不軌正常看下視頻游覽下網站是不會被封的吧?

      删除
    12. 甬哥侃侃侃2022年11月9日 07:57

      墙可不管你的图谋轨不轨的,直接封的

      删除
    13. 匿名2022年11月9日 18:12

      不是吧?難道亂封嗎?我用的herko還沒出現問題呢

      删除
  4. 匿名2022年10月13日 09:04

    勇哥昨天还用的好好的今天一测试能ping通真连接无论如何都通不了用的手机呀443端口trojan

    回复删除
  5. 匿名2022年10月28日 11:02

    封个鬼,WARP一直活蹦乱跳的。

    回复删除
  6. 匿名2022年12月9日 12:31

    打開網站版的ssh就出現502 Bad Gateway
    nginx/1.18.0 (Ubuntu)是怎麽囘事呢?

    回复删除
    回复
    1. 甬哥侃侃侃2022年12月10日 12:51

      装了NGINX????我不推荐搞伪装。。哈哈

      删除
    2. 匿名2022年12月11日 19:02

      NGINX和僞裝是什麽我什麽都沒裝呀

      删除
  7. 匿名2023年3月10日 07:55

    为什么甬哥的xui后台不显示流量使用数

    回复删除
  8. 匿名2023年7月17日 07:35

    甬哥,能不能出一个文章提到的躺平养老的保姆方案?

    回复删除

发表评论