vless + ng + tls 端口一直被封,请问各位大佬 ip 和域名需要一起换吗
JaaaaackZheng · 2022-10-28 11:10:04 +08:00 · 9485 次点击这是一个创建于 747 天前的主题,其中的信息可能已经有所发展或是发生改变。
前天换了 ip 和端口,今天又被封,难受啊,各位大佬有什么解决方案吗。今天套了 cloudflare ,这次不知道能撑多久
50 条回复 • 2022-11-14 16:34:14 +08:00
 |
1
zqqc 2022-10-28 11:22:25 +08:00
client 到国外 cdn 这段去掉 tls 改成 80 端口就行了,或者可以试试 naiveproxy
|
 |
2
mmm159357456 2022-10-28 11:24:35 +08:00
有上瓦工的钱还不如直接鸡场
|
 |
3
op351 2022-10-28 11:31:45 +08:00
不要用 tls
用 ws 先顶着 |
 |
4
FightPig 2022-10-28 11:40:03 +08:00
我的端口也是一直在封,好在 ip 还没事
|
 |
5
LLaMA2 2022-10-28 11:40:11 +08:00
##v2ray
{ "log":{ "access":"/var/log/v2ray/access.log", "error":"/var/log/v2ray/error.log", "loglevel":"warning" }, "inbounds":[ { "port":YOUR_PORT_HERE, "listen":"127.0.0.1", "protocol":"vmess", "settings":{ "clients":[ { "id":"YOUR_CLIENT_ID_HERE", "alterId":0, "level":1 } ] }, "streamSettings":{ "network":"ws", "wsSettings":{ "path":"/YOUR_PATH_HERE" } } } ], "outbounds":[ { "protocol":"freedom", "settings":{} } ] } ##nginx server{ listen443ssl; server_nameYOUR_DOMAIN; ssl_certificate/etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem; ssl_certificate_key/etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem; include/etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam/etc/letsencrypt/ssl-dhparams.pem; location/{ indexindex.html; } location/upload{ proxy_redirectoff; proxy_passhttp://127.0.0.1:YOUR_PORT_HERE; proxy_http_version1.1; proxy_set_headerUpgrade$http_upgrade; proxy_set_headerConnection"upgrade"; proxy_read_timeout15s; } } |
 |
6
ersic 2022-10-28 11:43:47 +08:00
小流量就机场吧,买按流量计费的,很便宜
|
 |
7
vocaloid 2022-10-28 11:46:46 +08:00
这年头真没必要自建,机场性价比可以说十分高了,自建 vps 和域名的钱算下来一个月怕是都要好几十,机场不要用超多流量也就十几块
|
 |
8
ochatokori 2022-10-28 11:48:34 +08:00 via Android  1
不知道你们被封的是多大流量…我用 vmess+ng+ws ,什么都没套,每月大概 50g 流量左右,几年了还没封过端口和 ip
|
 |
9
pcbl 2022-10-28 11:49:03 +08:00 via Android
这是 V2EX 啊,三句话离不开隐私的,用机场的不要隐私了
|
 |
10
lingex 2022-10-28 11:59:06 +08:00 via Android
cf 应该还是稳的。这波封的机制好像还没有太确定的说法。
|
|
11
lingex 2022-10-28 12:01:16 +08:00 via Android
@ochatokori 幸存者而已,跟流量几乎无关。
|
 |
12
sadfQED2 2022-10-28 12:04:44 +08:00 via Android
我两台服务器,vmess+ws+nginx 稳定运行 5 年了,前天被封了。github 上面有讨论,最近 tls 加密代理大面积被封,猜测可能是识别了 tls over tls 流量。
|
|
13
sadfQED2 2022-10-28 12:06:20 +08:00 via Android
这次表现为识别 tls 代理,找封端口,ssh http 正常访问,改端口后封 ip
|
 |
14
JaaaaackZheng OP @mmm159357456 我跟朋友平摊,所以还算便宜,可以买 gia 线路,速度比同价位机场快
|
|
15
JaaaaackZheng OP @sadfQED2 是啊,我在那边看了,但是也有挺多人没有被封
|
 |
16
followztx 2022-10-28 12:29:55 +08:00
美国的 ip 不稳定且速度慢,GFW 对美国的 ip 盯的特别紧,有点特征就重置、丢包,就是故意恶心人。
可以换俄国、日本的试试。 |
 |
17
idragonet 2022-10-28 12:33:53 +08:00
有白嫖的 VPS 就自建否则买机场
|
 |
18
EXChen 2022-10-28 13:41:32 +08:00
我用的是搬瓦工的绝版 GIA 套餐,之前一直使用的 NGINX 前置代理,fast.com 测试始终只有 50mb/s 左右,后来直接使用 xray 的 xtls ,重新测速可以跑到 200mb/s 。
|
 |
19
mozhizhu 2022-10-28 14:16:02 +08:00
一直都是 443 端口;;然后有伪装网页
|
 |
21
Fantaoranges 2022-10-28 14:27:01 +08:00
我香港节点直接被封 IP ,搬瓦工 DC9 封了几个端口,我换 IP 换域名重装系统套 CF ,Nginx ws tls ,用了一周多没啥问题,但是套 CF 实在是太慢了。
|
|
22
JaaaaackZheng OP @followztx 搬瓦工绝版的 gia 机器,舍不得哎,后面看看有没有放货,换到日本节点去
|
 |
23
hululu 2022-10-28 14:56:16 +08:00
我的 oracle 东京,套 cdn 比直连快很多
|
 |
25
RUGUAN 2022-10-28 15:01:09 +08:00
都哪里找的小鸡
|
 |
26
monkeydev 2022-10-28 15:01:28 +08:00
|
 |
27
Akitora 2022-10-28 15:31:36 +08:00
被封后换了 ip 和域名,用 naive 活了挺久了
|
 |
28
Azmeont 2022-10-28 15:46:12 +08:00
ng 是啥?
|
|
29
hululu 2022-10-28 16:12:13 +08:00
@monkeydev 找下优选 cdn ip ,用 cdn ip 访问,多搞几个 ip ,能用很久,不行了再换一批,速度还可以的,就是延迟高点 200 多
|
 |
31
HFX3389 2022-10-28 17:19:03 +08:00
机场不怕审计规则甚至反手把数据传到其他地方去吗...
|
|
32
HFX3389 2022-10-28 17:23:26 +08:00
不过如果看 netflix 之类的流媒体还是让机场搞更好,流媒体解锁太麻烦了
|
 |
33
xiaowzp 2022-10-28 19:48:31 +08:00 via Android
tls 换成 ws ,外加套 cloudflare 的 cdn 无忧
|
 |
34
wonderfulcxm 2022-10-28 20:08:05 +08:00 via iPhone
v2 走 wss 还没被封过,用 trojan-go 也没封过,当然不排除幸存者偏差。
|
|
35
JaaaaackZheng OP |
 |
37
shika 2022-10-28 23:08:13 +08:00 via Android
@JaaaaackZheng vless 不对数据加解密,去掉 tls 恐怕不能用,可以换 vmess ,用 nginx 在 80 端口反代
|
|
38
followztx 2022-10-29 01:12:18 +08:00
@JaaaaackZheng #22 买 vps 仅仅用来穿墙的太浪费了,买个机场吧,节约时间。
|
 |
39
ashong 2022-10-29 02:01:35 +08:00 via iPhone
我有个 ipv4 的 443 被封了,无奈开启 ipv6
|
 |
40
Jacksu 2022-10-29 02:02:37 +08:00
@JaaaaackZheng 直接 nginx+https 通过 websocket 反代 vmess 试试
|
 |
41
qinrui 2022-10-29 03:18:54 +08:00 via iPhone
选 vless 还是选 vmess ?
|
 |
42
chinalawme 2022-10-29 04:19:53 +08:00 via Android
我用的 Shadowsock 和 AEAD 密码一直没被封,没用任何插件伪装或混淆。
|
 |
43
datocp 2022-10-29 06:22:00 +08:00 via Android
工具不行换工具。。。之前常年 24×7,也是上星期发现移动连不到,家里的电信也连不到特定端口,怀疑上升到墙的高度。
然后做了个 shell cron 换连接端口,对于终端来说无感的。至于服务器端可以用 iptables redir 就这么简单。 |
 |
44
icaolei 2022-10-29 11:21:58 +08:00
上 trojan
|
 |
45
SekiBetu 2022-10-29 16:31:30 +08:00
试下 xray-core 的握手长度混淆,可以拖延被封端口的时间,其他的项目应该也会跟进
|
 |
46
bobryjosin 2022-10-29 17:34:22 +08:00 via iPhone
状态为重点关照对象 ip 段+tls 就会大概率被封,香港的 pccw 小鸡 trojango 跑了接近 500g 一点事都没有
|
|
47
bobryjosin 2022-10-29 17:39:58 +08:00 via iPhone
@vocaloid 这年头机场也跑的不少,上游也跑了一堆,自建主要有自己的需求包括一堆人用一个 ip 和一个人用一个 ip 区别还是挺大的,月流量不超 100g 确实没必要
|
|
48
JaaaaackZheng OP @Jacksu 意思就是去掉 tls ,只用 websocket 吗
|
|
49
Jacksu 2022-10-30 02:18:58 +08:00 via Android
@JaaaaackZheng tls 由 nginx 负责 vmess 不需要再套 tls
|
 |
50
yangxuheng666666 2022-11-14 16:34:14 +08:00 via Android
我套 cdn 也被封 443 端口了
|
Select Language