欢迎,来自IP地址为:18.188.20.56 的朋友
近期VPS访问开始出现异常,包括VPS上的网站不能访问、不能通过SSH连接VPS以及不能连接代理端口等。开始以为是VPS的 IP 地址被屏蔽了,不过ping 的时候又是通的。于是感觉可能是近期我们伟大的GFW又做了升级,对应的拦截策略做了调整。
如图所示,我有一台Vultr的北美VPS,ping该VPS时,可以正常ping通,而当使用ssh命令连接服务器时,就会提示响应超时。导致这种结果的原因,可能是GFW更新了算法,将原来屏蔽IP地址升级为屏蔽TCP/UDP协议。因为ICMP报文同TCP/IP包不一样,ping的通并不代表可以正常传输数据包。为了验证是否屏蔽了TCP协议,则通过浏览器访问VPS上跑的网站,同样不能访问,于是初步判定GFW应该是屏蔽了TCP数据。
GFW这样做的方法,对于想使用VPS来当梯子的朋友可以说是致使的打击,因为不论是shadowsocks还是V2Ray,都是使用TCP协议连接VPS的特定端口。原来GFW是识别应用层协议,屏蔽敏感数据,当这些信息加密后,由于解密算法几乎不可能实现,于是索性将中间的通道阻断。原先是网络路由不可达,现在就比较恶心,是TCP数据包不可达。
以上是我个人分析的原因,可能不是很准确,也可能不是很专业,反正想破大天也没办法,谁让我们在墙里呢。
对于已经挂掉的VPS,只有在VPS管理端看能不能把应用迁移到其它IP去,不过个人认为这样做也不是长久办法,因为新的地址随时可能会被封,但是好歹也是个办法,能用一天是一天。现在是比较出名的北美VPS厂家陆续中招,像Vultr、virmach、bandwagon等,之后这样名单会越来越长。所以建议考虑把VPS换成小厂商或者欧洲厂商,这样应该可以坚持一会。
如果VPS跑了网站,那么不用多想,把网站迁移到国内的VPS厂家,然后在国外的域名厂商那里注册域名,这样理论上网站可以访问,也不用备案,但是网站内容多少会受到VPS厂家的监控,也没办法,总比户访问不了没流量的好。
最后是一个小福利,我还有一台VPS没有挂,于是开了个小机场,共享出来让大家体验一下,500G流量,先到先得,如果哪天被封了也不要怪我。
使用专业的机场总比自己搭建要来的快捷和方便,https://goen.win/pm0y71 提供免费的火箭服务。
谢谢分享。
账号我有,但是最近半年连接很不稳定,SSR可以连一小段时间,之后无响应,换一个地址又恢复正常。今天无界都无法连接。但在IOS端SSR一切正常,所以最近上外网都用手机共享热点给电脑,这样很稳定。
这种情况相信翻墙的朋友都遇到过,如果换IP都没有切实效果的话,建议换个VPS服务商。现在用的mivoCloud主机,选北美机房也挺好用的,建议试下。
自己用VPS搭建梯子,方式多。基本传统的方式GFW都封杀了。2019年6月前上YOUTUBE看电影都没事,现在基本不行,不是慢,就是证书错误