IP Address: 54.80.58.121



近期VPS访问开始出现异常,包括VPS上的网站不能访问、不能通过SSH连接VPS以及不能连接代理端口等。开始以为是VPS的 IP 地址被屏蔽了,不过ping 的时候又是通的。于是感觉可能是近期我们伟大的GFW又做了升级,对应的拦截策略做了调整。

如图所示,我有一台Vultr的北美VPS,ping该VPS时,可以正常ping通,而当使用ssh命令连接服务器时,就会提示响应超时。导致这种结果的原因,可能是GFW更新了算法,将原来屏蔽IP地址升级为屏蔽TCP/UDP协议。因为ICMP报文同TCP/IP包不一样,ping的通并不代表可以正常传输数据包。为了验证是否屏蔽了TCP协议,则通过浏览器访问VPS上跑的网站,同样不能访问,于是初步判定GFW应该是屏蔽了TCP数据。

GFW这样做的方法,对于想使用VPS来当梯子的朋友可以说是致使的打击,因为不论是shadowsocks还是V2Ray,都是使用TCP协议连接VPS的特定端口。原来GFW是识别应用层协议,屏蔽敏感数据,当这些信息加密后,由于解密算法几乎不可能实现,于是索性将中间的通道阻断。原先是网络路由不可达,现在就比较恶心,是TCP数据包不可达。

以上是我个人分析的原因,可能不是很准确,也可能不是很专业,反正想破大天也没办法,谁让我们在墙里呢。

对于已经挂掉的VPS,只有在VPS管理端看能不能把应用迁移到其它IP去,不过个人认为这样做也不是长久办法,因为新的地址随时可能会被封,但是好歹也是个办法,能用一天是一天。现在是比较出名的北美VPS厂家陆续中招,像Vultr、virmach、bandwagon等,之后这样名单会越来越长。所以建议考虑把VPS换成小厂商或者欧洲厂商,这样应该可以坚持一会。

如果VPS跑了网站,那么不用多想,把网站迁移到国内的VPS厂家,然后在国外的域名厂商那里注册域名,这样理论上网站可以访问,也不用备案,但是网站内容多少会受到VPS厂家的监控,也没办法,总比户访问不了没流量的好。

最后是一个小福利,我还有一台VPS没有挂,于是开了个小机场,共享出来让大家体验一下,500G流量,先到先得,如果哪天被封了也不要怪我。

One thought on “GFW导致VPS访问异常情况分析及对策”

  1. 使用专业的机场总比自己搭建要来的快捷和方便,https://goen.win/pm0y71 提供免费的火箭服务。

发表评论

电子邮件地址不会被公开。 必填项已用*标注