——注意——
本文仅做学术探讨
严禁损害国家利益
严禁通过技术手段破坏国家正常通信网络!
本文所有资料均转载自网络,请合法浏览使用!
富强民主文明和谐自由平等公正法治爱国敬业诚信友善
1#情况分析
遇到无法顺利科学上网的情形,第一步应该判断自身网络是否有问题。操作页很简单:退出代理软件,浏览器打开百度,能顺畅打开说明网络没问题;打不开或者很难打开,说明自身网络不行,要先解决。
如果第一步没有任何问题,第二步才是查看服务器vps是否正常运行。通过ssh或远程桌面连接到vps,检查服务端程序是否正常运行。如果程序意外退出,重启后再试试能否正常工作。若不能连接到服务器,就要登录服务器提供商的管理后台,查看是否有欠费、流量用尽、被攻击等情况。服务器处于异常状态,则应先自行或联系客服解决,之后再重试能否正常工作。
做完上述两步,有如下现象可判定服务器已经处于被墙状态:
- 管理后台显示vps运行正常,但国内无法ping通,境外ip可以(IP被列入黑名单)
- 能ping通,也能telnet过去,但ssh等软件无法正常使用,抓包或日志显示应答超时(TCP阻断)
- 域名被墙:国内域名被解析到错误的IP导致网站无法打开(DNS被污染)
- 端口被墙:22/80/443等常用端口一切正常,科学上网端口无法连接(国庆或者重大活动前后现象最明显)
-
TCP干扰:连接不稳定,经常断线,例如ssh连到境外服务器经常莫名其妙被断线
2#补救措施
无论哪种被墙方式,都给出同一个信号:老大哥盯上你了!
除了今后更谨慎,可以采取如下补救措施抢救一下:
- 通过做国内服务器转发。阿里云等厂商的服务器,或不过墙的IPLC服务器,大概率与被墙的服务器能直接通信,做个转发便即可正常使用,代价是多买一个国内服务器。同时如果国外线路不好,用转发方式也能大幅提升网速,降低被墙概率。如果不会可以看这篇文章:通过国内服务器转发流量
- 更换或者添加新的服务器IP
-
更换新端口,并采用另一种加密方式
-
绑定国内的CDN,再由CDN回源至服务器。国内CDN的公共IP基本不会被封,将域名解析到CDN,流量经过CDN回源至被墙服务器,代价是需要一个域名并配置国内的CDN。(其实说实话国内的免费CDN还是蛮多的,个人用绰绰有余)操作教程:v2ray使用cloudflare中转流量
-
如果上述方法都不行,只能重建一台新服务器
3#操作习惯与建议
硬件的推荐:
使用常用端口的ss一台,使用国内服务器中转,源服务器设置成除国内服务器外的其他IP不可访问。国内服务端转发教程:通过国内服务器转发流量
以下一些实用事项也请多加注意:
- 科学上网时,尽量不要同时用国产的杀毒软件、浏览器、输入法等软件
- 自己搭建的服务器不要随便分享(机场很容易挂),流量太大也容易被重点照顾
- 尽量用pac模式科学上网,少用全局模式
- 搭建服务器时,也搭建一个个人网站,一旦出现问题能迅速确定IP被封还是端口问题。因为网站的存在,还能一定程度上迷惑墙,不会轻易ban了IP
-
访问墙外时多看少说。那些安全性不高的小网站,被脱裤后访问和留言的IP信息便一览无遗,如果你只用了一层代。理,通过该IP就可以分分钟找到你
- 建议使用伪装的v2ray
如果一定要上,请尽量使用v2!!!
——注意——
本文仅做学术探讨
严禁损害国家利益
严禁通过技术手段破坏国家正常通信网络!
本文所有资料均转载自网络,请合法浏览使用!
富强民主文明和谐自由平等公正法治爱国敬业诚信友善
发表评论