V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
JaaaaackZheng
V2EX  ›  问与答

vless + ng + tls 端口一直被封,请问各位大佬 ip 和域名需要一起换吗

  •  
  •   JaaaaackZheng · 2022-10-28 11:10:04 +08:00 · 9668 次点击
    这是一个创建于 792 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前天换了 ip 和端口,今天又被封,难受啊,各位大佬有什么解决方案吗。今天套了 cloudflare ,这次不知道能撑多久

    50 条回复    2022-11-14 16:34:14 +08:00
    zqqc
        1
    zqqc  
       2022-10-28 11:22:25 +08:00
    client 到国外 cdn 这段去掉 tls 改成 80 端口就行了,或者可以试试 naiveproxy
    mmm159357456
        2
    mmm159357456  
       2022-10-28 11:24:35 +08:00
    有上瓦工的钱还不如直接鸡场
    op351
        3
    op351  
       2022-10-28 11:31:45 +08:00
    不要用 tls
    用 ws 先顶着
    FightPig
        4
    FightPig  
       2022-10-28 11:40:03 +08:00
    我的端口也是一直在封,好在 ip 还没事
    LLaMA2
        5
    LLaMA2  
       2022-10-28 11:40:11 +08:00
    ##v2ray
    { "log":{ "access":"/var/log/v2ray/access.log", "error":"/var/log/v2ray/error.log", "loglevel":"warning" }, "inbounds":[ { "port":YOUR_PORT_HERE, "listen":"127.0.0.1", "protocol":"vmess", "settings":{ "clients":[ { "id":"YOUR_CLIENT_ID_HERE", "alterId":0, "level":1 } ] }, "streamSettings":{ "network":"ws", "wsSettings":{ "path":"/YOUR_PATH_HERE" } } } ], "outbounds":[ { "protocol":"freedom", "settings":{} } ] }


    ##nginx
    server{ listen443ssl; server_nameYOUR_DOMAIN; ssl_certificate/etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem; ssl_certificate_key/etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem; include/etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam/etc/letsencrypt/ssl-dhparams.pem; location/{ indexindex.html; } location/upload{ proxy_redirectoff; proxy_passhttp://127.0.0.1:YOUR_PORT_HERE; proxy_http_version1.1; proxy_set_headerUpgrade$http_upgrade; proxy_set_headerConnection"upgrade"; proxy_read_timeout15s; } }
    ersic
        6
    ersic  
       2022-10-28 11:43:47 +08:00
    小流量就机场吧,买按流量计费的,很便宜
    vocaloid
        7
    vocaloid  
       2022-10-28 11:46:46 +08:00
    这年头真没必要自建,机场性价比可以说十分高了,自建 vps 和域名的钱算下来一个月怕是都要好几十,机场不要用超多流量也就十几块
    ochatokori
        8
    ochatokori  
       2022-10-28 11:48:34 +08:00 via Android   ❤️ 1
    不知道你们被封的是多大流量…我用 vmess+ng+ws ,什么都没套,每月大概 50g 流量左右,几年了还没封过端口和 ip
    pcbl
        9
    pcbl  
       2022-10-28 11:49:03 +08:00 via Android
    这是 V2EX 啊,三句话离不开隐私的,用机场的不要隐私了
    lingex
        10
    lingex  
       2022-10-28 11:59:06 +08:00 via Android
    cf 应该还是稳的。这波封的机制好像还没有太确定的说法。
    lingex
        11
    lingex  
       2022-10-28 12:01:16 +08:00 via Android
    @ochatokori 幸存者而已,跟流量几乎无关。
    sadfQED2
        12
    sadfQED2  
       2022-10-28 12:04:44 +08:00 via Android
    我两台服务器,vmess+ws+nginx 稳定运行 5 年了,前天被封了。github 上面有讨论,最近 tls 加密代理大面积被封,猜测可能是识别了 tls over tls 流量。
    sadfQED2
        13
    sadfQED2  
       2022-10-28 12:06:20 +08:00 via Android
    这次表现为识别 tls 代理,找封端口,ssh http 正常访问,改端口后封 ip
    JaaaaackZheng
        14
    JaaaaackZheng  
    OP
       2022-10-28 12:17:30 +08:00 via Android
    @mmm159357456 我跟朋友平摊,所以还算便宜,可以买 gia 线路,速度比同价位机场快
    JaaaaackZheng
        15
    JaaaaackZheng  
    OP
       2022-10-28 12:18:44 +08:00 via Android
    @sadfQED2 是啊,我在那边看了,但是也有挺多人没有被封
    followztx
        16
    followztx  
       2022-10-28 12:29:55 +08:00
    美国的 ip 不稳定且速度慢,GFW 对美国的 ip 盯的特别紧,有点特征就重置、丢包,就是故意恶心人。
    可以换俄国、日本的试试。
    idragonet
        17
    idragonet  
       2022-10-28 12:33:53 +08:00
    有白嫖的 VPS 就自建否则买机场
    EXChen
        18
    EXChen  
       2022-10-28 13:41:32 +08:00
    我用的是搬瓦工的绝版 GIA 套餐,之前一直使用的 NGINX 前置代理,fast.com 测试始终只有 50mb/s 左右,后来直接使用 xray 的 xtls ,重新测速可以跑到 200mb/s 。
    mozhizhu
        19
    mozhizhu  
       2022-10-28 14:16:02 +08:00
    一直都是 443 端口;;然后有伪装网页
    idragonet
        20
    idragonet  
       2022-10-28 14:19:53 +08:00
    @sadfQED2 我 2 台 Oracle 机器直接封 IPV4,IPV6 活着.
    Fantaoranges
        21
    Fantaoranges  
       2022-10-28 14:27:01 +08:00
    我香港节点直接被封 IP ,搬瓦工 DC9 封了几个端口,我换 IP 换域名重装系统套 CF ,Nginx ws tls ,用了一周多没啥问题,但是套 CF 实在是太慢了。
    JaaaaackZheng
        22
    JaaaaackZheng  
    OP
       2022-10-28 14:32:48 +08:00
    @followztx 搬瓦工绝版的 gia 机器,舍不得哎,后面看看有没有放货,换到日本节点去
    hululu
        23
    hululu  
       2022-10-28 14:56:16 +08:00
    我的 oracle 东京,套 cdn 比直连快很多
    monkeydev
        24
    monkeydev  
       2022-10-28 14:57:59 +08:00
    @hululu 那为啥我的首尔基本都是被封啊
    RUGUAN
        25
    RUGUAN  
       2022-10-28 15:01:09 +08:00
    都哪里找的小鸡
    monkeydev
        26
    monkeydev  
       2022-10-28 15:01:28 +08:00
    @JaaaaackZheng
    实话说 7 楼说的很对,这年头真的没必要了!
    我先做一个月花个 30 块钱美滋滋
    有折腾的时间,可以去做更多更有意义的事啊
    Akitora
        27
    Akitora  
       2022-10-28 15:31:36 +08:00
    被封后换了 ip 和域名,用 naive 活了挺久了
    Azmeont
        28
    Azmeont  
       2022-10-28 15:46:12 +08:00
    ng 是啥?
    hululu
        29
    hululu  
       2022-10-28 16:12:13 +08:00
    @monkeydev 找下优选 cdn ip ,用 cdn ip 访问,多搞几个 ip ,能用很久,不行了再换一批,速度还可以的,就是延迟高点 200 多
    monkeydev
        30
    monkeydev  
       2022-10-28 16:19:04 +08:00
    @hululu 这个免费申请的,也就没在意
    现在上机场了,CN2 GIA-E 美滋滋
    懒得折腾了
    HFX3389
        31
    HFX3389  
       2022-10-28 17:19:03 +08:00
    机场不怕审计规则甚至反手把数据传到其他地方去吗...
    HFX3389
        32
    HFX3389  
       2022-10-28 17:23:26 +08:00
    不过如果看 netflix 之类的流媒体还是让机场搞更好,流媒体解锁太麻烦了
    xiaowzp
        33
    xiaowzp  
       2022-10-28 19:48:31 +08:00 via Android
    tls 换成 ws ,外加套 cloudflare 的 cdn 无忧
    wonderfulcxm
        34
    wonderfulcxm  
       2022-10-28 20:08:05 +08:00 via iPhone
    v2 走 wss 还没被封过,用 trojan-go 也没封过,当然不排除幸存者偏差。
    JaaaaackZheng
        35
    JaaaaackZheng  
    OP
       2022-10-28 20:29:44 +08:00
    @wonderfulcxm
    @xiaowzp
    @zqqc
    @op351
    我是 VLESS + TCP + TLS + Nginx + WebSocket
    要去掉 TLS 是吗
    a9k1n9
        36
    a9k1n9  
       2022-10-28 21:51:26 +08:00 via Android
    @vocaloid 推荐个
    目前用的机场 26 元 85G ,完全不够用
    shika
        37
    shika  
       2022-10-28 23:08:13 +08:00 via Android
    @JaaaaackZheng vless 不对数据加解密,去掉 tls 恐怕不能用,可以换 vmess ,用 nginx 在 80 端口反代
    followztx
        38
    followztx  
       2022-10-29 01:12:18 +08:00
    @JaaaaackZheng #22 买 vps 仅仅用来穿墙的太浪费了,买个机场吧,节约时间。
    ashong
        39
    ashong  
       2022-10-29 02:01:35 +08:00 via iPhone
    我有个 ipv4 的 443 被封了,无奈开启 ipv6
    Jacksu
        40
    Jacksu  
       2022-10-29 02:02:37 +08:00
    @JaaaaackZheng 直接 nginx+https 通过 websocket 反代 vmess 试试
    qinrui
        41
    qinrui  
       2022-10-29 03:18:54 +08:00 via iPhone
    选 vless 还是选 vmess ?
    chinalawme
        42
    chinalawme  
       2022-10-29 04:19:53 +08:00 via Android
    我用的 Shadowsock 和 AEAD 密码一直没被封,没用任何插件伪装或混淆。
    datocp
        43
    datocp  
       2022-10-29 06:22:00 +08:00 via Android
    工具不行换工具。。。之前常年 24×7,也是上星期发现移动连不到,家里的电信也连不到特定端口,怀疑上升到墙的高度。
    然后做了个 shell cron 换连接端口,对于终端来说无感的。至于服务器端可以用 iptables redir 就这么简单。
    icaolei
        44
    icaolei  
       2022-10-29 11:21:58 +08:00
    上 trojan
    SekiBetu
        45
    SekiBetu  
       2022-10-29 16:31:30 +08:00
    试下 xray-core 的握手长度混淆,可以拖延被封端口的时间,其他的项目应该也会跟进
    bobryjosin
        46
    bobryjosin  
       2022-10-29 17:34:22 +08:00 via iPhone
    状态为重点关照对象 ip 段+tls 就会大概率被封,香港的 pccw 小鸡 trojango 跑了接近 500g 一点事都没有
    bobryjosin
        47
    bobryjosin  
       2022-10-29 17:39:58 +08:00 via iPhone
    @vocaloid 这年头机场也跑的不少,上游也跑了一堆,自建主要有自己的需求包括一堆人用一个 ip 和一个人用一个 ip 区别还是挺大的,月流量不超 100g 确实没必要
    JaaaaackZheng
        48
    JaaaaackZheng  
    OP
       2022-10-30 00:30:30 +08:00
    @Jacksu 意思就是去掉 tls ,只用 websocket 吗
    Jacksu
        49
    Jacksu  
       2022-10-30 02:18:58 +08:00 via Android
    @JaaaaackZheng tls 由 nginx 负责 vmess 不需要再套 tls
    yangxuheng666666
        50
    yangxuheng666666  
       2022-11-14 16:34:14 +08:00 via Android
    我套 cdn 也被封 443 端口了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2820 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 08:41 · PVG 16:41 · LAX 00:41 · JFK 03:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.