关于国外VPS服务器被墙
目前有相当一部分国外VPS服务器,是被国内用户用来做代理服务器的,比如架设SSR、Shadowsocks、V2ray等服务器。
而GFW可能会检测出部分协议的代理服务器,直接将服务器墙掉,导致用户不能正常使用。
如何避免被墙?可以参考:安全使用SSR的一些注意事项 避免VPS服务器被墙
下面先介绍一下服务器被墙的几种表现,被墙检测工具见本文靠后位置。
根据被墙等级,VPS被墙可以分为以下3个类别。
1.服务器某个端口被墙
这是目前封禁力度最轻的手段,但并不多见。
具体表现为以下其中之一:
- SSH端口连不上,但其它端口正常,也可以Ping通。
- SSR/Shadowsocks 无法正常连接,但其它端口正常,可以Ping通。
解决办法:
端口被墙的情况比较好解决,将受影响的端口,换为其它端口即可解决。
如果换端口后还是无法解决,则可以确定是服务器被TCP阻断了。
2. TCP阻断
TCP阻断,对一台服务器来说,是半毁灭性的打击。因为无论是做代理服务器,还是做网站,使用的都是TCP流量。
这种情况下,服务器所有TCP流量被国内阻断,但是可以ping通,因为Ping服务器用的ICMP协议,另外UDP流量也正常。
具体表现为:
- VPS服务器可以Ping通。
- SSH端口无法连接,Putty/Winscp连不上服务器。
- Shadowsocks/SSR服务器连不上。
- 服务器上的网站打不开。
- 以上几种情况会同时出现。
解决办法:
方法一:为服务器安装KCPTUN,除了可以将SS/SSR的TCP流量,转为UDP流量避开TCP阻断外,还可以为服务器网络加速。
方法二:如果你正在使用Shadowsocks/Shadowsocksr,那么改用V2ray,安装V2ray后,将流量设置为mkcp,效果与方法一相同。
以上方法的具体实现教程,可以参考:
3.VPS服务器IP彻底被墙
这种封禁力度是最大的,基本可以宣告服务器被废了。
具体表现为:
- 国内Ping不通。
- SSH连不上。
- SS/SSR连不上。
- KCPTUN无法使用。
解决办法:
方案一:耐心等待,中间不要再尝试连接服务器。国外VPS被墙,也可以说是IP被墙了,被墙后的封禁期有长有短,大部分会在几个月后放出,到时就可以正常使用了。
方案二:使用Cloudflare CDN中转服务器流量,变相解决被墙。但这种方法比较麻烦,对很多初级用户并不友好。站长随后可能会更新具体实现方法,链接会在此更新。
方案三:联系VPS商家客服,要求换一个IP,注意大部分小商家更换被墙IP是需要付费的!如果你需要可以随时自己换被墙IP的商家,可以参考Vultr购买及使用教程。
方案四:急用的话再买一台服务器顶上,是最简单粗暴的解决方法。购买时可以考虑搬瓦工,虽然价格并不算最低,但也处于中下水平。独有内部IP被墙检测,基本可以确定买不到被墙IP,可以避免在小商家买到被墙IP时付费更换。搬瓦工VPS套餐及购买流程可以点此查看。
国外VPS服务器被墙检测工具
下面提供两个IP被墙检测工具网站,可以实时检测国外VPS服务器是否墙,并且可以判断出是否TCP阻断。
一、首选测试网站
PING.PE测试网站,网站地址:http://ping.pe
PING.PE与搬瓦工同属一家,测试结果相对更加专业可靠,建议作为首选测试网站。
篇幅所限,本文暂不提供详细测试教程,具体测试及判断方法,可以参考:
二、备用测试网站
1.进入以下网址:https://ipcheck.need.sh ,界面如下图所示。
注意:此网站的测试有一定的出错概率,结果仅供参考。
2.在空白框中输入要检测的服务器IP地址,点击右侧的检查,稍等即会出现检测结果。
3.为了结果更为准确,可以重复检测几次。
被墙检测结果分析
1.没有被墙,一切正常。
如果是下图这样的结果,ICMP TCP都是正常结果,则表示服务器一切正常,可以正常使用。
提示:如果在这种情况下,你还是连不上服务器,那么可能是你本地网络的问题,稍后再试。
2.服务器TCP阻断。
如果是下图这样的结果,国内ICMP协议正常,TCP不通,同时国外一切正常。则代表被GFW TCP阻断:
3.服务器彻底被墙。
如果是下图这样的结果,国内连不上,国外正常,则代表服务器彻底被墙: