月下博客

拯救被墙的服务器

人在江湖飘,哪能不挨刀。经常科学上网的网友,自然对vps被屏蔽、无法建立连接等现象再熟悉不过。遇到这种情况,新手该怎么处理?经验丰富的老司机又如何做到保持外网不断?

本文先分析服务器被block的现象,再根据多年经验给出ip被墙的解决办法以及降低被墙概率的建议。

被墙分析

遇到无法顺利科学上网的情形,首先应该判断自身网络是否有问题。操作页很简单:退出代理软件,浏览器打开百度,能顺畅打开说明网络没问题;打不开或者很难打开,说明自身网络不行,要先解决。

接下来查看服务器vps是否正常运行。ssh远程桌面连接到vps,检查服务端程序有没有正常运行。如果程序意外退出,重启后再试试能否科学上网。如果不能连接到服务器,登录服务器运营商管理后台,查看是否有欠费流量用尽被攻击等情形。服务器处于异常状态,则应先自行或联系客服解决,之后再重试能否科学上网。

做完上述两步,有如下现象可判定服务器已经处于被墙状态:

  1. 管理后台显示vps运行正常,但国内无法ping通,境外ip可以(ip被列入黑名单);
  2. 能ping通,也能telnet过去,但ssh等软件无法正常使用,抓包或日志显示应答超时(tcp阻断)。

除ip被墙,还有以下姿势:

  1. 域名被墙:国内域名被解析到错误的ip导致网站无法打开(dns污染);
  2. 端口被墙:22/80/443等常用端口一切正常,科学上网端口无法连接(本次国庆前后现象最明显);
  3. tcp干扰:连接不稳定,经常断线,例如ssh连到境外服务器经常莫名其妙被断线。

比较简单有效的方法是多测试。某些网络(例如电信宽带)或设备(例如电脑)能正常科学上网,但是其它不行,也许只是配置或者运营商线路问题;如果只有境外朋友的能正常连上,就说明真的被墙了。

补救措施

无论哪种被墙方式,都给出同一个信号:老大哥盯上你了!

除了今后更谨慎,可以采取如下补救措施抢救一下:

  1. 国内服务器转发。阿里云等厂商的服务器,或不过墙的IPLC服务器,大概率与被墙vps能直接通信,做个转发便即可正常使用,代价是多买一个国内服务器。顺道说一下,如果国外线路不好,用转发方式也能大幅提升网速,降低被墙概率。转发教程:通过国内服务器转发流量
  2. 换ip。vultr等厂商提供随意更换ip的服务,可试试更换ip或者添加新的ip;
  3. 上cdn。(国内)cdn的公共ip基本不会被封,将域名解析到cdn,流量经过cdn再到被墙服务器,代价是需要一个域名并配置cdn。操作教程:v2ray使用cloudflare中转流量,拯救被墙ip
  4. 换端口。针对端口被墙情形,更换新端口,采用另一种加密方式。
  5. 实在不行,那只能重建(重买)一台新服务器。

以上措施应该能让你多苟延残喘一会,如果还是很快惨遭封杀,强烈建议直接上带伪装的V2Ray保平安。请参考教程:V2Ray教程 以及 V2Ray高级技巧:流量伪装

实用建议

最近敏感时期,本人虽没有挂过vps,但ss端口被封了好几个,亦感觉到事态严重。鉴于节后环境不一定更宽松,之后还是谨慎为妙。目前本人放心可靠的科学上网软硬件配置为:

  1. 常用端口的ss一台,国内服务器中转,除国内服务器外其他ip不可访问。国内服务端转发教程:通过国内服务器转发流量
  2. websocket+tls+v2ray服务器一台,搭配一个日ip上百的https小站。

这两组配置让本人撑过了一段段风雨飘摇的日子,也是目前情形下本人力荐的配置。

除上述软硬件配置,以下一些实用事项也请多加注意:

  1. 科学上网时,尽量不要同时用国产的杀毒软件、浏览器、输入法等软件
  2. 尽量用pac模式科学上网,少用要全局模式
  3. 自用为佳,少分享,机场很容易挂,流量太大也容易被重点照顾;
  4. 访问外网时多看少说。需要安全性不高的小网站,被脱裤后代理ip信息便一览无遗,如果你只用了一层大力,通过代理ip分分钟找到你;
  5. 国内服务器中转时记得屏蔽其他ip;
  6. 搭建服务器时同时搭建一个网站,出问题时能迅速确定ip被封还是端口问题。同时因为网站的存在,能一定程度上迷惑墙,不会轻易封杀;
  7. 重要的事情重复三遍:伪装的V2Ray大法好!伪装的V2Ray大法好!伪装的V2Ray大法好!

目前环境建议低调、少上外网,非用不可时建议上v2ray,配置教程:V2Ray教程 以及V2Ray高级技巧:流量伪装