v2ray, gfw,

斷網急救手冊

DolorHunter DolorHunter Follow Dec 24, 2019 · 10 mins read

斷網急救手冊
Share this

以往的封鎖都是趨向與DNS污染, 或是ICMP阻斷(俗稱封IP), 今年(2019)開始的斷網多數都是由端口阻斷導致的. 個人猜想可能是因爲前者需要耗費更多的資源, 而端口阻斷更加節省成本, 看來 GFW 也是會力不從心的.

[ICMP阻断与TCP阻断的白話解釋]
    首先科普一下,阻断(封/墙)的方式目前有两种,一种是ICMP阻断,一种是TCP阻断。ping命令走的是ICMP协议,而SSH连接的时候是TCP协议。因此,搬瓦工出现能ping通,ssh却连不上的这种情况时,就是ICMP包被放行了,而TCP包却被拦截了,这就是TCP阻断,也是目前封禁比较常用的方法,我不禁你IP,我让你端口用不了,自然也就什么都用不了了。

- 关于目前 GFW(墙) 的封锁方式TCP封锁(阻断)猜想

P.S. 近一年來, 對於多臺機器的跟蹤測試, 個人或少數幾人(每月流量通常在100G以下)在 vps 虛擬服務器上搭建 v2ray , 除非與國内產生了大量的突發流量, 或者實在幸運被 GFW 抽中了, 一般來説只有極小的封禁可能, 并且在敏感時期也不會有幸被 GFW 爆破.     注: 如果你的端口三天兩頭被封, 那我想一定是因爲你的使用姿勢不對, 或是你的服務器經常與國内的數據中心有大量的數據交換.

簡單檢測是否被斷網的方法

老生常談的内容, 此處僅作簡單敘述. 詳細版可以查看 2019 最新检查搬瓦工 IP / 端口是否被封的方法 或者 搬瓦工能ping通 SSH连不上.

通常來説, 判斷端口是否被封鎖, 可以使用 telnet 命令 或者是端口阻斷檢測 來檢測端口是否能使用 TCP 連接. 如果返回超時信息或無法連接, 通常表示端口被阻斷了. 請看[注]

附 telnet 測試端口命令:

$ telnet HOST port

如果返回 Could not connect to ‘mydomain.me’ (port ?): Connection failed. 表示無法連接, 有可能被封禁了. 請看[注] 如果返回 Connection established. 表示成功連接.

    注: 無法與端口正常通信也會出現在網絡波動大的情況下, 常見于用網高峰時段. 可以間隔1-2分鐘再次嘗試, 防止誤報.

端口阻斷時, 通常來説 IP 仍然是能夠 PING 通的, 此命令可以在 cmd 中使用.

附 ping 命令:

$ ping HOST (域名 或 IPV4地址均可)

如果返回 來自 ?.?.?.? / mydomain.me 的回復: 字節=?, 時間=?, TTL=? 表示 IP 正常, 只是端口挂了. 如果返回 請求超時 表示 IP 也挂了, 這比較少見的情況. 如果返回 找不到主機, 説明你的IPV4寫錯了 或 DNS服務器還沒有完成域名同步.

斷網對應的解決方案

這部分才是本文的重點!!

在完成以上的兩個步驟的檢查后, 我們就可以大概確定是什麽狀況了.

  1. 沒有被封鎖, 網絡波動導致暫時性斷網
  2. 有被封鎖, 但是只封鎖了端口
  3. 有被封鎖, 端口和 IP 全部死亡

1 的解決方案 (沒有被封鎖, 網絡波動導致暫時性斷網)

  1. 如果是臨時網絡狀況的不穩定, 可以等待網絡的恢復. (通常網絡終端在十幾分鐘到幾小時間, 不同的地理位置和使用的綫路會有不同的恢復時間);
  2. 如果是長期的網絡不穩定, 可以考慮更換流量綫路(GIA / CN2 等優化綫路, 推薦GIA綫路), 或者使用一些客制化的配置方案, 配置并無高下, 通常不存在絕對好 / 差的配置, 反而配置越複雜, 可能會. (推薦閲讀 V2ray 官方使用手冊新 V2ray 白話文指南 )

2 的解決方案 (有被封鎖, 但是只封鎖了端口)

  1. 更換端口, 通過更改 /etc/v2ray/config.json 的 port 來更換端口. 但是, 端口阻斷有時候是大面積的阻斷, 因此此舉無效.
  2. 遷移數據中心, 如果你的主機商支持多機房, 那麽你可以通過切換機房達到突發更換 IP 的功效, 能夠立即有效破除 GFW 的封鎖, 除了會浪費 10G 左右的流量外, 并不會有其他的損失. (注意: 此時你必須能夠連接到你的主機商, 才能進入面板完成以下操作. 你可以提前準備 洋葱瀏覽器(Tor Browser)(推薦) 或者是備用的翻墻 IP ) 你可以先測試一下, 確保 IP 沒有被墻( 搬瓦工用戶 -> bwh - bwh - Block List Check ). 如果IP沒有被阻斷, 則可以免費的無限次通過遷移數據中心(Migration to another DC) 完成對於 IP 的切換. 如果你鍾愛當前機房, 你也可以來回遷移, 回遷至原機房(同一個機房有多個的候選 IP 以供選擇, 雖然可能會發生遷回原 IP , 但并不常見, 也可以通過多次循環操作來取得其他的 IP ). (推薦)
  3. 等待 IP 解封. 通常來説, IP 和端口的封鎖并不會是永久的. 你可以等待幾天, 然後再試一試. 不過此類 IP 可能會上 GFW 的黑名單, 一到敏感時期直接封鎖.

3 的解決方案 (有被封鎖, 端口和 IP 全部死亡)

  1. 更換 IP , 你可以先測試一下, 確保 IP 被墻( 搬瓦工用戶 -> bwh - Block List Check ). 如果IP沒有被阻斷, 可以通過遷移數據中心, 完成對於 IP 的切換(詳見2.2). 通常來説主機上都有一套完整的更換 IP流程, 如果你不清楚怎麽辦, 也可以給主機商寫工單. 通常會產生一筆不小的費用.
  2. 配置 CDN. 網上有很多教程, 請合理利用搜索引擎. 注意: 盲目搭建 CDN 并不一定會帶來好處.
  3. 等待 IP 解封. 通常來説, IP 和端口的封鎖并不會是永久的. 你可以等待幾天, 然後再試一試. 不過此類 IP 可能會上 GFW 的黑名單, 一到敏感時期直接封鎖.

參考資料:

Join Newsletter
Get the latest news right in your inbox. We never spam!
DolorHunter
Written by DolorHunter
Developer & Independenet Blogger