V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
nasaboy
V2EX  ›  云计算

阿里云国际 HK 轻量新开服务上 SS 立马被阻断端口

  •  
  •   nasaboy · 2022-05-03 18:01:03 +08:00 · 28164 次点击
    这是一个创建于 967 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一直用腾讯云的轻量 HK 区的,线路比之前差了,后来发现阿里云的轻量现在恢复 30M 的带宽了,又准备换回阿里云国际轻量去,今天去开了 2 次 HK 的轻量,ip 都是 47 开头的,结果发现一部署好 SS 后,一打开 Google YouTube 的,立马被阻断端口,本地无法链接过去,不过我在 ping.pe 里测试了一下,国内国外又是正常,搞不懂这是怎么回事了,有没大佬帮忙分析一下?

    第 1 条附言  ·  2022-05-05 16:45:50 +08:00
    腾讯云轻量 HK 去年 3 月开始用到现在,一直都用的 ss-rust ,没有问题,我觉得阿里云国际轻量的 HK 线路会好点,准备切过去而已,还有那些说国内实名翻墙 blabla 的朋友们,不用一直重复,我都翻墙了,这点东西我还不明白吗?
    107 条回复    2024-09-04 15:36:06 +08:00
    1  2  
    iClass
        1
    iClass  
       2022-05-03 18:04:48 +08:00 via Android
    再換回騰訊?
    defunct9
        2
    defunct9  
       2022-05-03 18:05:11 +08:00
    trojan 是正道。ss 能被探测到
    ruixue
        3
    ruixue  
       2022-05-03 18:09:24 +08:00   ❤️ 6
    现在墙已经很智能了,不是以前只有 ban ip 一种方式,阻断特定端口上的特定协议都是很常见的方式。阿里云香港还是重点关照 ip 段,墙杀疯的时候连 443 端口的 tls 都容易被阻断,更何况这种非标准端口的无特征的 tcp 流量了

    tcp 端口墙没墙可以用 port.ping.pe 测试
    Remember
        4
    Remember  
       2022-05-03 18:10:38 +08:00   ❤️ 9
    你的心有多大?怎么敢用国产厂家干这个。
    nasaboy
        5
    nasaboy  
    OP
       2022-05-03 18:11:01 +08:00   ❤️ 1
    @ruixue 这个我测试过,我本地网络阻断的时候,我同时在 ping.pe 里测试,全部绿色,表示能通,所以我就纳闷了。
    cloudsigma
        6
    cloudsigma  
       2022-05-03 18:11:30 +08:00
    ss over tls
    nasaboy
        7
    nasaboy  
    OP
       2022-05-03 18:11:42 +08:00
    @iClass 还没到期,如果阿里云不给力就继续续费了。
    jousca
        8
    jousca  
       2022-05-03 18:18:04 +08:00   ❤️ 9
    你真的是天真。国内运营商哪个敢在上面让你跑梯子? 你在上面装任何软件他们都知道。云主机都是有探针的。精准阻断,都不需要墙来干这个事情,主机商自己就给你灭了。
    jousca
        9
    jousca  
       2022-05-03 18:19:13 +08:00
    就算阿里云不阻断,网监查到非法流量。直接根据你买的主机信息能找到你家去。你还敢用么?
    ruixue
        10
    ruixue  
       2022-05-03 18:19:51 +08:00
    @nasaboy 是 port 子站的端口探测吗?还是主站的 ip 探测?如果是主站的 ip 探测,墙了端口是不影响 ip 的 ping 通的,需要用 port 子站去测试

    如果 port 子站也都一片绿,有可能是宽带的 ip 被运营商墙了。这种墙是识别出用户可能是在翻墙,就只会阻断用户当前 ip 的连接,但是其他 ip 不受影响,这个时候其实重新拨号换个 ip 就能临时解决。不过还是建议换另一种方式,比如 443 端口的 tls 伪装,相比之下会好些
    nasaboy
        11
    nasaboy  
    OP
       2022-05-03 18:22:45 +08:00
    测试了一下,大概是阻断 3 分钟左右,3 分钟后就端口通了。
    nasaboy
        12
    nasaboy  
    OP
       2022-05-03 18:28:19 +08:00
    又测试了一下,宽带那边只要一触发阻断,手机 4G 也是一样那边也是连不上服务器。
    shanliang
        13
    shanliang  
       2022-05-03 18:55:13 +08:00
    是你们部署 ss 的版本太低了而已
    3.3 以下直接主动探测到
    Songxwn
        14
    Songxwn  
       2022-05-03 19:35:27 +08:00
    部署的 SS 是什么版本呢? 我的没有任何问题。
    echotpq
        15
    echotpq  
       2022-05-03 19:42:27 +08:00 via Android   ❤️ 1
    xray nginx xtls 443 用了一年多,一切正常
    Tidusy
        16
    Tidusy  
       2022-05-03 19:48:22 +08:00
    就算能用也别用啊,现在都实名的,太恐怖了吧
    lengyuqu
        17
    lengyuqu  
       2022-05-03 19:52:00 +08:00
    本来就是实名的,你还国内云爬墙,这钱拿来买梯子不香?
    nasaboy
        18
    nasaboy  
    OP
       2022-05-03 19:56:48 +08:00
    @shanliang
    @Songxwn
    部署的 ss-rust v1.14.3 aead 加密
    515576745
        19
    515576745  
       2022-05-03 19:57:22 +08:00 via Android
    换纯洁镜像 内置镜像有检测
    nasaboy
        20
    nasaboy  
    OP
       2022-05-03 19:58:13 +08:00
    @515576745 已经卸载内置的阿里云盾
    wunonglin
        21
    wunonglin  
       2022-05-03 20:06:31 +08:00
    用国内厂商部署 ss ?什么心理?
    omegatheta
        22
    omegatheta  
       2022-05-03 20:07:31 +08:00 via Android
    你的 ingress 流量包装得很好,但如果 egress 是裸奔,这让你的 ingress 也相当于在裸奔
    a8Fy37XzWf70G0yW
        23
    a8Fy37XzWf70G0yW  
       2022-05-03 20:23:20 +08:00 via Android
    這被稱作“反向屏蔽”,意思即不屏蔽連接的目標,轉而屏蔽想要連接的人。
    我剛來大陸的時候也是被這回事折騰到要暈過去,但後來瞭解了就好了。
    a8Fy37XzWf70G0yW
        24
    a8Fy37XzWf70G0yW  
       2022-05-03 20:24:36 +08:00 via Android
    請不要使用 Python 版本和純 C 版本。
    blender2017
        25
    blender2017  
       2022-05-03 21:04:06 +08:00
    apt install shadowsocks-libev
    apt install shadowsocks-v2ray-plugin
    vocaloid
        26
    vocaloid  
       2022-05-03 21:42:57 +08:00
    记得重装系统
    最好用 v2 ,或者 ss+v2ray-plugin
    bazingaterry
        27
    bazingaterry  
       2022-05-03 22:07:58 +08:00
    先 dd 个纯净的 Linux 系统,另外不要用 prebuilt 的 ss 二进制
    tril
        28
    tril  
       2022-05-03 22:39:07 +08:00
    针对三元组的阻断,使用 ss 访问服务器被发现就会被阻断。只有 ss 客户端的 ip 访问服务器的 ss 端口会被阻断 3-5 分钟,所以网页端口测试是测不出来阻断的。不仅是阿里,已知 vultr 部分地区也存在这个情况。

    (阿里也许是被盯上了,有些阿里用户反馈各种协议都会被阻断,甚至网页都会。)

    建议:
    1 、别用 ss 。
    2 、删机重买,阿里有些 ip 还是可以正常使用的。阿里国际版可以工单申请退款。
    Illusionary
        29
    Illusionary  
       2022-05-03 22:39:16 +08:00
    ss 太老土了,换新点的协议。而且一定要上 tls ,我阿里腾讯华为都有部署,已经稳定运行将近一年
    weak
        30
    weak  
       2022-05-04 00:17:12 +08:00
    换协议,DD 系统,v2ray 试一试
    ByteCat
        31
    ByteCat  
       2022-05-04 00:22:23 +08:00
    ss/ssr 是过时的协议了,可以被 GFW 侦测到
    dcsite
        32
    dcsite  
       2022-05-04 00:34:47 +08:00
    现在还用阿里云 HK 吗? 线路很早就不行了吧
    fs418082760
        33
    fs418082760  
       2022-05-04 00:40:40 +08:00
    我记得之前一直说只有 libev 是抗的
    smallthing
        34
    smallthing  
       2022-05-04 00:48:30 +08:00
    弄什么 rust 追新 一个开发度一半的破玩意
    nasaboy
        35
    nasaboy  
    OP
       2022-05-04 01:03:26 +08:00
    @tril 感谢建议,已经申请退款了,还是继续续费腾讯云了
    hl
        36
    hl  
       2022-05-04 01:58:55 +08:00
    找个有公司的朋友,开通阿里云或者腾讯云的国际专线,全都走专线内网
    ttys001
        37
    ttys001  
       2022-05-04 07:43:01 +08:00
    通篇匪夷所思的操作
    byte10
        38
    byte10  
       2022-05-04 08:21:53 +08:00
    奇怪了,像这个的机器,他们直接监控你的出口 IP 流量吧?比如你这个香港的服务器 经常访问 ytb ,FB, tw , 应该就可以抓起来咯😄,还管你啥协议。
    EzBlue
        39
    EzBlue  
       2022-05-04 09:02:14 +08:00   ❤️ 1
    ss 早就能被嗅探了 用 v2 ws tls
    taishan
        40
    taishan  
       2022-05-04 09:45:17 +08:00
    其实我也不明白 为什么要用国内厂家服务器扶墙 都是实名认证 国外服务器大把 还有免费的甲骨文 扶墙用绰绰有余
    xavierskip
        41
    xavierskip  
       2022-05-04 10:19:34 +08:00
    就前几天,五一前夕,我在 digitalocean 上的 VPS 被封 IP 了,之前一直都是被封端口,换端口后解决,这次是啥都不行了,ping 都不通了,应该是被封了 IP 。于是在同一个机房开了另一个机器换了 IP ,然后基本正常除了 ss 的端口,包括 ssh -D 都能正常使用。看来是被精准识别了,每次换端口然后检查了下客户端日志,在通信的开头短暂了能联通有流量,然后就没反应了。

    希望其他人也能够提供相关信息。
    xavierskip
        42
    xavierskip  
       2022-05-04 10:24:11 +08:00
    ss-rust 1.14.3
    shadowsocks-libev 3.3.4
    都试过,一样的下场,有可能这是 VPS 的这个 IP 段被重点照顾了吧。
    要去使用插件了。
    brMu
        43
    brMu  
       2022-05-04 10:38:19 +08:00 via Android
    @nasaboy 我这几天也遇到了这种情况,端口通,但协议就是不通,不是 ss 协议,很奇怪的现象
    morphyhu
        44
    morphyhu  
       2022-05-04 14:31:47 +08:00
    我的情况是走的 443 TLS ,非 SS ,经常看一段时间就会被卡住(阻断) 1-2 分钟左右。过一段时间就好了。
    好苦恼。有什么有什么方式可破?
    sprite82
        45
    sprite82  
       2022-05-04 14:58:19 +08:00
    有个想法:通过 ssh 的 socks 代理安全不?
    lmmlwen
        46
    lmmlwen  
       2022-05-04 15:22:25 +08:00
    脑回路清奇
    SenLief
        47
    SenLief  
       2022-05-04 15:29:16 +08:00
    简单一点来说就是号段都被阻隔了,不仅仅是你的。
    lslqtz
        48
    lslqtz  
       2022-05-04 16:16:24 +08:00
    ss 无特征容易封端口,建议换 trojan 。
    joynvda
        49
    joynvda  
       2022-05-04 16:23:14 +08:00
    ss-rust 是新的 ss ? github 看还在持续更新。
    @nasaboy
    brader
        50
    brader  
       2022-05-04 16:39:34 +08:00
    我之前一直用 ss ,后面也是被封,换个端口过几分钟又不行了。
    现在我换了用 v2ray ,可以稳定使用,已经用了两年了
    brader
        51
    brader  
       2022-05-04 16:44:53 +08:00
    我的 v2ray 使用了 WebSocket+TLS+Nginx 加强伪装,想知道怎么搭建的,可以参考我的 github ,或者直接使用我的项目:
    https://github.com/wenshunbiao/docker/tree/master/v2ray
    tuutoo
        52
    tuutoo  
       2022-05-04 16:49:11 +08:00
    自己搭太麻烦了 节点还少.
    这种还是直接买现成的机场吧. 省心也不贵.
    nasaboy
        53
    nasaboy  
    OP
       2022-05-04 17:10:44 +08:00
    @joynvda 就是 ss libev 不更新了,转到 rust 了
    nasaboy
        54
    nasaboy  
    OP
       2022-05-04 17:22:54 +08:00
    @xavierskip 嗯,可能像上面朋友说的 ip 段被重点照顾了
    zhangzEric
        55
    zhangzEric  
       2022-05-04 17:24:04 +08:00 via iPhone
    @tuutoo 同意……再有隐私癖的话,再买个服务器套一个代理链,兼顾速度与隐私
    forgetandnew
        56
    forgetandnew  
       2022-05-04 17:25:47 +08:00
    ss libev aes-128-gcm 重来没被封过
    yuhuike
        57
    yuhuike  
       2022-05-04 17:53:08 +08:00 via Android
    我腾讯轻量的 ss 已经坚挺两年了。
    six6pear
        58
    six6pear  
       2022-05-04 17:55:47 +08:00
    换 xray + xtls ,ss 其实有加密的话应该也还好。我用了好几年了唯一被封就是因为裸奔
    yianing
        59
    yianing  
       2022-05-04 17:59:37 +08:00 via Android
    v2ray ws tls ,19 年 2 月至今存活
    root01
        60
    root01  
       2022-05-04 17:59:52 +08:00
    @echotpq 来份教程吧
    vincent7245
        61
    vincent7245  
       2022-05-04 18:09:23 +08:00
    ss ssr 及各种衍生协议 还有 v2ray 裸奔早就能探测到了,就是 zf 懒得管你的问题。现在比价安全的是 v2ray+ws+tls ,443 端口,而且混淆的网站最好是看上去很正常而且流量大的网站,比如资源下载或者网盘数据同步类型的
    Remember
        62
    Remember  
       2022-05-04 18:18:24 +08:00
    @vincent7245 ws 性能不好,早点升级到 grpc 吧。
    424778940
        63
    424778940  
       2022-05-04 19:29:32 +08:00
    @morphyhu 我现在也是这个问题 vmess/vless+tls 在 gcorelabs 一会就被卡住 然后一会又好了 如果我手动重启本地 v2 就直接好了 但没多久又会卡住
    nyw17
        64
    nyw17  
       2022-05-04 19:51:07 +08:00
    FW 上设置个白名单可破
    mxT52CRuqR6o5
        65
    mxT52CRuqR6o5  
       2022-05-04 19:53:27 +08:00 via Android
    没有特征未尝不是一种特征,还是伪装成 tls 最有迷惑性
    424778940
        66
    424778940  
       2022-05-04 20:01:51 +08:00
    @nyw17 求详细 你的意思是只接受自己常用 ip 的链接么
    nicevar
        67
    nicevar  
       2022-05-04 20:15:04 +08:00
    国内的服务商就别开这个了,ss 这东西如果不是私有实现的加密就如同裸奔,就是看想不想封而已,有些区域可能几年没事,有些区域用分分钟被封。
    Rubua
        68
    Rubua  
       2022-05-04 20:31:32 +08:00 via iPhone
    用 snap 的 3.3.5 版本,高位端口,256gcm,以及复杂的高强度密码
    Andreas8
        69
    Andreas8  
       2022-05-04 23:05:28 +08:00 via iPhone
    你用的移动网络吧
    levelworm
        70
    levelworm  
       2022-05-04 23:20:17 +08:00 via Android
    话说现在国内梯子有什么靠谱的选项?
    nasaboy
        71
    nasaboy  
    OP
       2022-05-05 00:07:22 +08:00
    @Andreas8 是的,移动宽带,手机用的联通 4G
    SteveRogers
        72
    SteveRogers  
       2022-05-05 06:55:52 +08:00 via iPhone
    这叫典型送人头的行为
    benedict00
        73
    benedict00  
       2022-05-05 08:39:35 +08:00 via Android
    可以试试最新的 aead2022 加密选项

    提升了性能,顺道解决了 SS 一直以来的重放问题

    https://github.com/shadowsocks/shadowsocks-rust/pull/811

    https://github.com/shadowsocks/shadowsocks-org/issues/194
    Andreas8
        74
    Andreas8  
       2022-05-05 09:08:31 +08:00 via iPhone
    @nasaboy 相同的问题,我用 aws lightsail 测试过了,换一个 IP 连一下谷歌立马上 gfw 黑名单,用了 7 ,8 个 IP 测试,就只在移动网络下有这种情况,电信联通暂未发现,至于那些人一直喜欢提什么版本,我也懒得回复了,部署都是去 GitHub 装新的,尽管说的很清楚 github rust 最新版
    Woodrow
        75
    Woodrow  
       2022-05-05 09:09:45 +08:00
    如三楼所言,vultr 西雅图,即使是 trojan ,也会被墙端口。
    hutng
        77
    hutng  
       2022-05-05 10:30:44 +08:00 via Android
    能不能探测不确定,我这里的情况是:不管什么协议,只要流量大了,肯定封端口。
    millson
        78
    millson  
       2022-05-05 10:31:22 +08:00
    我目前的做法:
    1. 服务端,腾讯云,v2ray+tls ,自签名 ip 证书
    2. 客户端,家庭网络下,debian 做透明代理,用的 ss-tproxy
    3. 电信家宽有动态公网 ip ,脚本获取当前公网 ip ,通过腾讯 api 接口设置安全组仅允许该 ip 访问
    4. 家庭网络之外,通过 debian 上的 IKEV2 VPN 访问
    5. debian 用的淘汰的台式机,挂了两块 4T 机械盘,开 samba 共享; docker 挂 pt 软件、跑 nextcloud ...; vscode 也能连上去写代码; zabbix 监控;...
    6. 通过添加路由表的方式,解决拨了 VPN 之后,公司内网或限制公司 IP 访问不通的情况
    fengpan567
        79
    fengpan567  
       2022-05-05 11:06:46 +08:00
    轻量云开完 ss 马上墙,重点关照的 ip 。
    FstarKing
        80
    FstarKing  
       2022-05-05 11:40:04 +08:00
    咨询楼主一个问题,你的阿里云国际 HK 手机号是怎么搞定的?我是在无忧行 APP 上买了 HK 手机号,但是我在想,如果我的手机号过期了,我还需要使用阿里云国际 HK 节点,但是没有手机验证码登录怎么办?虽然说目前都是邮箱就可以登录,但是又一次,突然邮箱不给我登录了,必须叫我输验证码才可以登录。楼主有没有和我同样的问题
    Stendan
        81
    Stendan  
       2022-05-05 11:47:37 +08:00
    换回腾讯轻量吧,一直都很稳定。至于方式的话 ss 、xray 、wireguard 都可以,都试过没啥问题。
    Andreas8
        82
    Andreas8  
       2022-05-05 11:47:44 +08:00 via iPhone
    @FstarKing 登陆 IP 的问题,最好使用香港 IP 登陆香港阿里云,有时候还能领优惠券,墙内 IP 不但无法领取优惠券还会触发验证
    Andreas8
        83
    Andreas8  
       2022-05-05 11:56:21 +08:00 via iPhone
    还是别折腾了,直接 aws lightsail ,IP 随便换,速度也不差,比起套路云良心云的小水管好多了,咱也就跑个代理,好兄弟们记得关闭谷歌账号位置记录功能😇
    bigbugcc
        84
    bigbugcc  
       2022-05-05 12:45:01 +08:00
    @hutng 遇到一天 30G 被限速 没被封
    jfdnet
        85
    jfdnet  
       2022-05-05 13:58:10 +08:00
    这年头还有胆上 shadowsocks 的?这种一般都是秒封吧,还把 ip 污染了。
    ciki
        86
    ciki  
       2022-05-05 14:14:16 +08:00
    现在可以精准的阻断你访问的网页
    nasaboy
        87
    nasaboy  
    OP
       2022-05-05 14:23:34 +08:00
    @Andreas8 嗯,其他那些人的留言看看就好了,懒得回复,现在的情况基本和你说的差不多。
    litguy
        88
    litguy  
       2022-05-05 14:24:09 +08:00
    我一直用 ssh tunnel ,感觉很安全
    nasaboy
        89
    nasaboy  
    OP
       2022-05-05 14:26:17 +08:00
    @FstarKing 没有,我注册的是美国区的。
    vincent7245
        90
    vincent7245  
       2022-05-05 14:32:33 +08:00
    @FstarKing 我用的 google voice 美区号码
    vincent7245
        91
    vincent7245  
       2022-05-05 14:33:32 +08:00
    @jfdnet 现在好多机场还是用的 ss ,比如海豚湾。但是不知道这些机场为啥没被封,窃以为这已经不是技术问题了
    someonedeng
        92
    someonedeng  
       2022-05-05 14:35:18 +08:00
    trojan 也不行

    ![]( https://s3.bmp.ovh/imgs/2022/05/05/392b57809753ccda.png)

    不要使用国内的厂商就对了
    nasaboy
        93
    nasaboy  
    OP
       2022-05-05 14:45:31 +08:00
    @someonedeng 这么严吗?我腾讯云一直 ss ,用了 1 年多了,还在继续用。
    z919126592
        94
    z919126592  
       2022-05-05 16:13:15 +08:00 via iPhone
    我这里三网会阻断境外的 tls 链接 包括正常的网络访问 所以只能用 ss 使用了一周除少量反向墙无问题
    l4ever
        95
    l4ever  
       2022-05-05 16:17:40 +08:00
    ss 还是 ssr 还是 v2 还是 tj?

    ss 确实可以被探测到. 建议换后面的 .
    simplove
        96
    simplove  
       2022-05-05 16:36:35 +08:00
    随便换家国外的 VPS 不比阿里的便宜吗,而且你这种实名 FQ 的胆子是真的大。
    1988chg
        97
    1988chg  
       2022-05-05 16:44:43 +08:00
    v2 没问题啊。不过是腾讯云。
    morphyhu
        98
    morphyhu  
       2022-05-05 16:55:20 +08:00
    估计墙现在主要针对的是 tls 流量了。测试了一下。套用 TLS 马上被阻断。相反。更换端口直接连服务反正一切正常。。神奇的 GFW 开发
    cbasil
        99
    cbasil  
       2022-05-05 17:07:28 +08:00
    阿里云提供的 linux 映像里面默认安装阿里云盾,这东东会定时扫描你服务器里的文件然后上传到阿里云分析对比,你干啥事它不知道?而且服务商提供的 linux 里面有很多系统文件都被改过。
    FstarKing
        100
    FstarKing  
       2022-05-05 17:25:31 +08:00
    @vincent7245 google voice 没有用过,免费吗?
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5417 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 09:07 · PVG 17:07 · LAX 01:07 · JFK 04:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.