2024 自建 SS 回国节点现状

2024-06-18 13:04:11 +08:00
 stephCurry
人在国外,有时偶尔需要用国内 IP 访问一些国内流媒体资源服务。
偶尔回国时,又需要远程到国外自家电脑。

打算两边都用闲置设备安装 ss 服务,
国外用路由器 DDNS+NAT 暴露 ssserver 端口;
国内没有公网 ip 就用 Frp 套 ssserver 端口;
然后偶尔需要访问,可以随时使用。。

几年前在国内都是机场了,但是当前这种偶尔需要的需求没必要买回国机场,而且国外节点也无法满足我远程国外家里电脑的需求。

现在不清楚 GFW 对 ss 这块的阻断力度,这种流量很小的情况 GFW 会阻断或封 IP 吗?

ssserver 用的 rust 版本,用的 aes256
6140 次点击
所在节点    宽带症候群
24 条回复
d7101120120
2024-06-18 13:33:52 +08:00
SS 已经很早之前就可以精准识别了,而且对于 GFW 来说回国和 FQ 没区别,肯定会直接阻断的。

其实我建议这样:买一个普通的机场挂在国内的路由器或者电脑上,然后用国外 VPS+FRP 。这样机场只相当于一个隧道,用来防止 GFW 阻断和加速访问,而里面你直接用 FRP 或者再挂一个 SS 都没问题的。
PLDj0j9FY2y8Wm9i
2024-06-18 13:48:32 +08:00
国内双栈公网联通国外软银光,两端自建 vmess 节点还用 zerotier 组了网,低调使用非常稳定
stephCurry
2024-06-18 14:38:27 +08:00
@d7101120120 国外家用宽带还好吧?不属于哪些重点 vps IP 段
chengchengya
2024-06-18 14:45:36 +08:00
tag 有针对国外用户的机场 可以考虑下?
cpstar
2024-06-18 14:48:25 +08:00
zerotier 呗
bxb100
2024-06-18 14:51:01 +08:00
我有个想法,和国内用户组个 tailscale 组,双向合作
icaolei
2024-06-18 14:52:07 +08:00
个人使用应该问题不大,但据说 SS 确实特征太明显,可能加上 TLS 好一些。要稳的话还是上 trojan 或者 reality 吧,hysteria2 也可以。
stephCurry
2024-06-18 15:07:27 +08:00
@cpstar @bxb100 国外这个 ISP 不支持 ipv6 ,所以这俩不行吧
HaydenYe
2024-06-18 15:10:56 +08:00
我就是这样,ip 经常被 gfw block ; 但是 router 换个 mac 地址就能拿到新 ip
kyor0
2024-06-18 15:14:24 +08:00
偶尔用的话,用穿梭等官方的回国梯子就行了
bootvue
2024-06-18 15:18:00 +08:00
tailscale
iqingqian
2024-06-18 23:29:11 +08:00
去年在国外,ss 回国连家宽用了半年,没遇到问题
Aicnal
2024-06-19 00:14:24 +08:00
用 vmess 吧 技术也不复杂 最好加个 tls 其实就和我们出国一样
linzh
2024-06-19 01:43:29 +08:00
zerotier 加一个 http 代理就行了,足够应对大多数情况,小流量不会阻断,本身家宽 ip 就不是重点关照 ip ,ss 估计也行?但感觉会比 wireguard 敏感一点毕竟用的人多
linxijun
2024-06-19 18:42:56 +08:00
俺是软路由 op 固件+v2ray 做服务器,广电静态 ip + chacha20-ietf-poly1305 做传输加密并且做了 ddns 二级域名+端口号来做远程火箭 c 端连接,一直很稳
bclerdx
2024-06-20 08:04:26 +08:00
@icaolei trojan 在电信网络似乎不太稳定吧?
stephCurry
2024-06-20 20:50:55 +08:00
测试了 2 天,ss 直连没问题,速度还可以。然后又试了 zerotier 下的利用 gost socks 服务转发,速度没有 ss 快,应该是受限于 zerotier 吧。国外段没有 ipv6. ss 直连是通过国外端的 ddns 暴露给国内的 frp 端口和 ss 地址绑定,虽然来回绕了很多次,但也比 zerotier 快。
barlogscc
2024-06-24 14:46:32 +08:00
https://www.usenix.org/conference/usenixsecurity23/presentation/wu-mingshi
这个方法用 ss 一直稳
PublicDNS
2024-06-24 22:45:25 +08:00
用下来 zerotier 最简单稳定,
stephCurry
2024-07-05 10:49:10 +08:00
最新更新,7 月 3 号已被墙,之前未被墙是应为使用还不够频繁。
@HaydenYe 我是封端口
具体表现为端口被封了,IP 还存活
解决方案:
买便宜的机场,使用机场作为中继,如 clash 使用 relay 配置,` - { name: RELAY, type: relay, proxies: [ 自动选择, yourss1] }`

OP 使用的便宜机场封锁非主流端口,一度以为 relay 出了问题。测试大量端口,发现 8443 都不行,改用 443 过了。

@barlogscc
这篇论文结论是 8.1 Customizable Payload Prefixes 修改修改客户端改变前缀的方案吗?那有些复杂了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1050511

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX