业务和外商 ip 建立不了网络连接，怀疑有人搞鬼弄了防火墙，怎么查

@pureGirl #17 问供应商√ 问网友×

敏感时期到了. 过阵子就好了

@pureGirl #17 中间不通可能时路由配置问题也可能时防火墙问题，反正你也解决不了，确定确实不是双方的问题就好了啊，如果是专线可以问问是不是他们的问题，全都不是，那就只有要么换 ip 要么中间加转发代理了吧

@pureGirl 跨境有几种方案可选：
1. 使用国内云服务商的有境外节点的 cdn （阿里云有这种产品），外商连接 cdn 境外节点，国内云服务商保障线路稳定

2. 自建境外镜像节点，可以在亚马逊、微软 azure 购买云服务器，然后架设反向代理。境外客户可选这个镜像节点。

3. 使用国外 cdn 服务商，例如 cloudflare 。不太推荐这种。

你说得那个人大概率是在北京

显而易见的原因，境内 ip 与境外 ip 互联是不可控的，如果同时有境内业务和境外业务，最佳的方式是同时设置境内 ip 站和境外 ip 站，境内连境内 ip ，境外连境外 ip 。

境内 ip 站与境外 ip 站的互联有很多种方式可选，也可以同时使用不同的互联渠道（例如：ipv4 通道、ipv6 通道 以及不同的互联技术），然后加负载均衡策略，提升互联稳定性。

关键点是：如果由于某些原因境内 ip 站与境外 ip 站阻断，你能第一时间发现，并快速恢复。

还有，相比国内的云服务商 ip ，专线 ip 更容易被阻断。

搞鬼的那个人在开会。
给你指条明路，外网搞台专门跟外商直连的白名单机器，自己连这台机器的路就随意了

很正常呀，国内到国外长时间的连接就是可能被中断然后标记，再后面就不好连了。没标记可能是运气好，或者流量特征不达标什么的。有些运营商提供跨境服务。不行就找机场呗。

抽象
还有人搞鬼....

@yinmin 用境外云服务器做 vpn 用会涉及违法吗

@pureGirl 做海外镜像站不违法。镜像站不是 vpn ，也不一定需要使用 vpn 技术。

如果你们的服务是基于 tls （例如 https ），推荐使用 sni proxy 做反向代理，例如：nginx 的 stream 、或者 linux 内置的 sniproxy 。反向代理不解密 tls ，从技术底层保护数据安全。

每年两会期间都会把墙加高，时常误伤到普通的国内连国外的正常访问

@pureGirl 有些地方可以申请到跨境互联网企业专线，也就是无墙专线，就是带宽小价格贵。如果你们的跨境业务流量不大，可以问问当地的电信运营商。

你的是跨境专线你就问不出这个问题了
显然就是一普通专线和家宽大差不差。
真专线是 IEPL 那种东西，出口不走公网的，自然也不可能阻断。
固定 IP 专线到境外被阻断那是见怪不怪的事情了，电信市内都能阻断别说你跨国
三大都有对应服务，加钱可达。虽说实际服务商是三大转包给专线供应商。
你也可以找服务商，合法合规专做跨境互联。

哪来的外宾

你的专线是跨境专线吗？如果是的话，两头连专线是通的，那不就是专线挂了吗？如果不是的话，去买吧。中间到底有什么，一点也不重要。

很简单的逻辑，对于企业合法合规稳定通讯的需求：

申请合规的跨境专线：✅
自己搭建 vpn 或其他代理手段：❌

赛博诊断很难，就上面给出的信息其实很有限，猜不出来的。
运维上有个临时解决问题的方案，可以拿客户国家所在地区的云服务器，可以的话直接挂个透明代理，dns 按区域解析。。。
之后再慢慢排查问题，找到问题了，再撤下这个 dns 解析，让请求回来关掉透明代理就好了。

百度,我电脑坏了...
Google,我电脑不能开机...
V2,业务和外商 ip 建立不了网络连接...