又疯了一个 ip，🧱墙太可恶了

@ScepterZ
@sadfQED2 基本上可以确定就是 over tls 的锅


@zhangxh1023
流量也极有可能是关键

好日子还在后头 把 ip 全封完了也就正式开启大局域网时代（ doge

@sadfQED2
utls 也解决不了，https://github.com/XTLS/Xray-core/issues/1253

我就自己用，流量很小，也被封了，但 ipv6 就没封，现在只用 ipv6 了

用的 80 端口 还是我比较勇（

也有可能是 ip 段热门程度，热门机房的 ip 段可能会被盯上。

443 如果是 websocket 用 nginx 转发一下，proxy_pass 的 location 搞得复杂一些，例如生成个 uuid ，并且不要在任何浏览器直接访问或是发送到聊天工具里，这样所谓主动探测几乎难以实现。

tls 指纹则看看 utls 和 naiveproxy 等方案。

那些基于 quic 的工具也部署一些，例如 hysteria 、tuic 。

还可以尝试 hysteria 近期更新的一个功能 https://hysteria.network/docs/port-hopping/

@July1991 既然 TLS over TLS 封的这么快，不如试试 shadowsocks-libev 。

国庆被封了两次，后来索性直接换成 ss 了，反而用到现在很稳定。over tls 很可能被识别了

我的两台搬瓦工用了快三年没一点问题，每个月每台流量大概 100-150G,服务器前端 nginx 开 443,遇到 trojan 协议回落到 trojan 的端口，其余的流量都访问本地的静态网站。

@0o0O0o0O0o github 讨论貌似 utls 也不能避免指纹

naiveproxy 感觉没有好用的客户端，而且可选择的比较少，我去了解一下 hysteria 、tuic ，感谢。


@AlphaTauriHonda ss N 年前就感觉不行了，现在还可？

@July1991 ss 现在都非常坚挺。当然跟线路、运营商也有关

和你的主机商家也有关。部分商家的 ip 段会被重点关注。

@July1991
我这 ss 小流量没问题，大流量就封了

套 cf cdn 可解，不要暴露自己 vps 公网 ip ，套 cdn 隐藏起来，vless + tls + websocket 很稳，10 月 3 号大面积封锁 tls 443 都没事，参考事件： https://github.com/net4people/bbs/issues/129

还能用 warp 脚本通过 wireguard 接入 cf warp 网络更换公网 ip 、解锁 netflix

我测试成都联通、移动、电信都支持油管 4k ，速度还行。

楼主标题党啊，明明是端口被封，换个端口就可以了。

这不算 IP 被封。

@photon006 cf 居然这么快

我觉得玩推特容易被墙 ，看新闻每次抓到翻墙的几乎都是玩推特发 ZZ 内容的。

@photon006 现在还是用 x-ui 还是有别的脚本？很久没折腾了

换 naive