又疯了一个 ip，🧱墙太可恶了

不知道题主用的什么协议，怎么配置的。
如果被封说明协议已经被识别了或者 IP 段被重点关注了。不管怎么说，还依然使用之前的方式风险是很大的。
如果用 tls 可以试试 xray 最新版本的 xtls-rpxp-vision 流控。

@LZSZ 推只看不发。

@raysonx ws+tils+nginx

@Sekai

我没用第三方脚本，直接官方镜像起一个 docker 容器：

docker run -d --name v2ray --restart=always -e TZ=Asia/Shanghai -p 127.0.0.1:22000:22000 -v /opt/v2ray/config.json:/etc/v2ray/config.json v2fly/v2fly-core


起一个 nginx ，挂一个假网站，梯子流量走 websocket：

docker run -d --restart=always --name nginx -v /opt/nginx/nginx.conf:/etc/nginx/nginx.conf:ro -v /opt/nginx/conf.d:/etc/nginx/conf.d:ro --network=host nginx

```
upstream v2ray {
server 127.0.0.1:22000;
#server 10.0.0.228:22000;
#server 10.0.0.168:22000;
}

location / {
proxy_read_timeout 60m;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_redirect off;
proxy_pass http://127.0.0.1:8080;
}

# ws path
location /G3XdhUTa9Xv5jp9F {
proxy_http_version 1.1;
proxy_set_header Host $http_host;
#proxy_buffering off;
proxy_redirect off;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Origin "";
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_socket_keepalive on;
proxy_read_timeout 1m;
proxy_pass http://v2ray;
}
```

域名由 cf 解析，A 记录指向你的服务器，一定点亮橙色图标开启 cdn 隐藏 vps 公网 ip 。

@July1991 别用会被主动探测有漏洞的版本就行了。
可以用 shadowsocks-libev 的 v3.3.5 ，或者 https://github.com/Jigsaw-Code/outline-server ，还要选择 AEAD ciphers 。设置错了，或者用有漏洞的版本都会被封。

你也可以试试 Vmess 的 mKCP 传输，设置一个 Seed 。不设置 Seed 的 mKCP 也是必封。

@villivateur 我觉得还有很多人在用错误的版本，或者没用 AEAD ciphers 。

甲骨文免费机用了一年多一直很稳

应该不是流量统计，我也是 websocket tls 被封，换成非 tls 加密，目前一个月了没被封，每个月也是 1000g 流量左右

@July1991 根据目前的信息推测，这种配置产生的 TLS over TLS 流量可能会被识别，建议试试我上面说的 XTLS Vision 流控。

@AlphaTauriHonda 最新的 2022-blake3-chacha20-poly1305 cipher 个人感觉更稳。

不论用何种方式，都建议在远端配置禁止国内出站方向的流量。

你机房的问题，机房的 IP 段在黑名单

@sadfQED2 什么 vps 求问

@AlphaTauriHonda 你还别说 我一个 Trojan 的机器 443 被封 我就想试一试 SS 结果把我用了一年多的 IP 直接墙了 半个月了都

最好用>=2 线路做负载，不要把流量往一条线路灌，流量一大，达到封锁线就 over 了

梯子不要给别人用，人多了特征太明显了

如果想求稳的话，建议 CN2/9929 线路用 naiveproxy ，普通线路用 Tuic / Hysteria

它不是墙，叫他（她）：天网

别用 BWH 就行

@HolaPz
+1
两种同时开着，自用查资料，月流量几个 G 。
先是 Trojan 封端口，后是 ss-libev+AEAD 封 IP ，
前几年的封禁高峰期，确实幸存了，但这次就完蛋了。
所以上面的兄弟，不能因为幸存几次就确信没事了。
如果是根据流量，那我几个 G 都被封，这个流量界限也很低了吧...

热门机房都是整段 IP 封的，所以并不是你的方式有问题，换机场或者类似龟壳这种无限换 IP 的比较稳一点

我感觉很可能跟你分享出去给其他人用有关系。我是 v2ray 的 websocket 方式，四年来，只换过一次 ip ，其他情况最多有些干扰，但没被封过。

补充一下，我只给自己自用，不提供他人使用。

现在的各种工具还没有实现动态端口的， 加个 http 通道传递端口信息即可