V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
nasaboy
V2EX  ›  云计算

阿里云国际 HK 轻量新开服务上 SS 立马被阻断端口

  •  
  •   nasaboy · 103 天前 · 13397 次点击
    这是一个创建于 103 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一直用腾讯云的轻量 HK 区的,线路比之前差了,后来发现阿里云的轻量现在恢复 30M 的带宽了,又准备换回阿里云国际轻量去,今天去开了 2 次 HK 的轻量,ip 都是 47 开头的,结果发现一部署好 SS 后,一打开 Google YouTube 的,立马被阻断端口,本地无法链接过去,不过我在 ping.pe 里测试了一下,国内国外又是正常,搞不懂这是怎么回事了,有没大佬帮忙分析一下?

    第 1 条附言  ·  101 天前
    腾讯云轻量 HK 去年 3 月开始用到现在,一直都用的 ss-rust ,没有问题,我觉得阿里云国际轻量的 HK 线路会好点,准备切过去而已,还有那些说国内实名翻墙 blabla 的朋友们,不用一直重复,我都翻墙了,这点东西我还不明白吗?
    105 条回复    2022-06-04 20:59:10 +08:00
    1  2  
    iClass
        1
    iClass  
       103 天前 via Android
    再換回騰訊?
    defunct9
        2
    defunct9  
       103 天前
    trojan 是正道。ss 能被探测到
    ruixue
        3
    ruixue  
       103 天前   ❤️ 6
    现在墙已经很智能了,不是以前只有 ban ip 一种方式,阻断特定端口上的特定协议都是很常见的方式。阿里云香港还是重点关照 ip 段,墙杀疯的时候连 443 端口的 tls 都容易被阻断,更何况这种非标准端口的无特征的 tcp 流量了

    tcp 端口墙没墙可以用 port.ping.pe 测试
    Remember
        4
    Remember  
       103 天前   ❤️ 9
    你的心有多大?怎么敢用国产厂家干这个。
    nasaboy
        5
    nasaboy  
    OP
       103 天前   ❤️ 1
    @ruixue 这个我测试过,我本地网络阻断的时候,我同时在 ping.pe 里测试,全部绿色,表示能通,所以我就纳闷了。
    cloudsigma
        6
    cloudsigma  
       103 天前
    ss over tls
    nasaboy
        7
    nasaboy  
    OP
       103 天前
    @iClass 还没到期,如果阿里云不给力就继续续费了。
    jousca
        8
    jousca  
       103 天前   ❤️ 8
    你真的是天真。国内运营商哪个敢在上面让你跑梯子? 你在上面装任何软件他们都知道。云主机都是有探针的。精准阻断,都不需要墙来干这个事情,主机商自己就给你灭了。
    jousca
        9
    jousca  
       103 天前
    就算阿里云不阻断,网监查到非法流量。直接根据你买的主机信息能找到你家去。你还敢用么?
    ruixue
        10
    ruixue  
       103 天前
    @nasaboy 是 port 子站的端口探测吗?还是主站的 ip 探测?如果是主站的 ip 探测,墙了端口是不影响 ip 的 ping 通的,需要用 port 子站去测试

    如果 port 子站也都一片绿,有可能是宽带的 ip 被运营商墙了。这种墙是识别出用户可能是在翻墙,就只会阻断用户当前 ip 的连接,但是其他 ip 不受影响,这个时候其实重新拨号换个 ip 就能临时解决。不过还是建议换另一种方式,比如 443 端口的 tls 伪装,相比之下会好些
    nasaboy
        11
    nasaboy  
    OP
       103 天前
    测试了一下,大概是阻断 3 分钟左右,3 分钟后就端口通了。
    nasaboy
        12
    nasaboy  
    OP
       103 天前
    又测试了一下,宽带那边只要一触发阻断,手机 4G 也是一样那边也是连不上服务器。
    shanliang
        13
    shanliang  
       103 天前
    是你们部署 ss 的版本太低了而已
    3.3 以下直接主动探测到
    Songxwn
        14
    Songxwn  
       103 天前
    部署的 SS 是什么版本呢? 我的没有任何问题。
    echotpq
        15
    echotpq  
       103 天前 via Android   ❤️ 1
    xray nginx xtls 443 用了一年多,一切正常
    Tidusy
        16
    Tidusy  
       103 天前
    就算能用也别用啊,现在都实名的,太恐怖了吧
    lengyuqu
        17
    lengyuqu  
       103 天前
    本来就是实名的,你还国内云爬墙,这钱拿来买梯子不香?
    nasaboy
        18
    nasaboy  
    OP
       103 天前
    @shanliang
    @Songxwn
    部署的 ss-rust v1.14.3 aead 加密
    515576745
        19
    515576745  
       103 天前 via Android
    换纯洁镜像 内置镜像有检测
    nasaboy
        20
    nasaboy  
    OP
       103 天前
    @515576745 已经卸载内置的阿里云盾
    wunonglin
        21
    wunonglin  
       103 天前
    用国内厂商部署 ss ?什么心理?
    omegatheta
        22
    omegatheta  
       103 天前 via Android
    你的 ingress 流量包装得很好,但如果 egress 是裸奔,这让你的 ingress 也相当于在裸奔
    viberconnection
        23
    viberconnection  
       103 天前 via Android
    這被稱作“反向屏蔽”,意思即不屏蔽連接的目標,轉而屏蔽想要連接的人。
    我剛來大陸的時候也是被這回事折騰到要暈過去,但後來瞭解了就好了。
    viberconnection
        24
    viberconnection  
       103 天前 via Android
    請不要使用 Python 版本和純 C 版本。
    blender2017
        25
    blender2017  
       103 天前
    apt install shadowsocks-libev
    apt install shadowsocks-v2ray-plugin
    vocaloid
        26
    vocaloid  
       103 天前
    记得重装系统
    最好用 v2 ,或者 ss+v2ray-plugin
    bazingaterry
        27
    bazingaterry  
       103 天前
    先 dd 个纯净的 Linux 系统,另外不要用 prebuilt 的 ss 二进制
    tril
        28
    tril  
       103 天前
    针对三元组的阻断,使用 ss 访问服务器被发现就会被阻断。只有 ss 客户端的 ip 访问服务器的 ss 端口会被阻断 3-5 分钟,所以网页端口测试是测不出来阻断的。不仅是阿里,已知 vultr 部分地区也存在这个情况。

    (阿里也许是被盯上了,有些阿里用户反馈各种协议都会被阻断,甚至网页都会。)

    建议:
    1 、别用 ss 。
    2 、删机重买,阿里有些 ip 还是可以正常使用的。阿里国际版可以工单申请退款。
    Illusionary
        29
    Illusionary  
       103 天前
    ss 太老土了,换新点的协议。而且一定要上 tls ,我阿里腾讯华为都有部署,已经稳定运行将近一年
    weak
        30
    weak  
       103 天前
    换协议,DD 系统,v2ray 试一试
    ByteCat
        31
    ByteCat  
       103 天前
    ss/ssr 是过时的协议了,可以被 GFW 侦测到
    dcsite
        32
    dcsite  
       103 天前
    现在还用阿里云 HK 吗? 线路很早就不行了吧
    fs418082760
        33
    fs418082760  
       103 天前
    我记得之前一直说只有 libev 是抗的
    smallthing
        34
    smallthing  
       103 天前
    弄什么 rust 追新 一个开发度一半的破玩意
    nasaboy
        35
    nasaboy  
    OP
       103 天前
    @tril 感谢建议,已经申请退款了,还是继续续费腾讯云了
    hl
        36
    hl  
       103 天前
    找个有公司的朋友,开通阿里云或者腾讯云的国际专线,全都走专线内网
    ttys001
        37
    ttys001  
       103 天前
    通篇匪夷所思的操作
    byte10
        38
    byte10  
       102 天前
    奇怪了,像这个的机器,他们直接监控你的出口 IP 流量吧?比如你这个香港的服务器 经常访问 ytb ,FB, tw , 应该就可以抓起来咯😄,还管你啥协议。
    EzBlue
        39
    EzBlue  
       102 天前   ❤️ 1
    ss 早就能被嗅探了 用 v2 ws tls
    taishan
        40
    taishan  
       102 天前
    其实我也不明白 为什么要用国内厂家服务器扶墙 都是实名认证 国外服务器大把 还有免费的甲骨文 扶墙用绰绰有余
    xavierskip
        41
    xavierskip  
       102 天前
    就前几天,五一前夕,我在 digitalocean 上的 VPS 被封 IP 了,之前一直都是被封端口,换端口后解决,这次是啥都不行了,ping 都不通了,应该是被封了 IP 。于是在同一个机房开了另一个机器换了 IP ,然后基本正常除了 ss 的端口,包括 ssh -D 都能正常使用。看来是被精准识别了,每次换端口然后检查了下客户端日志,在通信的开头短暂了能联通有流量,然后就没反应了。

    希望其他人也能够提供相关信息。
    xavierskip
        42
    xavierskip  
       102 天前
    ss-rust 1.14.3
    shadowsocks-libev 3.3.4
    都试过,一样的下场,有可能这是 VPS 的这个 IP 段被重点照顾了吧。
    要去使用插件了。
    brMu
        43
    brMu  
       102 天前 via Android
    @nasaboy 我这几天也遇到了这种情况,端口通,但协议就是不通,不是 ss 协议,很奇怪的现象
    morphyhu
        44
    morphyhu  
       102 天前
    我的情况是走的 443 TLS ,非 SS ,经常看一段时间就会被卡住(阻断) 1-2 分钟左右。过一段时间就好了。
    好苦恼。有什么有什么方式可破?
    sprite82
        45
    sprite82  
       102 天前
    有个想法:通过 ssh 的 socks 代理安全不?
    lmmlwen
        46
    lmmlwen  
       102 天前
    脑回路清奇
    SenLief
        47
    SenLief  
       102 天前
    简单一点来说就是号段都被阻隔了,不仅仅是你的。
    lslqtz
        48
    lslqtz  
       102 天前
    ss 无特征容易封端口,建议换 trojan 。
    joynvda
        49
    joynvda  
       102 天前
    ss-rust 是新的 ss ? github 看还在持续更新。
    @nasaboy
    brader
        50
    brader  
       102 天前
    我之前一直用 ss ,后面也是被封,换个端口过几分钟又不行了。
    现在我换了用 v2ray ,可以稳定使用,已经用了两年了
    brader
        51
    brader  
       102 天前
    我的 v2ray 使用了 WebSocket+TLS+Nginx 加强伪装,想知道怎么搭建的,可以参考我的 github ,或者直接使用我的项目:
    https://github.com/wenshunbiao/docker/tree/master/v2ray
    tuutoo
        52
    tuutoo  
       102 天前
    自己搭太麻烦了 节点还少.
    这种还是直接买现成的机场吧. 省心也不贵.
    nasaboy
        53
    nasaboy  
    OP
       102 天前
    @joynvda 就是 ss libev 不更新了,转到 rust 了
    nasaboy
        54
    nasaboy  
    OP
       102 天前
    @xavierskip 嗯,可能像上面朋友说的 ip 段被重点照顾了
    zhangzEric
        55
    zhangzEric  
       102 天前 via iPhone
    @tuutoo 同意……再有隐私癖的话,再买个服务器套一个代理链,兼顾速度与隐私
    forgetandnew
        56
    forgetandnew  
       102 天前
    ss libev aes-128-gcm 重来没被封过
    yuhuike
        57
    yuhuike  
       102 天前 via Android
    我腾讯轻量的 ss 已经坚挺两年了。
    six6pear
        58
    six6pear  
       102 天前
    换 xray + xtls ,ss 其实有加密的话应该也还好。我用了好几年了唯一被封就是因为裸奔
    yianing
        59
    yianing  
       102 天前 via Android
    v2ray ws tls ,19 年 2 月至今存活
    root01
        60
    root01  
       102 天前
    @echotpq 来份教程吧
    vincent7245
        61
    vincent7245  
       102 天前
    ss ssr 及各种衍生协议 还有 v2ray 裸奔早就能探测到了,就是 zf 懒得管你的问题。现在比价安全的是 v2ray+ws+tls ,443 端口,而且混淆的网站最好是看上去很正常而且流量大的网站,比如资源下载或者网盘数据同步类型的
    Remember
        62
    Remember  
       102 天前
    @vincent7245 ws 性能不好,早点升级到 grpc 吧。
    424778940
        63
    424778940  
       102 天前
    @morphyhu 我现在也是这个问题 vmess/vless+tls 在 gcorelabs 一会就被卡住 然后一会又好了 如果我手动重启本地 v2 就直接好了 但没多久又会卡住
    nyw17
        64
    nyw17  
       102 天前
    FW 上设置个白名单可破
    mxT52CRuqR6o5
        65
    mxT52CRuqR6o5  
       102 天前 via Android
    没有特征未尝不是一种特征,还是伪装成 tls 最有迷惑性
    424778940
        66
    424778940  
       102 天前
    @nyw17 求详细 你的意思是只接受自己常用 ip 的链接么
    nicevar
        67
    nicevar  
       102 天前
    国内的服务商就别开这个了,ss 这东西如果不是私有实现的加密就如同裸奔,就是看想不想封而已,有些区域可能几年没事,有些区域用分分钟被封。
    Rubua
        68
    Rubua  
       102 天前 via iPhone
    用 snap 的 3.3.5 版本,高位端口,256gcm,以及复杂的高强度密码
    Andreas8
        69
    Andreas8  
       102 天前 via iPhone
    你用的移动网络吧
    levelworm
        70
    levelworm  
       102 天前 via Android
    话说现在国内梯子有什么靠谱的选项?
    nasaboy
        71
    nasaboy  
    OP
       102 天前
    @Andreas8 是的,移动宽带,手机用的联通 4G
    SteveRogers
        72
    SteveRogers  
       102 天前 via iPhone
    这叫典型送人头的行为
    benedict00
        73
    benedict00  
       101 天前 via Android
    可以试试最新的 aead2022 加密选项

    提升了性能,顺道解决了 SS 一直以来的重放问题

    https://github.com/shadowsocks/shadowsocks-rust/pull/811

    https://github.com/shadowsocks/shadowsocks-org/issues/194
    Andreas8
        74
    Andreas8  
       101 天前 via iPhone
    @nasaboy 相同的问题,我用 aws lightsail 测试过了,换一个 IP 连一下谷歌立马上 gfw 黑名单,用了 7 ,8 个 IP 测试,就只在移动网络下有这种情况,电信联通暂未发现,至于那些人一直喜欢提什么版本,我也懒得回复了,部署都是去 GitHub 装新的,尽管说的很清楚 github rust 最新版
    Woodrow
        75
    Woodrow  
       101 天前
    如三楼所言,vultr 西雅图,即使是 trojan ,也会被墙端口。
    hutng
        77
    hutng  
       101 天前 via Android
    能不能探测不确定,我这里的情况是:不管什么协议,只要流量大了,肯定封端口。
    millson
        78
    millson  
       101 天前
    我目前的做法:
    1. 服务端,腾讯云,v2ray+tls ,自签名 ip 证书
    2. 客户端,家庭网络下,debian 做透明代理,用的 ss-tproxy
    3. 电信家宽有动态公网 ip ,脚本获取当前公网 ip ,通过腾讯 api 接口设置安全组仅允许该 ip 访问
    4. 家庭网络之外,通过 debian 上的 IKEV2 VPN 访问
    5. debian 用的淘汰的台式机,挂了两块 4T 机械盘,开 samba 共享; docker 挂 pt 软件、跑 nextcloud ...; vscode 也能连上去写代码; zabbix 监控;...
    6. 通过添加路由表的方式,解决拨了 VPN 之后,公司内网或限制公司 IP 访问不通的情况
    fengpan567
        79
    fengpan567  
       101 天前
    轻量云开完 ss 马上墙,重点关照的 ip 。
    FstarKing
        80
    FstarKing  
       101 天前
    咨询楼主一个问题,你的阿里云国际 HK 手机号是怎么搞定的?我是在无忧行 APP 上买了 HK 手机号,但是我在想,如果我的手机号过期了,我还需要使用阿里云国际 HK 节点,但是没有手机验证码登录怎么办?虽然说目前都是邮箱就可以登录,但是又一次,突然邮箱不给我登录了,必须叫我输验证码才可以登录。楼主有没有和我同样的问题
    Stendan
        81
    Stendan  
       101 天前
    换回腾讯轻量吧,一直都很稳定。至于方式的话 ss 、xray 、wireguard 都可以,都试过没啥问题。
    Andreas8
        82
    Andreas8  
       101 天前 via iPhone
    @FstarKing 登陆 IP 的问题,最好使用香港 IP 登陆香港阿里云,有时候还能领优惠券,墙内 IP 不但无法领取优惠券还会触发验证
    Andreas8
        83
    Andreas8  
       101 天前 via iPhone
    还是别折腾了,直接 aws lightsail ,IP 随便换,速度也不差,比起套路云良心云的小水管好多了,咱也就跑个代理,好兄弟们记得关闭谷歌账号位置记录功能😇
    bigbugcc
        84
    bigbugcc  
       101 天前
    @hutng 遇到一天 30G 被限速 没被封
    jfdnet
        85
    jfdnet  
       101 天前
    这年头还有胆上 shadowsocks 的?这种一般都是秒封吧,还把 ip 污染了。
    ciki
        86
    ciki  
       101 天前
    现在可以精准的阻断你访问的网页
    nasaboy
        87
    nasaboy  
    OP
       101 天前
    @Andreas8 嗯,其他那些人的留言看看就好了,懒得回复,现在的情况基本和你说的差不多。
    litguy
        88
    litguy  
       101 天前
    我一直用 ssh tunnel ,感觉很安全
    nasaboy
        89
    nasaboy  
    OP
       101 天前
    @FstarKing 没有,我注册的是美国区的。
    vincent7245
        90
    vincent7245  
       101 天前
    @FstarKing 我用的 google voice 美区号码
    vincent7245
        91
    vincent7245  
       101 天前
    @jfdnet 现在好多机场还是用的 ss ,比如海豚湾。但是不知道这些机场为啥没被封,窃以为这已经不是技术问题了
    someonedeng
        92
    someonedeng  
       101 天前
    trojan 也不行

    ![]( https://s3.bmp.ovh/imgs/2022/05/05/392b57809753ccda.png)

    不要使用国内的厂商就对了
    nasaboy
        93
    nasaboy  
    OP
       101 天前
    @someonedeng 这么严吗?我腾讯云一直 ss ,用了 1 年多了,还在继续用。
    z919126592
        94
    z919126592  
       101 天前 via iPhone
    我这里三网会阻断境外的 tls 链接 包括正常的网络访问 所以只能用 ss 使用了一周除少量反向墙无问题
    l4ever
        95
    l4ever  
       101 天前
    ss 还是 ssr 还是 v2 还是 tj?

    ss 确实可以被探测到. 建议换后面的 .
    simplove
        96
    simplove  
       101 天前
    随便换家国外的 VPS 不比阿里的便宜吗,而且你这种实名 FQ 的胆子是真的大。
    1988chg
        97
    1988chg  
       101 天前
    v2 没问题啊。不过是腾讯云。
    morphyhu
        98
    morphyhu  
       101 天前
    估计墙现在主要针对的是 tls 流量了。测试了一下。套用 TLS 马上被阻断。相反。更换端口直接连服务反正一切正常。。神奇的 GFW 开发
    cbasil
        99
    cbasil  
       101 天前
    阿里云提供的 linux 映像里面默认安装阿里云盾,这东东会定时扫描你服务器里的文件然后上传到阿里云分析对比,你干啥事它不知道?而且服务商提供的 linux 里面有很多系统文件都被改过。
    FstarKing
        100
    FstarKing  
       101 天前
    @vincent7245 google voice 没有用过,免费吗?
    1  2  
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1798 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 00:16 · PVG 08:16 · LAX 17:16 · JFK 20:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.