如何拯拯救被墙的服务器

人在江湖飘,哪能不挨刀。经常科学上网的网友,自然对 vps 被屏蔽、无法建立连接等现象再熟悉不过。遇到这种情况,新手该怎么处理?经验丰富的老司机又如何做到保持外网不断?

本文先分析服务器被 block 的现象,再根据多年经验给出 ip 被墙的解决办法以及降低被墙概率的建议。

被墙症状

遇到无法顺利科学上网的情形,首先应该判断自身网络是否有问题。操作很简单:退出代理软件,浏览器打开百度,能顺畅打开说明网络没问题;打不开或者很难打开,说明自身网络不行,要先解决。

接下来查看服务器是否正常运行。ssh远程桌面连到 vps,检查服务端程序有没有正常运行。如果程序意外退出,重启后再试试能否科学上网。如果不能连接到服务器,登录服务器管理后台,查看是否有欠费流量用尽被攻击等情形。服务器处于异常状态,则应先自行或联系客服解决,之后再重试能否科学上网。

做完上述两步,有如下现象可判定服务器已经处于被墙状态:

  1. 管理后台显示 vps 运行正常,但国内无法 ping 通,境外 ip 可以(ip 被列入黑名单);
  2. 能 ping 通,也能 telnet 过去,但 ssh 等软件无法正常使用,抓包或日志显示应答超时(tcp 阻断)。

除 ip 被墙,还有以下姿势:

  1. 域名被墙:国内域名被解析到错误的 ip 导致网站无法打开(dns 污染);
  2. 端口被墙:22/80/443 等常用端口一切正常,科学上网端口无法连接(本次国庆前后现象最明显);
  3. tcp 干扰:连接不稳定,经常断线,例如 ssh 连到境外服务器经常莫名其妙被断线。

比较简单有效的方法是多测试。某些网络(例如电信宽带)或设备(例如电脑)能正常科学上网,但是其它不行,也许只是配置或者运营商线路问题;如果只有境外朋友的能正常连上,就说明真的被墙了。

补救措施

无论哪种被墙方式,都给出同一个信号:老大哥盯上你的服务器了!

除了今后更谨慎,可以采取如下补救措施抢救一下:

  1. 国内服务器转发。阿里云等厂商的服务器,或不过墙的 IPLC 服务器,大概率与被墙 vps 能直接通信,做个转发便即可正常使用,代价是多买一个国内服务器。顺道说一下,如果国外线路不好,用转发方式也能大幅提升网速,降低被墙概率。
  2. 换 ip。vultr等厂商提供随意更换 ip 的服务,可试试更换 ip 或者添加新 ip;
  3. 上 cdn。(国内)cdn 的公共 ip 基本不会被封,将域名解析到 cdn,流量经过 cdn 再到被墙服务器,代价是需要一个域名并配置 cdn。
  4. 换端口。针对端口被墙情形,更换新端口和加密方式(注意:短时间内超过两个端口被封,请不要再频繁换端口,很可能接下来直接封 IP!)
  5. 实在不行,只能重建(重买)一台新服务器。

以上措施应该能让你多苟延残喘一会,如果还是很快惨遭封杀,强烈建议直接上带伪装的V2Ray保平安。请参考教程:V2Ray 教程

实用建议

最近敏感时期,本人虽没有挂过 vps,但 ss 端口被封了好几个,亦感觉到事态严重。鉴于节后环境不一定更宽松,之后还是谨慎为妙。目前本人放心可靠的科学上网软硬件配置为:

  1. 常用端口的 ss 一台,国内服务器中转,除国内服务器外其他 ip 不可访问。
  2. websocket+tls+v2ray 服务器一台,搭配一个日 ip 上百的 https 小站。

这两组配置让本人撑过了一段段风雨飘摇的日子,也是目前情形下本人力荐的配置。

除上述软硬件配置,以下一些实用事项也请多加注意:

  1. 科学上网时,尽量不要同时用国产的杀毒软件、浏览器、输入法等软件
  2. 尽量用pac 模式科学上网,少用全局模式
  3. 自用为佳,少分享,机场很容易挂,流量太大也容易被重点照顾;
  4. 访问外网时多看少说。安全性不高的小网站,被脱裤后代理 ip 信息便一览无遗,如果你只用了一层代理,通过代理 ip 分分钟能找到你;
  5. 国内服务器中转时记得屏蔽其他 ip;
  6. 搭建服务器时同时搭建一个网站,出问题时能迅速确定 ip 被封还是端口问题。同时有网站的存在,能一定程度上迷惑墙,不会轻易封杀;
  7. 重要的事情重复三遍:伪装的V2Ray大法好!伪装的V2Ray大法好!伪装的V2Ray大法好!

目前环境建议低调、少上外网,非用不可时建议上 v2ray 伪装,配置教程:V2Ray 教程

展开阅读更多
来源:tlanyan
转载请注明出处。
何先生 » 如何拯拯救被墙的服务器
Loading...

发表评论

表情
图片 链接 代码

提供最优质的资源集合

立即查看 了解详情