最近又出现了一个SS/SSR代理连不上的情况:服务器IP能Ping通,SSH甚至也能远程,但是SS/SSR代理就是超时连不上,鉴于很多人出现了这个情况,我还是把这个情况简单的说明一下,以及提供一些遇到这个问题的解决方案。
基本知识
Ping是基于ICMP协议的,所以服务器能Ping通只是说明ICMP协议可用;但是现在墙流行的封锁方式是TCP阻断,通俗的讲就是端口被封了(端口连不上)。
两种的区别不细讲了(其实我也不是很清楚),主要就是知道Ping不通和TCP阻断是两种不同的方式,不能说Ping的通,你的服务器IP就是可用的。
问题描述
大概是去年5-6月份开始流行的TCP阻断封锁方式,当时就是服务器能Ping通,服务器所有端口都被封了,SSH也连不上,这个情况下IP只能扔了换一个。
今年过年期间似乎开始了大规模的封锁端口的情况,很多人VPS的IP代理(SS/SSR/V2Ray)端口被封了(TCP阻断),这种情况下代理自然是超时连不上,但是这次SSH的端口却正常。
问题确定
首先要确定自己的问题,到底是Ping不通,还是所有端口被阻断了,还是只有代理端口被阻断了。
检测方式:VPS IP被墙检测。
主要检测步骤就2步:
- 检测你的ssh端口可用性。一般VPS的ssh端口默认都是22,阿里云,腾讯云,Vultr等等,搬瓦工的ssh端口在kimiVM里可以看到(搬瓦工SSH端口是什么)。
- 检测代理的端口。这个端口跟ssh端口是不一样的,是你代理的那个端口,我的脚本默认是1024。
建站过程有几个注意点:
- 多测试几次,可能由于网络波动测试有问题,有一次可用就行。
- 下面的国外TCP测试结果是参考,如果国外都不可用,那就看看是不是你把VPS关机了,或者需要开启安全组什么的。
解决方案
根据上一步的检测结果:
- Ping不通(ICMP不可用):换IP,这个IP没用了;
- 所有端口都不通(TCP不可用):换IP,这个IP没用了;
- SSH端口可用,代理端口不可用:IP还可以抢救。
如果是需要换IP的,那没什么说的,换IP吧(Vultr直接重新Deploy,把之前的删了:相关教程;搬瓦工支持10周免费换一次IP:相关教程)
只有代理端口被封的几个解决方案:
1.换一个代理端口
通俗易懂,其实只是封了你这一个端口,只要换一个端口就好了,例如我的脚本默认是1024(一键脚本搭建SS/搭建SSR服务并开启BBR加速),换一个端口(例如10244)就可以。
注意:此处如果是修改配置文件的,记得开放新的端口(iptables),或者直接重新跑一次脚本就行(自动开放该端口)。
2.购买代理
搬瓦工官方出了代理服务:CN2 GIA线路,靠谱,IP保证可用:Just My Socks:搬瓦工官方的shadowsocks代理。
其他:任何问题无法解决欢迎加入本站的TG群:https://t.me/flyzyxiaozhan
最新评论
5211314
能不能教我 一点不会