-
-
Notifications
You must be signed in to change notification settings - Fork 3.6k
为什么建议你在使用 V2ray 时 卸载 SSR 服务端
在 2017 年 10 月这一时间点。GFW 似乎经历了一番全面的“改版”,从那时开始,本来几乎一片祥和的翻墙圈发生了一件事情,中共十九大召开期间,大量运行 ssr,ss 的服务器被 tcp 阻断,并且在那个时候甚至还出现了非常用端口 tcp 一刀切(不少因为这个启用443单端口多用户的机场主应该有印象),部分未被阻断的境外服务器连 ssh 都无法直连的情况。(这些极端情况在大会开完后恢复了正常)
每当国家要开与国家相关的会议时(之前),或者是郭xx直播的时候(之前)
不是,我的观点更倾向于是 基于但不限于主动探测的概率性检测,
先直接说结论:因为 SSR 确实已经存在被检测出来的概率,并且概率不低,而且和你是否使用它无关(即使你安装了,没有使用它,也会被检测到)并且在此阶段仅使用了 V2ray 标准三件套的服务器完美的避开检测
1.个人用 SGP Aliyun 4.5美元 200M 使用 SSR 因为被连续 两次 开会被墙跟客服 py 更换过 2 回 ip 后换成 V2ray 三件套(本脚本V2.0版本),从除夕开始到此刻规避了所有的封禁,并且邻居ip已经被墙(邻居ip通过ping.pe检测确认被墙,并且目前依然处于开机状态)
2.同学用 Cloudcone 仅使用 V2ray 三件套(本脚本V2.0版本) 规避了今年 2 月和今年 3 月的数次封禁(修宪)
以下为个人分析过程
我有很多台 仅配置了V2ray的机器,为什么我只提到了 SGP Aliyun 和别人的 Cloudcone,因为这两个地方是重灾区(我相信大家懂)
本人也是一个小机场的场主,经历了从2017年10月开始以来发生的所有封禁,在这么多次的封禁中我们发现了一些不算规律的规律
- 每一次封禁开始的时间点基本固定,大部分情况在工作日的早 9:00 10:00 或 下午的 13:00 14:00 也就是刚刚上班的时间段,非工作日几乎没有封禁(该内容目前没有准确数据支持)
- 每一次封禁,阻断几乎是同时的,并没有什么先后次序(该内容目前没有准确数据支持)
- 不同的 IDC ,云服务 IP 被封禁的情况不大相同,相对热门的 IDC 被封禁的概率非常大(该内容目前没有准确数据支持)
- 有的时候封禁的 IP 会在短时间放出来,但是会在下一次开会时再进去
根据这些小的规律,我的感觉更多是,GFW在国家发生一些大事情前事先准备好了一份封禁列表,然后在特定的时间把这个列表里的 IP 封禁,而你一旦进了这个列表,那短时间内基本上就出不去了。
那为什么有的人开代理被封禁了,有的人就没有?为什么听说有一些只做站的机器,甚至是独服的 IPMI 的IP地址,以及部分 IDC 刚买的还没用的IP 都会被封
我认为,这个和 IP 段确实是有一些关系的,因为重灾区被封禁的概率,确实远远大于那些偏门冷门的机器。至于只做站的机器为什么被封,之前我提到过,只要机器中存在后端并且运行,不管你是否使用,都存在被封禁的风险,所以有可能是站长忘记自己曾经配置过 ssr ,只不过没有使用过他
如果部分站长确实没有安装过,那可能 GFW 主动探测的方式存在一些问题。
关于 IPMI 和 未使用的 IP 被封禁的问题,这个确实无法解释,(GFW 还会根据 AS 拉IP段预封禁么,哈哈哈)
为什么说是主动探测,主动探测不是会消耗大量的资源么
因为根据 telegram 上各个机场长,以及其他被封禁的个人用户的发言来看,被封禁与否和这台机器通过ssr走的流量多少毫无关联,并不是流量越大,被封禁的可能性越大,存在有的机器流量走了非常多没有被封,有的机器吃灰被封的情况
因为主动探测(不知道是不是全端口)需要消耗大量的资源,所以出现了重灾区和冷门这一说法,我的猜测是 GFW 会获取热门 IDC 的 IP 段,测通后进行逐个的主动探测(当然,听起来不是很靠谱)
为什么说是概率性检测
因为到目前为止依然存在误封,漏封的情况。无论是个人用还是机场,每一次封禁,全军覆没的概率很低,每一次被封的几乎都是上次被封的那几家, 并且同样是在重灾区,依然存在有的人被封禁的同时有的人正常的情况。所以说,我猜测 GFW 可能有一套综合的分析系统,通过主动探测以及其他的方式来分析这台服务器被作为代理的概率,并根据不同时期发生的不同事件对封禁阈值进行调整。
为什么每一次封禁的时间都有规律
这也是为什么说存在一个预先的封禁列表的原因,个人的观点是每次发生大事之前的前一天或前几天,进行一波大规模的主动探测,通过主动探测或者其他的方式 记录封禁概率阈值以上的 ip 信息,并在某一时刻汇总。并在开会期间持续启用,每天对列表进行更新。
为什么有的人说 V2ray,ss-libev 也会被封
极大的可能是因为他的服务器上同时有 V2ray/ss-libev 和 ssr 的服务端并同时保持开启,但是在封禁之前这个人使用的是 V2ray/ss-libev,所以他认为是 V2ray/ss-libev 被封而不是 ssr 被封
经过个人周围小量数据的统计来看,我认为 ss-libev AEAD 和 V2ray 目前不会导致IP被墙( ss-libev 有可能存在端口被封的可能性,但目前无数据支持)
为什么你这么推荐 V2ray ,是和作者有什么交易么
当然不是,我不认识 V2ray 作者,人家也不认识我
关于只使用 V2ray 三件套,IP就不会被封禁,你敢打包票么
从目前的情况来看,确实敢,真的,不信邪你就试试!
哪些是重灾区(相对热门IDC,个人统计,包括但不限于以下内容)
上重灾区买台机器 只开 V2ray 三件套试试(bbr 锐速什么的随意只要不装ssr),实践出真理
Aliyun SGP | Aliyun HK | Aliyun JP
Vultr JP | Vultr LA
Linode
Dediserver Vienna
Sakura jp
Cloudgarage jp
Tsukaeru JP
Kagoya JP
Cloudcone
Leaseweb HK
Gigsgigs HK | Gigsgigs LA
DGChost LA | DGChost HK
GCE Taiwan | GCE USA
DCT-cloud Taiwan
Hinet Taiwan
Gcore KHV(rus)
CloudIPLC
PumpCloud
所有 HKBN HKT HGC WTT Static/Dynamic IP