Skip to content

为什么建议你在使用 V2ray 时 卸载 SSR 服务端

wulabing edited this page Mar 15, 2018 · 4 revisions

以下内容均为个人观点以及猜测,大部分内容并无实际证据证明以及实质性内容,请理性看待本 wiki 提到的所有内容。有任何的观点和看法可以提 issue 交流。


简述

       在 2017 年 10 月这一时间点。GFW 似乎经历了一番全面的“改版”,从那时开始,本来几乎一片祥和的翻墙圈发生了一件事情,中共十九大召开期间,大量运行 ssr,ss 的服务器被 tcp 阻断,并且在那个时候甚至还出现了非常用端口 tcp 一刀切(不少因为这个启用443单端口多用户的机场主应该有印象),部分未被阻断的境外服务器连 ssh 都无法直连的情况。(这些极端情况在大会开完后恢复了正常)

什么时候会进行阻断?

       每当国家要开与国家相关的会议时(之前),或者是郭xx直播的时候(之前)

你认为 GFW 对 ssr 是精确识别么?

       不是,我的观点更倾向于是 基于但不限于主动探测的概率性检测,

为什么建议你在使用 V2ray 时 卸载 SSR 服务端

       先直接说结论:因为 SSR 确实已经存在被检测出来的概率,并且概率不低,而且和你是否使用它无关(即使你安装了,没有使用它,也会被检测到)并且在此阶段仅使用了 V2ray 标准三件套的服务器完美的避开检测

1.个人用 SGP Aliyun 4.5美元 200M 使用 SSR 因为被连续 两次 开会被墙跟客服 py 更换过 2 回 ip 后换成 V2ray 三件套(本脚本V2.0版本),从除夕开始到此刻规避了所有的封禁,并且邻居ip已经被墙(邻居ip通过ping.pe检测确认被墙,并且目前依然处于开机状态)

2.同学用 Cloudcone 仅使用 V2ray 三件套(本脚本V2.0版本) 规避了今年 2 月和今年 3 月的数次封禁(修宪)

以下为个人分析过程

我有很多台 仅配置了V2ray的机器,为什么我只提到了 SGP Aliyun 和别人的 Cloudcone,因为这两个地方是重灾区(我相信大家懂)

       本人也是一个小机场的场主,经历了从2017年10月开始以来发生的所有封禁,在这么多次的封禁中我们发现了一些不算规律的规律

  • 每一次封禁开始的时间点基本固定,大部分情况在工作日的早 9:00 10:00 或 下午的 13:00 14:00 也就是刚刚上班的时间段,非工作日几乎没有封禁(该内容目前没有准确数据支持)
  • 每一次封禁,阻断几乎是同时的,并没有什么先后次序(该内容目前没有准确数据支持)
  • 不同的 IDC ,云服务 IP 被封禁的情况不大相同,相对热门的 IDC 被封禁的概率非常大(该内容目前没有准确数据支持)
  • 有的时候封禁的 IP 会在短时间放出来,但是会在下一次开会时再进去

       根据这些小的规律,我的感觉更多是,GFW在国家发生一些大事情前事先准备好了一份封禁列表,然后在特定的时间把这个列表里的 IP 封禁,而你一旦进了这个列表,那短时间内基本上就出不去了。

那为什么有的人开代理被封禁了,有的人就没有?为什么听说有一些只做站的机器,甚至是独服的 IPMI 的IP地址,以及部分 IDC 刚买的还没用的IP 都会被封

       我认为,这个和 IP 段确实是有一些关系的,因为重灾区被封禁的概率,确实远远大于那些偏门冷门的机器。至于只做站的机器为什么被封,之前我提到过,只要机器中存在后端并且运行,不管你是否使用,都存在被封禁的风险,所以有可能是站长忘记自己曾经配置过 ssr ,只不过没有使用过他

       如果部分站长确实没有安装过,那可能 GFW 主动探测的方式存在一些问题。

       关于 IPMI 和 未使用的 IP 被封禁的问题,这个确实无法解释,(GFW 还会根据 AS 拉IP段预封禁么,哈哈哈)

为什么说是主动探测,主动探测不是会消耗大量的资源么

       因为根据 telegram 上各个机场长,以及其他被封禁的个人用户的发言来看,被封禁与否和这台机器通过ssr走的流量多少毫无关联,并不是流量越大,被封禁的可能性越大,存在有的机器流量走了非常多没有被封,有的机器吃灰被封的情况

       因为主动探测(不知道是不是全端口)需要消耗大量的资源,所以出现了重灾区和冷门这一说法,我的猜测是 GFW 会获取热门 IDC 的 IP 段,测通后进行逐个的主动探测(当然,听起来不是很靠谱)

为什么说是概率性检测

       因为到目前为止依然存在误封,漏封的情况。无论是个人用还是机场,每一次封禁,全军覆没的概率很低,每一次被封的几乎都是上次被封的那几家, 并且同样是在重灾区,依然存在有的人被封禁的同时有的人正常的情况。所以说,我猜测 GFW 可能有一套综合的分析系统,通过主动探测以及其他的方式来分析这台服务器被作为代理的概率,并根据不同时期发生的不同事件对封禁阈值进行调整。

为什么每一次封禁的时间都有规律

       这也是为什么说存在一个预先的封禁列表的原因,个人的观点是每次发生大事之前的前一天或前几天,进行一波大规模的主动探测,通过主动探测或者其他的方式 记录封禁概率阈值以上的 ip 信息,并在某一时刻汇总。并在开会期间持续启用,每天对列表进行更新。

为什么有的人说 V2ray,ss-libev 也会被封

       极大的可能是因为他的服务器上同时有 V2ray/ss-libev 和 ssr 的服务端并同时保持开启,但是在封禁之前这个人使用的是 V2ray/ss-libev,所以他认为是 V2ray/ss-libev 被封而不是 ssr 被封

       经过个人周围小量数据的统计来看,我认为 ss-libev AEAD 和 V2ray 目前不会导致IP被墙( ss-libev 有可能存在端口被封的可能性,但目前无数据支持)

为什么你这么推荐 V2ray ,是和作者有什么交易么

当然不是,我不认识 V2ray 作者,人家也不认识我

关于只使用 V2ray 三件套,IP就不会被封禁,你敢打包票么

从目前的情况来看,确实敢,真的,不信邪你就试试!

哪些是重灾区(相对热门IDC,个人统计,包括但不限于以下内容)

上重灾区买台机器 只开 V2ray 三件套试试(bbr 锐速什么的随意只要不装ssr),实践出真理

Aliyun SGP | Aliyun HK | Aliyun JP

Vultr JP | Vultr LA

Linode

Dediserver Vienna

Sakura jp

Cloudgarage jp

Tsukaeru JP

Kagoya JP

Cloudcone

Leaseweb HK

Gigsgigs HK | Gigsgigs LA

DGChost LA | DGChost HK

GCE Taiwan | GCE USA

DCT-cloud Taiwan

Hinet Taiwan

Gcore KHV(rus)

CloudIPLC

PumpCloud

所有 HKBN HKT HGC WTT Static/Dynamic IP