Xray-core icon indicating copy to clipboard operation
Xray-core copied to clipboard

Published 20 hours ago verified publisher icon XTLS

给服务器被强的各位提一个建议

Open hkbase opened this issue 3 years ago • 12 comments
trafficstars

很多时候vps被封,并不是加密方式被墙正向识别的,而是国产软件及互联网服务商这些内鬼,主动上报给墙的管理部门的。

国产软件及互联网服务提供商,都有后台上报机制,发现实名账号通过国外ip使用服务,都会被标记上报,举例:国内账号通过国外ip访问阿里云盘服务,会导致阿里云盘账号被封,同时相关部门也就知道了你在翻墙。 建议:在vps的xray服务分流规则配置时加上禁止国内域名ip访问,从而避免带来vps的ip被墙的风险。 参考代码规则如下:

"routing": { "domainStrategy": "IPIfNonMatch", "rules": [ { "type": "field", "domain": ["geosite:category-ads-all","geosite:cn"], "outboundTag": "block" },
{ "type": "field", "outboundTag": "block", "ip": ["geoip:cn"] } ] },

hkbase avatar Oct 25 '22 08:10 hkbase

https://github.com/XTLS/Xray-core/discussions/593#discussioncomment-845165

这里早就说过了

chika0801 avatar Oct 25 '22 09:10 chika0801

按规则修改了,怎么简单测试?

AxIauk avatar Oct 25 '22 17:10 AxIauk

按规则修改了,怎么简单测试?

如果你问vps禁止访问cn ip,要测试,在客户端路由规则全局走代理,打不开cn网站既生效了。

chika0801 avatar Oct 25 '22 18:10 chika0801

按规则修改了,怎么简单测试?

如果你问vps禁止访问cn ip,要测试,在客户端路由规则全局走代理,打不开cn网站既生效了。

按照那个代码规则测试了下确实如此

Cptmacmillan2022007 avatar Oct 26 '22 01:10 Cptmacmillan2022007

昨天才发完帖子,今天我的服务器也被封了,应该是针对性的阻断, xray版本为1.6.0 具体表现为:vps的ip可以ping通,也可以正常ssh上去,但就是xray(vless+tcp+xtls)服务连接不上,trojan协议,也挂了。 很快就被打脸,看来这几天大家应该都集体沦陷了,😭~~ 猜测应该与最近爆出的那个漏洞有关。

hkbase avatar Oct 26 '22 02:10 hkbase

我也是vless+tcp+xtls集体沦陷(换端口也不能恢复,通过其他VPS分流过去其实是正常能用,唯国内不行),其他协议无论走tls或者xtls,端口基本24小时被阻断,log会看到端口开始是正常的,一旦有稍大流量数据就出现握手失败,端口活命时间最长的是trojan和SS(2002-blake3),10000以下端口甚至几分钟到几个钟就被阻断,推测是为了对付CF CDN转发。

Michaol avatar Oct 26 '22 02:10 Michaol

按规则修改了,怎么简单测试?

如果你问vps禁止访问cn ip,要测试,在客户端路由规则全局走代理,打不开cn网站既生效了。

不应该测试cn ip,应该在geoip:cn或geosite之外再单独+一条外国网站的IP,然后通过代理访问测试,如果是CN IP用来测试,如果设置不成功,反而自投罗网。应该测试一个无关外国的IP或网站,确认特定网站无法访问再试试CN风险才低。

FarrowE avatar Oct 26 '22 07:10 FarrowE

按规则修改了,怎么简单测试?

如果你问vps禁止访问cn ip,要测试,在客户端路由规则全局走代理,打不开cn网站既生效了。

不应该测试cn ip,应该在geoip:cn或geosite之外再单独+一条外国网站的IP,然后通过代理访问测试,如果是CN IP用来测试,如果设置不成功,反而自投罗网。应该测试一个无关外国的IP或网站,确认特定网站无法访问再试试CN风险才低。

试下这个网站

ipleak.net

如果ipv4/v6的地址都没有cn的国旗出现证明风险低,即使是这样也不能冲动哦!

Cptmacmillan2022007 avatar Oct 26 '22 09:10 Cptmacmillan2022007

按规则修改了,怎么简单测试?

如果你问vps禁止访问cn ip,要测试,在客户端路由规则全局走代理,打不开cn网站既生效了。

谢谢,生效了。

AxIauk avatar Oct 27 '22 06:10 AxIauk

有道理,决定在VPS上修改下

ramuses avatar Oct 31 '22 04:10 ramuses

ipleak.net

有没有可能 ,这种网站本身就是钓鱼的呢

Smallthing avatar Nov 17 '22 04:11 Smallthing

We would not use such websites which only possible be used for domestic residents.

From: Smallthing @.> To: XTLS/Xray-core @.> CC: Subscribed @.*> *Date: *Nov 17, 2022 04:41:10 *Subject: *Re: [XTLS/Xray-core] 给服务器被强的各位提一个建议 (Issue #1276)

ipleak.net[https://ipleak.net]

有没有可能 ,这种网站本身就是钓鱼的呢

— Reply to this email directly, view it on GitHub[https://github.com/XTLS/Xray-core/issues/1276#issuecomment-1318060988], or unsubscribe[https://github.com/notifications/unsubscribe-auth/AKGBAYCQQQQBQTKVP6PEZVDWIWZOLANCNFSM6AAAAAARNXBLCA]. You are receiving this because you are subscribed to this thread.[Tracking image][https://github.com/notifications/beacon/AKGBAYGWJBXDRPLZ7UPDMWTWIWZOLA5CNFSM6AAAAAARNXBLCCWGG33NNVSW45C7OR4XAZNMJFZXG5LFINXW23LFNZ2KUY3PNVWWK3TUL5UWJTSOSAB3Y.gif]Message ID: @.***>

cross-hello avatar Nov 17 '22 05:11 cross-hello