v2ray-core icon indicating copy to clipboard operation
v2ray-core copied to clipboard

Published 20 hours ago verified publisher icon v2ray

近期出现了2次被识别端口封锁问题

Open shouziws opened this issue 3 years ago • 51 comments

使用本4.23,一直使用的caddy + ws + tls + vmess 近期出现443被禁止的问题,我应该怎么办,如何避免被gfw

shouziws avatar Jun 17 '21 15:06 shouziws

我也是一样的配置 一样的封端口 而且接连封了两台 估计是流量太大 有共享给其他人 还时不时看netflix 现在套cf续命 等这个月过了 再开一台试试

eudaup avatar Jun 18 '21 08:06 eudaup

v2ray.com/core/app/proxyman/outbound: failed to process outbound

我这两天挂了两个线路(台)了。。

bowenYu avatar Jun 18 '21 17:06 bowenYu

同样的问题,现在很头疼

zeromake avatar Jun 21 '21 20:06 zeromake

me too

RuralHunter avatar Jun 22 '21 02:06 RuralHunter

使用本4.23,一直使用的球童+ws+tls+vmess近期出现443被禁止的问题,我应该怎么办,如何避免被gfw

换个其他端口即可443被封一段时间了

c-amg avatar Jun 22 '21 02:06 c-amg

试试

c-amg avatar Jun 22 '21 02:06 c-amg

改了端口过几天也会被封

RuralHunter avatar Jun 22 '21 03:06 RuralHunter

改了端口过日子也被封 应该是你的端口流量是太大,你可以换个伪装试试。或者换个其他服务器重新配置下

c-amg avatar Jun 22 '21 06:06 c-amg

不知道,我的使用方式和流量最近跟以前没有什么大的变化

RuralHunter avatar Jun 22 '21 06:06 RuralHunter

换个端口与伪装协议,在观察一段时间吧。毕竟IP没被封,应该是协议被识别了

c-amg avatar Jun 22 '21 06:06 c-amg

已经是tls+vmess+ws了,还能换成什么?

RuralHunter avatar Jun 22 '21 06:06 RuralHunter

VLESS+TCP+XTLS试试这个

c-amg avatar Jun 22 '21 13:06 c-amg

VLESS+TCP+XTLS试试这个

朋友请问你这个配置是使用多久了是否经过了最近3个月的检验

shouziws avatar Jun 23 '21 10:06 shouziws

我试了换trojan,暂时没有被封,等待更长时间的校验

zeromake avatar Jun 24 '21 00:06 zeromake

我观察下来跟流量大小有关,上周我不看油管视频以后就没有被封了。

RuralHunter avatar Jun 28 '21 05:06 RuralHunter

现在不管啥协议,大流量了就封

shijia7 avatar Jun 30 '21 08:06 shijia7

我观察下来跟流量大小有关,过去我不看油管视频以后就没有被封了。

或者换个玩法,直接使用proxy gateway,国内国外做分流,访问效率会大大提升

c-amg avatar Jun 30 '21 14:06 c-amg

使用本4.23,一直使用的caddy + ws + tls + vmess 近期出现443被禁止的问题,我应该怎么办,如何避免被gfw

5月底,同样的问题,换了好几个ip,域名,用不了几天,端口就被封

LaurencePrefct avatar Jul 02 '21 02:07 LaurencePrefct

应该是重度使用者,或者浏览了敏感信息

LaurencePrefct @.***> 于2021年7月2日周五 上午11:00写道:

使用本4.23,一直使用的caddy + ws + tls + vmess 近期出现443被禁止的问题,我应该怎么办,如何避免被gfw

5月底,同样的问题,换了好几个ip,域名,用不了几天,端口就被封

— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub https://github.com/v2ray/v2ray-core/issues/2889#issuecomment-872676221, or unsubscribe https://github.com/notifications/unsubscribe-auth/ADCOJVBM7Y73UZMXU7BUBMDTVUTUVANCNFSM4636JRNQ .

xlf1234 avatar Jul 02 '21 03:07 xlf1234

我试了换trojan,暂时没有被封,等待更长时间的校验

我用的就是trojan 被封了

silentmoooon avatar Jul 02 '21 04:07 silentmoooon

我也是caddy + ws + tls + vmess,换一个端口可以用两天左右,已经换了好几个端口了。为了方便修改端口,写了个脚本。

v2ray_change_port.sh

#!/bin/bash

# 样例
# 1. 将v2ray端口改为443:./v2ray_change_port.sh 443
# 2. 将端口改为在原有端口上加1:./v2ray_change_port.sh auto

port=$1

if [ -z "$port" ]; then
    echo "请输入新的端口。 输入auto则为在原有端口上自动加1"
    exit 1
fi

# 复制修改端口脚本到云服务器
sshpass -p "password" scp -P 27538 ./change_port.sh root@ip:/root

# 登录云服务器后进入/root目录
# 设置脚本权限
# 运行脚本修改v2ray运行端口
sshpass -p "password" ssh root@ip -p 27538 "cd /root; chmod 755 change_port.sh; ./change_port.sh $port"


if [[ "$?" = "0" ]]; then
	if [[ "$port" = "auto" ]]; then
		caddy_config_path=./Caddyfile.txt
		# 获取修改后的配置文件
		sshpass -p "password" scp -P 27538 root@ip:/etc/caddy/Caddyfile $caddy_config_path
		# 查找端口的值
		cur_port=$(cat $caddy_config_path | grep -o "com:.* {")
		cur_port=${cur_port/com:/}
		cur_port=${cur_port/ {/}
		# 测试端口是否ok
		nc -vc ip $cur_port
	else
		# 测试端口是否ok
		nc -vc ip $port
	fi
	
	exit 0
else
	echo "修改端口失败"
	exit 1
fi

change_port.sh

#!/bin/bash

caddy_config_path=/etc/caddy/Caddyfile

port=$1

if [ -z "$port" ]; then
    echo "请输入新的端口。"
    exit 1
fi

# 查找老端口的值
old_port=$(cat $caddy_config_path | grep -o "com:.* {")
old_port=${old_port/com:/}
old_port=${old_port/ {/}

echo "老端口为:$old_port"

if [[ "$port" = "auto" ]]; then
    port=$((old_port + 1))
fi

echo "开始设置新的端口:$port"

# 在mac上应该为sed -i '' "s/com:.*/com:$port {/g" $caddy_config_path,
# 中间那个参数是在修改时添加备份文件的文件名。 这里设为空字符串
if sed -i "s/com:.*/com:$port {/g" $caddy_config_path; then
    service caddy restart
    v2ray restart
    echo "修改端口为${port}完成"
else 
    echo "修改端口失败!"
    exit 1
fi

现在改为了vless协议,用了一周,暂时没被封端口。

xx-li avatar Jul 07 '21 07:07 xx-li

目前除了换端口换IP有没有更好的解决方案?

bigccc avatar Jul 15 '21 03:07 bigccc

vless, torjian 都一样 换端口也一样,不是被封端口就是被qos,套cdn也撑不了多久,因为免费的cloudflare分配的ip就那俩,跑几天就是一样的后果。中招以后 ,原本60ms的节点 直接300+... the wall is higher and higher and higher😂😂😂

lipeng1667 avatar Jul 17 '21 15:07 lipeng1667

我的经验,减少流量。我减少看油管视频后就没再被封了

RuralHunter avatar Jul 18 '21 04:07 RuralHunter

可是我的需求很大 流量少不了~~

Rural Hunter @.***> 于2021年7月18日周日 下午12:02写道:

我的经验,减少流量。我减少看油管视频后就没再被封了

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/v2ray/v2ray-core/issues/2889#issuecomment-881993541, or unsubscribe https://github.com/notifications/unsubscribe-auth/AH4D3AEUQIBFXRS5G2GOXSDTYJG3TANCNFSM4636JRNQ .

shouziws avatar Jul 19 '21 15:07 shouziws

可是我的需求很大 流量少不了~~

Rural Hunter @.***> 于2021年7月18日周日 下午12:02写道:

我的经验,减少流量。我减少看油管视频后就没再被封了

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/v2ray/v2ray-core/issues/2889#issuecomment-881993541, or unsubscribe https://github.com/notifications/unsubscribe-auth/AH4D3AEUQIBFXRS5G2GOXSDTYJG3TANCNFSM4636JRNQ .

可以尝试下透明网关

c-amg avatar Jul 19 '21 15:07 c-amg

感觉ws节点非常容易被封。。。

有没有人知道什么机场支持udp的

GongT avatar Jul 23 '21 10:07 GongT

同样的情况。只要流量大了就会被封端口,在各种群里问却只有我自己有这种情况,一度认为是我自己的姿势问题

Jimmy-yim-Jimmy avatar Aug 10 '21 07:08 Jimmy-yim-Jimmy

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip,将其添加白名单,允许访问v2ray端口。建议允许16位ip访问,如192.168.0.0/16 稳定测试半年多没被封,这么做虽然麻烦,但是总比被封了强。

ghost avatar Sep 14 '21 06:09 ghost

可是我的需求很大 流量少不了~~

Rural Hunter @.***> 于2021年7月18日周日 下午12:02写道:

我的经验,减少流量。我减少看油管视频后就没再被封了

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/v2ray/v2ray-core/issues/2889#issuecomment-881993541, or unsubscribe https://github.com/notifications/unsubscribe-auth/AH4D3AEUQIBFXRS5G2GOXSDTYJG3TANCNFSM4636JRNQ .

可以尝试下透明网关

透明网关?用什么软件的?

ghost avatar Sep 15 '21 08:09 ghost

我的需求量少不了~~ Rural Hunter @ .***> 于2021年7月18日周日下午12:02写道:

我的经验,减少流量。我看油管视频后再次被封了。 — 您收到此消息是因为您创作了该线程。 直接回复本邮件,在 GitHub #2889(评论)上查看, 或取消订阅 https://github.com/notifications/unsubscribe-auth/AH4D3AEUQIBFXRS5G2GOXSDTYJG3TANCNFSM4636JRNQ 。

可以尝试下透明网关

透明网关?用什么软件?

透明网关就是全局代理网关,一般在路由系统使用插件完成比如知名的openWRT软路由,在里面使用插件代理

c-amg avatar Sep 16 '21 07:09 c-amg

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip,将其添加白名单,允许访问v2ray端口。建议允许16位ip访问,如192.168.0.0/16 稳定测试半年多没被封,这么做虽然麻烦,但是总比被封了强。

云平台不提供防火墙怎么办,能在v2ray里面集成吗?

QGB avatar Sep 18 '21 19:09 QGB

SOCKS5 request granted.

  • Connected to 127.0.0.1 (127.0.0.1) port 1080 (#0)
  • ALPN, offering h2
  • ALPN, offering http/1.1
  • successfully set certificate verify locations:
  • CAfile: /data/data/com.termux/files/usr/etc/tls/cert.pem CApath: /data/data/com.termux/files/usr/etc/tls/certs
  • TLSv1.3 (OUT), TLS handshake, Client hello (1):
  • TLSv1.3 (OUT), TLS alert, decode error (562):
  • error:14095126:SSL routines:ssl3_read_n:unexpected eof while reading
  • Closing connection 0 curl: (35) error:14095126:SSL routines:ssl3_read_n:unexpected eof while reading

QGB avatar Sep 18 '21 19:09 QGB

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip,将其添加白名单,允许访问v2ray端口。建议允许16位ip访问,如192.168.0.0/16 稳定测试半年多没被封,这么做虽然麻烦,但是总比被封了强。

云平台不提供防火墙怎么办,能在v2ray里面集成吗?

云平台不提供防火墙建议使用主机防火墙

WeiMin-Coding avatar Sep 19 '21 15:09 WeiMin-Coding

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip,将其添加白名单,允许访问v2ray端口。建议允许16位ip访问,如192.168.0.0/16 稳定测试半年多没被封,这么做虽然麻烦,但是总比被封了强。

云平台不提供防火墙怎么办,能在v2ray里面集成吗?

云平台不提供防火墙建议使用主机防火墙

云平台里有放行的端口,可以在那里看看

c-amg avatar Sep 21 '21 00:09 c-amg

V2ray只是一个程序员做出来,一群程序员在维护的东西。自从作者失踪了之后,接受的只是希望它能够继续用下去,要是被封了,现在这群人比起一开始的作者是缺乏那种激情来帮你的,要是被墙的话。 所以不如自己读一下RFC 791 然后仿照V2ray的策略用相似的流量和随机数来伪装成正常流量并欺骗省级审查的AI来做一个翻墙工具

Mistofs avatar Oct 14 '21 05:10 Mistofs

我的ws+tls用了几年了,21年5月份开始首次被墙443端口,推测墙应该是在那段时间升级了。换成动态端口,坚持几天后就直接墙IP了。 之后换IP使用的话也是不出半个月就被封。 我的流量并不大,感觉像是因为持续连接造成的被墙。到现在也没搞定,直接用机场的飞机了,其实还省心。

如果每次都是隔几天、或者10天半个月连上用那么几个小时/天,基本都不会被封。

mp1039447275 avatar Oct 30 '21 08:10 mp1039447275

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip,将其添加白名单,允许访问v2ray端口。建议允许16位ip访问,如192.168.0.0/16 稳定测试半年多没被封,这么做虽然麻烦,但是总比被封了强。

那是不是只有用家里的固定宽带才能连接了,手机什么的没固定ip的就没办法了吧

ThunStorm avatar Nov 13 '21 05:11 ThunStorm

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip,将其添加白名单,允许访问v2ray端口。建议允许16位ip访问,如192.168.0.0/16 稳定测试半年多没被封,这么做虽然麻烦,但是总比被封了强。

那是不是只有用家里的固定宽带才能连接了,手机什么的没固定ip的就没办法了吧

用手机固定在一个地点没事,尝试在车上用手机数据连接,443端口被封了

QGB avatar Nov 21 '21 19:11 QGB

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip,将其添加白名单,允许访问v2ray端口。建议允许16位ip访问,如192.168.0.0/16 稳定测试半年多没被封,这么做虽然麻烦,但是总比被封了强。

云平台不提供防火墙怎么办,能在v2ray里面集成吗?

云平台不提供防火墙建议使用主机防火墙

云平台里有放行的端口,可以在那里看看

最近使用这个方法虽然端口和IP没有被封,但是不知道是不是长城防火墙更新了某个机制。当试图连接V2Ray端口后,让你无法访问V2Ray端口,同时Telnet也不通,但是SSH端口是可以访问。V2Ray端口在无连接状态下,隔十几分钟后Telnet访问V2Ray端口又可以通,服务器出现大量的FIN-WAIT-1状态。这个方法目前可靠性比较低,很奇怪的是,在此之前都可以正常使用半年多,为什么我分享该方法后一个月就被封了?

WeiMin-Coding avatar Nov 28 '21 02:11 WeiMin-Coding

就是流量太大的问题,不是伪装类型的问题,我纽约搭建的openvpn,v2rayTCP模式没有伪装,国内都能一直用,因为流量小,防火墙懒得管!不要分享!!!!!

wangyifan349 avatar Dec 02 '21 10:12 wangyifan349

另外我最近发现赛风3的L2TP在中国竟然能用,兄弟们可以试下,虽然赛风3不适合作为隐私工具,但是你们可以使用Tor,赛风3现在国内好用多了。赛风ping在400左右都是欧洲服务器,我纽约服务器ping 250多-270多

wangyifan349 avatar Dec 02 '21 10:12 wangyifan349

为什么管大不管小

Xyncgas avatar Dec 02 '21 21:12 Xyncgas

我这一个星期出现了 403的问题,重装貌似能好一会,然后继续这样,但是能访问主机,能访问域名

AureliusPatiens avatar Dec 04 '21 02:12 AureliusPatiens

是内核版本问题吧,升级下你们的内核版本,我是1.5.0,用到现在也没问题,每个月都是50多个G流量

RmondJone avatar Dec 29 '21 23:12 RmondJone

我试了换trojan,暂时没有被封,等待更长时间的校验

Trojan也被封了,流量大,并发连接ip过多就容易被封,暴力封的没办法,控制流量吧,尽量别分享

DingdingLuan avatar Feb 12 '22 08:02 DingdingLuan

我使用Xray之后,最近几个月没有被封,流量不算大

AureliusPatiens avatar Feb 12 '22 09:02 AureliusPatiens

感觉是流量+特征码问题,红迪和youtube是禁区。我试过新换的IP晚上刷红迪,早上起来就被封了。MLGB

ziyouzhilong avatar Mar 01 '22 01:03 ziyouzhilong

感觉是流量+特征码问题,红迪和youtube是禁区。我试过新换的IP晚上刷红迪,早上起来就被封了。MLGB

我认为youtube应该不是,我虽然youtube刷的流量应该不算大,一天也就1G不到,但是一直没有被封

AureliusPatiens avatar Mar 01 '22 01:03 AureliusPatiens

伪装成web流量走不就好了吗?

zhoutian77 avatar May 23 '22 02:05 zhoutian77

xtls也一样,5月的开始动不动就废了,帝都联通,现在很头疼

rockstar2046 avatar Jun 04 '22 18:06 rockstar2046