最近又出现了一个SS/SSR代理连不上的情况:服务器IP能Ping通,SSH甚至也能远程,但是SS/SSR代理就是超时连不上,鉴于很多人出现了这个情况,我还是把这个情况简单的说明一下,以及提供一些遇到这个问题的解决方案。
文章目录
基本知识
Ping是基于ICMP协议的,所以服务器能Ping通只是说明ICMP协议可用;但是现在墙流行的封锁方式是TCP阻断,通俗的讲就是端口被封了(端口连不上)。
两种的区别不细讲了(其实我也不是很清楚),主要就是知道Ping不通和TCP阻断是两种不同的方式,不能说Ping的通,你的服务器IP就是可用的。
问题描述
大概是去年5-6月份开始流行的TCP阻断封锁方式,当时就是服务器能Ping通,服务器所有端口都被封了,SSH也连不上,这个情况下IP只能扔了换一个。
今年过年期间似乎开始了大规模的封锁端口的情况,很多人VPS的IP代理(SS/SSR/V2Ray)端口被封了(TCP阻断),这种情况下代理自然是超时连不上,但是这次SSH的端口却正常。
问题确定
首先要确定自己的问题,到底是Ping不通,还是所有端口被阻断了,还是只有代理端口被阻断了。
检测方式:VPS IP被墙检测。
主要检测步骤就2步:
- 检测你的ssh端口可用性。一般VPS的ssh端口默认都是22,阿里云,腾讯云,Vultr等等,搬瓦工的ssh端口在kimiVM里可以看到(搬瓦工SSH端口是什么)。
- 检测代理的端口。这个端口跟ssh端口是不一样的,是你代理的那个端口,我的脚本默认是1024。
建站过程有几个注意点:
- 多测试几次,可能由于网络波动测试有问题,有一次可用就行。
- 下面的国外TCP测试结果是参考,如果国外都不可用,那就看看是不是你把VPS关机了,或者需要开启安全组什么的。
解决方案
根据上一步的检测结果:
- Ping不通(ICMP不可用):换IP,这个IP没用了;
- 所有端口都不通(TCP不可用):换IP,这个IP没用了;
- SSH端口可用,代理端口不可用:IP还可以抢救。
如果是需要换IP的,那没什么说的,换IP吧(Vultr直接重新Deploy,把之前的删了:相关教程;搬瓦工支持10周免费换一次IP:相关教程)
只有代理端口被封的几个解决方案:
1.换一个代理端口
通俗易懂,其实只是封了你这一个端口,只要换一个端口就好了,例如我的脚本默认是1024(一键脚本搭建SS/搭建SSR服务并开启BBR加速),换一个端口(例如10244)就可以。
注意:此处如果是修改配置文件的,记得开放新的端口(iptables),或者直接重新跑一次脚本就行(自动开放该端口)。
2.购买代理
搬瓦工官方出了代理服务:CN2 GIA线路,靠谱,IP保证可用:Just My Socks:搬瓦工官方的shadowsocks代理。
其他:任何问题无法解决欢迎加入本站的TG群:https://t.me/flyzyxiaozhan
嗯。。现在vultr 改一个端口最多一个钟就被不能用了。。墙的也太快了。
你好,关于使用 ss 后,出现 500 的症状如何解决。我记得 shadowsocks.json 以前可以配 DNS 的。现在好像不行了。我现在是手动改我电脑的 DNS,用的 8.8.8.8 和 8.8.4.4。还有更方便的解决方法么?
你改本地 DNS 能解决的问题那不是说明是你本地的问题吗?为什么要改服务器的东西?
你好,我用的是KiwiVM的,IP可用性检测 国内检测结果:ICMP可用;TCP可用,国外检测结果:ICMP可用;TCP可用,ss手机测试只有测试的几kb流量,无互联网连接,更换代理端口,也没变化,登朋友的倒是可以科学上网
可用就是服务监听哪个端口了。没有流量是什么问题我就不知道了
谢谢,虽然没有解决问题
您的文章很有用
GCP 搭建的ss,IP可用性检测 国内检测结果:ICMP可用;TCP可用,国外检测结果:ICMP可用;TCP可用,ss手机端能连接,但是不能代理,检测只显示 测试中。。。,请问怎么排查,另一个VM香港节点可用,这个不能用的是日本节点
请问有批量端口检测么?很多个端口被封。一个个试不知道多久。。。
一般检查SSH端口(默认一般是22),如果SSH端口不通,一般来说就是IP被墙了。其他端口你没有服务监听,本来就是不通的
你好,之前换成了179端口,没过几天又不行了,但之前默认的有时候又可以,想知道是墙动作快还是我设置有问题。
继续换端口
vultr怎么修改22那个端口成其他的啊
22不用改,那个是ssh端口,改代理端口
代理端口也改了,检测还是只有tcp不可用还是继续改代理端口吗