这个是逗比根据地的备份镜像站(非官方)。牢记域名: [doubibackup.com]。搜索:标签云
投稿文章 | 广告合作 | Telegram 群组 / 公告频道 / 使用教程
广告

关于目前 GFW(墙) 的封锁方式TCP封锁(阻断)猜想

随心随想 Toyo 159评论
广告
本文最后更新于 2018年10月14日 15:26 可能会因为没有更新而失效。如已失效或需要修正,请留言!

对于翻墙界来说,今年真不是个顺利年。从年初的 SSR 停更并删除项目,到后来的数次大规模封禁代理服务器,甚至发展到现在已经成为日常了(GFW 2.0),几乎每天都有人的代理服务器被墙,经常听到各个群组讨论,也是。。哎!

因本文文字较多,请配合网页右下角↘宽屏阅读 按钮(位于中间)观看,效果最佳(看不到请翻滚网页)。

好了,说正题。


简单说明

自从今年初开始,墙的封锁方式就从 全部协议封锁 改为了 TCP封锁(阻断),该封锁方式主要特征为:

  • Ping IP正常连通(ICMP协议),而 TCPing IP连接超时无回应(TCP协议)。

脑洞:这也挺好的,因为相比以前,现在可以更准确的判断服务器被墙,而不是网络、服务器问题了。 :lol:

以前你发现代理账号连不上了,你会去 Ping ,然后发现 Ping不通,接着你会怀疑是不是网络问题、服务器问题等,然后验证半天后发现:的确是被墙了。😲

而现在,你只需要 Ping IP 一下,TCPing IP 一下,就能肯定是被墙了。😥

基本上你测试你的服务器 IP 出现这种情况,99%的几率就是被墙了。剩下的 1% 就是防火墙没开放端口之类的配置问题。

TCP封锁(阻断) 简单解释:

当你的海外服务器 IP 被TCP封锁(阻断)后,你依然可以正常的向海外代理服务器发送数据(客户端连接服务端),但是海外代理服务器上的代理服务端在向你返回数据的时候,肯定是要经过墙的,而墙发现发送者IP(代理服务器)在黑名单中,于是就会阻断、拦截,这样你的客户端就收不到来自服务端的返回数据了(SSR上表现为:超时或空连)。

而目前的代理软件基本都是使用 TCP 协议传输的,而TCP协议要传输数据,则先要进行握手环节,而握手自然要有来有回,所以当墙对海外代理服务器回程TCP阻断的时候,就会导致代理客户端与服务端无法完成握手,自然也无法使用代理了。

我认为GFW的封IP原理大概是:

墙是通过分析流量特征,通过各种方法、证据来判断该链接为代理的可能性,当可能性达到不同的程度时,墙做出不同的处理。假设:

首先: 墙现在都是实时扫描检测的,检测到一个链接是代理的可能性低于10%,那么就无视。
其次: 检测到一个链接是代理的可能性高于10%,则将IP的相关信息(及收集的证据、特征等)记录到数据库中,当下次再发现这个链接时,继续去收集证据判断是否为代理,最后是代理的几率降低,则无视,是代理的几率增加,则进一步关注。
最后: 当检测到一个链接是代理的可能性高于50%的时候,可能就会考虑单独封一个端口(代理端口),这时候如果你换个端口继续做代理,那么往往很快就会所有端口被封,这就是因为墙根据你这个IP链接以往的几率判断,认为你这个IP链接是代理的可能性进一步增加,例如到了80%,所以就给你TCP所有端口封禁了。

其实,GFW之所以单独封一个端口,可能原因就是吃不准到底是不是代理,如果你很快就换了端口继续做代理,那么GFW就认为很大概率是代理,于是就可以封禁了。


如何补救?

点击展开 查看更多


如何解封?

点击展开 查看更多


如何避免被墙?

点击展开 查看更多


最后,本文你只需要关注的重点为:

  1. Goflyway、V2ray 等软件可以复活被墙IP 。
  2. 被墙IP有解封时间概念。
  3. 被墙IP的服务器,请关闭代理软件并不理服务器一段时间,有几率解封IP
  4. 被墙IP解封后,如果还要做代理,请更换代理软件,否则短时间内可能还会被墙。
  5. 墙可能会定期对被墙IP的服务器主动探测代理,所以必须关闭代理软件
  6. 日本 美国等热门地区服务器被墙几率更高,建议避开日本 美国热门地区

以上均为个人猜测(猜测+实验),不保证准确性,仅供参考。如发现不准确,请与 GFW 相关部门联系。

———— 本文章由 逗比根据地 战略合作伙伴 GFW 提供实验数据 :shock:

转载请超链接注明:逗比根据地 » 关于目前 GFW(墙) 的封锁方式TCP封锁(阻断)猜想
责任声明:本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!

赞 (2570)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(159)个小伙伴在吐槽
  1. 谷歌那个套皮的SS项目Outline站长觉得怎么样
    kylin2018-08-11 21:26 回复
    • 既然知道是套皮了,还能怎么样?
      Toyo2018-08-12 00:05 回复
      • :shock: 我的路由器只能挂SS和SS-R,现在SSR大量被墙,我在想谷歌这个会不会好一点
        kylin2018-08-12 02:11 回复
  2. 好像最近几天没有阻断了,这两天我的十几个IP都不会被墙
    TNT2018-08-10 09:17 回复
  3. 国内中转SSR应该不会有事吧 :shock:
    晴明2018-08-09 15:04 回复
    • 实际上国内中转和你直连海外服务器,被墙几率没区别的。
      Toyo2018-08-09 15:08 回复
  4. 告诉大家一个bug,广东深圳移动。没有gfw!!!!!!!!!!!!!!!!!!谷歌 油管 维基啥都能上,延迟都是最基本的物理延迟。就是没有墙了。
    傻瓜蛋2018-08-08 23:14 回复
    • 能上谷歌油管又怎样,房子又买不起 :smile:
      爱因斯港2018-08-09 11:55 回复
    • 广东深圳移动4G?试了下谷歌、油管、tumblr都是被墙状态OK?坐标深圳华强北,没有广泛测试过就不要说
      TNT2018-08-10 14:49 回复
  5. 很真实,一直用v2ray,然后装了ssr,几小时封了
    Orwénnes2018-08-08 19:45 回复
  6. 我的谷歌云服务器很是神奇。挂的网站能访问但是ssr就是连不上。这个应该是没被墙吧。
    xll952018-08-08 14:21 回复
  7. 哈哈我的代理就是美国的,从17年10月到现在从来没被封过,一次都没有,速度特快!
    JRX2015U432018-08-07 21:56 回复
  8. ssr我是觉得已经被完美识别了吧! 搬瓦工连续ban了两个IP 都是本站的一健脚本 感觉不能用ssr了!
    scw20992018-08-07 19:07 回复
  9. 我发现被q过的 ip 每次大会 或者是什么贸易战这种 变得延迟奇高 同美国其他节点没有问题
    12018-08-07 17:22 回复
  10. 日本linode 美国瓦工 两个梯子,自编译 原版SS-Libev:80端口 + Chacha20-ietf_poly1305加密 + BBR,月流量接近1TB, 四年来 从没被封过 :idea: ,很好奇你们说的 各种被封ip 是被识别了吗。
    david2018-08-07 11:02 回复
    • 看几个人用了
      12018-08-07 17:24 回复
      • 大概几十个人用吧,不过基本是 在同一个局域网下 用的。
        david2018-08-08 18:12 回复
    • 禁ping 不知道有没有影响. 顺便再放个 ss-libev 编译优化教程 https://goo.gl/saaFFy
      david2018-08-07 18:46 回复
      • 按照这个教程一步步复制粘贴不成功,就个人配置是自定义的
        暴打维尼2018-08-12 17:42 回复
  11. V2ray 和V2ray 的WS+CDN模式 我咋没搜到教程呢??
    qwer1212018-08-07 10:27 回复
  12. 我SSR 已用了一周年了,搬瓦工19.99套餐,我想能够逃避GFW 的追捕,良好的习惯也很重要,除了要关闭所有杀毒软件外, 看视频如果卡顿,速度慢,我就用internet download manager 下载,不强行在线看,也是一个重要原因,GFW 肯定有一个流量阀值来判断是否代理,然后再筛选
    troy691692018-08-07 10:27 回复
  13. 那如果不测试下,如何才能变相的知道是否解封呢?
    qwer1212018-08-07 10:08 回复
    • Ping 的通,SSH连不上,也是基本能判断被墙了。
      Toyo2018-08-07 12:43 回复
  14. 希望补其他代理脚本,大家分散的用,用不了可以关闭换其他代理
    7657562018-08-07 07:56 回复
  15. 补充:重灾区还有香港
    Doddy2018-08-06 23:04 回复
  16. 大佬有没有可能写一个v2ray的脚本啊,感觉ssr系列太久没人维护已经被GFW识别特征了
    jiecaoqwq2018-08-06 21:27 回复
  17. 有的墙是本地运营商的墙,移动能连电信ping不通这样的,还可以定向封,我在学校ss能用,家里怎么换端口都不行,只能用brook了
    sssssofa2018-08-06 16:42 回复
  18. ssr已经不推荐使用了,逗比是不是考虑下写个Shadowsocks-libev加simple-obfs的教程,貌似这个版本目前还在更新,而且有了ADAE加密以后,可能对于主动探测的防御更好一点吧。期待大佬新教程
    Janna2018-08-06 01:15 回复
  19. SSR真心建议别再用了 我35usd/月的服务器都换了n个 血淋淋教训
    medking2018-08-06 00:11 回复
    • 我也是真的换了n+1个了 爆炸蛋疼
      maomaozhu2018-08-13 13:51 回复
  20. 装了ssr手欠测速度看4K,第二天就被Q了....靠
    sbaer95272018-08-05 17:41 回复
  21. 超幸运了吧,被封了4次,解封了3次 :???:
    单调2018-08-05 11:15 回复
    • 你是多久被解封?
      scw20992018-08-07 19:08 回复
  22. 一个ip被墙了,用机场的ssr为什么在电脑端就连不上ssh,手机端就可以,很难受啊
    fafa2018-08-05 10:41 回复
    • 什么意思?没看懂。
      Toyo2018-08-05 14:29 回复
    • 我的是在PC端可以,手机、路由端不可以,G家自己搭的梯
      遥远2018-08-06 14:58 回复
  23. 连SSH端口都封了。现在啥也干不了的咋办
    abc2018-08-05 10:35 回复
    • 我也一样,端口被封了,TCP阻断。只能关机过几天看看解封没,还没解封就换IP了
      sbaer95272018-08-05 17:42 回复
  24. 说实话ssr真心不能用了啊,我换3个vps了,第一个是过年时候买的便宜的vps,结果用几天就被墙,ip被封,ssh连都连不上,后来放几个月好了,不甘心,又开始用结果速度很慢,时连时断,又没有两天又封了。算了花3块换个IP结果,还是不能用,换个IP居然依然是被封的,我要他们再换一个死活不肯,拿钱了才能换。好吧算你狠,老子不用这个可以吧。这种级便宜vps真心不好搞。后来买两个月的vitur,这个冲容易换IP去的,但是用一下觉得太贵,退了。搞个virmach月付的才2.5一个月,8月一号开的,用了两天今天早上就被封了,用全部都是这里提供ssr安装版本,现在ssr完全不能用啊,幸好virmach也可以退款,又退了。现在感觉ssr一封一个准,简直不让人活,真不知道装什么梯子,现在也不清楚有没有其他便宜的免费换IP的服务商。很头疼,很纠结中。
    yinjun57002018-08-05 00:21 回复
    • 文章里写了,推荐 V2ray Brook Goflyway等新兴代理软件。
      Toyo2018-08-05 14:22 回复
      • Brook。请问为何用你们免费提供账号为何win7客户端死活连不上?检测多次就是不知道哪里问题。但手机安卓端一样账号就没有问题,可以连上,而且这两者都在同一网络,路由器下,百思不得其解。
        yinjun57002018-08-05 20:20 回复
        • 用的是 Brook Tools 吗?账号自检不通过?
          Toyo2018-08-06 00:18 回复
          • 是的,用tools可以检测那个共享帐号出延迟,但自检不行不通,用黑色锁那个brook客户端也不行,连不上,浏览器设置都检测过的没有问题,也不是win7防火墙问题,就是不行,一度怀疑是共享帐号是不是好的,结果手机端可以用,可以联通,手机用wifi和计算机是同一网络,不是走用手机4G的互联网接入。如果是pc端问题用你们提供ssr免费帐号却就一样能连上。
            yinjun57002018-08-06 18:25 回复
            • [如果是pc端问题用你们提供ssr免费帐号却就一样能连上。]
              所以说是你自己的账户PC连不上,手机正常,而免费账户PC也正常?还是PC也连不上?
              Toyo2018-08-06 20:54 回复
  25. 1、不要用SSR,SSR已经被完美检测,之前被封杀的服务器都是SSR的;
    2、用SS跑大流量完全没问题,几个服务器,美、日、港、新,一年来没有一个被封被限速的。但!重要的事情说三遍:一定要用AEAD!一定要用AEAD!一定要用AEAD!SS初版有缺陷,被封别再抱怨;
    3、尽量避开主流厂商,尽量避开美、日服务器,谁用马云云谁作死;
    4、如果以上不放心,可以v2ray+websocket+https(走443)+实际真实网站(可以简单整个视频网站),不用CDN,基本不会被封(是从没被封过),缺点是比SS慢,但看youtube 1080p毫无压力;
    5、最不济,不搭服务器了,直接机场的干活,比如买个rixcloud,几十条线路任你选,风险直接分担给机场大佬。
    
    那个我叫啥2018-08-04 19:00 回复
  26. 被墙的ip解封后有1-2天的观察期。 如果发现服务器异常的慢暂时不要用,可能被墙导入检测链了。 用冷门的Vps 不然被封ip 段或者邻居连累。
    一位不愿意透露姓名的网友2018-08-04 18:23 回复
  27. cdn+caddy+v2ray+cf无数IP选一个没有丢包低延迟的,我只能告诉你们这么多了
    12018-08-04 17:33 回复
    • 大佬,cf是啥?
      daoying2018-08-09 11:44 回复
  28. 用brook会不会好一些?
    T先生2018-08-04 16:58 回复
    • 至少目前比 SSR 封禁几率低很多。。。另外避开热门的日本、美国地区最好。
      Toyo2018-08-05 14:26 回复
  29. 逗比根据地 战略合作伙伴 GFW :neutral:
    岩兔站2018-08-04 16:48 回复
    • 哈哈哈 笑死我了你。
      bf.w2018-08-17 16:04 回复
  30. 那如果我被封的IP地址解封后我用作正常用途呢 比如我搭个网站 那服务器不还是会向我发送数据吗 那墙怎么判断这个是正常的数据还是在做代理
    fanfan23332018-08-04 16:19 回复
    • 墙肯定有办法判断是正常流量还是代理流量呀,否则墙怎么封的代理服务器IP?尽管依然存在误封,但是准确度还是很高的。
      Toyo2018-08-04 16:39 回复
  31. 请问有没有香港瓦工VPS 用来看视频下载视频。。。。
    kokonoe772018-08-04 15:45 回复
  32. 李时珍的皮 :shock:
    chx8182018-08-04 12:20 回复
  33. 我一个ip上搭了ss+obfs,还有gfw大杀器,两个看心情切换用,还没有出过问题。
    凤凰阿歇特2018-08-04 10:14 回复
    • 所以大杀器是啥啊?前面的obfs又是啥?扔个教程?
      k2018-08-06 23:49 回复
      • 谷歌一搜就有,自己查吧
        凤凰阿歇特2018-08-08 16:55 回复
  34. 还是那句话,闷声发大财。低调使用,很大程度上可以减小被封的几率。然后再搭一些比较小众的工具,一般来说就不怎么会被封了。
    Rein2018-08-03 22:22 回复
  35. 对于解封时间确实存在,但估计检测间隔不会太长,SSR被墙了几次,前几次能通过换机房解决,后两次不无法切换机房了,倒数第二次被封后连SSH都无法使用,于是在控制台做镜像后重装系统,后来有事就没继续操作,大约2小时后继续操作时竟然可以SSH了!于是恢复镜像,SSR复活了 :shock: 最后一次用了半个月时间被封的,我用其它软件翻墙SSH关掉SSR,不到两个小时就解封了,于是乎卸载SSR,换装brook了。目前安全。 总结:SSR千万不要大流量,否则必封!
    风翼2018-08-03 16:51 回复
  36. 我这里很奇怪,主vps一直在用反而没事,备用vps几乎没用过,被tcp封锁了,现在加了kcptun,又能用了。
    pear282018-08-03 15:33 回复
  37. 我用的toyo推荐的一个米国廉价小鸡刚跑飞机R时,几天后就TCP封了,我只是网页和油管测试视频播放,才用了二三十M的流量,不过就像toyo说的,放着不动一个月就解了,然后我虽然还跑着飞机R的服务端,但实际只用v2,就太平无事了。 有个朋友是vultr的米国鸡,也是同样的情况,后来换个IP只用br就一直好好的。 估计飞机的一些加密协议的流量,已经能被自动准确检测到了,特别是米国IP的。
    omg2018-08-03 14:52 回复
  38. 已经确认vps被封锁了tcp,udp还可以用,有什么办法让SSR再跑起来?
    pear282018-08-03 14:24 回复
    • 用一些 UDP 双边加速的工具(TCP转UDP传输)。
      Toyo2018-08-03 16:43 回复
  39. 我买的那个香港服务器 gogo....那个。48一个月。用了几个月了 没被封的。刚续费了一个月
    xx2018-08-03 06:48 回复
    • 求链接!
      kokonoe772018-08-04 15:46 回复
  40. 我就是手贱多ping了几下就被封了
    crazybean2018-08-02 21:50 回复
  41. 要是GFW只放行80 443端口怎么办?
    sucoo2018-08-02 21:29 回复
    • 那么 WS+CDN+HTTP或HTTPS伪装 也能出去呀。
      Toyo2018-08-02 21:43 回复
    • 我的一只鸡 就是只剩80和443其他的都封掉了
      crazybean2018-08-02 21:51 回复
  42. 谢谢toyo的分析,我同意前几楼兄弟的观点,低调使用,不过话说各种复杂的协议我也不会用哈哈
    greenfish2018-08-02 20:27 回复
  43. 征战V2Ray这座大山不易啊对纯小白来说
    Olsen2018-08-02 19:08 回复
  44. v2ray动态端口模式挺有用的
    jiecaoqwq2018-08-02 18:48 回复
  45. 其实没有必要提cdn,菜鸟一听到可以复活IP然后花了很长时间折腾这个方案,最后发现网速很慢,蛋疼的,花的这个时间简直不如花钱换IP。然后很多人看到cdn能用根本不搭建网站,这样cdn会死的很快的。
    呼呼的话2018-08-02 18:33 回复
    • 不管小白会不会用,只要能用我就会写上,能不能用好就看他们自己的,不能因为部分小白的行为而隐藏这些方法,这岂不是舍本逐末。
      而且我网站也是主要针对新手小白的。
      Toyo2018-08-02 18:42 回复
      • 我也用过cdn,当然现在已经放弃了,你应该把cdn的速度缺陷也写上
        好好恢复活动2018-08-02 19:16 回复
        • 这倒是忘了,已经加上了,不过也不是所有人所有CDN都速度慢的,不过免费套餐的CDN,国内链接大都不如意。
          Toyo2018-08-02 20:05 回复
    • 你话里话外的意思是:WS+CDN 复活IP 的方法只有大牛才能用,小白听都不许听。 然而大家都是从小白一步步走过来的,要是人人都藏拙,不如直接向墙投降好了。
      我帅故我在2018-08-02 18:49 回复
      • 人家可没这么说
        SunZz2018-08-02 23:24 回复
      • 然而有的小白他就止步于小白,我不歧视小白,只是反对小白不动脑筋,衣来伸手饭来张口那种,祸害队友那种
        ll2018-08-03 10:13 回复
  46. v2ray动态端口用勒几个月了,完全没问题!!!!!!一点影响都没有!!!!!
    这个杀手不太灵2018-08-02 18:24 回复
  47. 低调使用基本是不会墙的,一个节点到处分享和那种大机场几十个人用肯定会引起注意啊 不放心还是老老实实的找个换IP便宜的商家吧。还有貌似是沙发?
    蓝爵薇2018-08-02 18:19 回复
    • 低调使用也会中招。墙现在检测能力很强。
      hao2018-08-04 15:15 回复
  48. 最后两句皮的很 :shock:
    热心群众2018-08-02 18:18 回复
  49. 三个字:tql
    Knect2018-08-02 18:09 回复
  50. 战略合作伙伴 gfw 还行
    Nanase2018-08-02 18:06 回复
1 2