之前是使用一键搭建机场脚本,但是每年都有一两次被封的几率。 自己平时就是看看推和油管以及设计相关的网站,下载色色之类的。 小弟我不是技术人员,因此不知道怎样才能够安全的利用该瓦工 vps 。每年被封一次重新购买 IP 挺贵的。 希望老哥们给教教或推荐推荐更安全的姿势或教程~ 感恩老哥。
1
hallomou 46 天前
现在一般封端口了
|
2
InDom 46 天前 1
我之前的服务器除了那一两个月,很少遇到被封的情况,也没出现过永封 IP 的情况,不过最近的情况确实是不封 IP ,封端口,而且也不是长时间封,过段时间就放出来了。
我的应对策略是端口轮换。 |
4
xuwen 46 天前
xray-xtls-rprx-vision
|
5
wnpllrzodiac 46 天前
一键脚本没安全感啊
|
6
mexinesk 46 天前
用转发就行了
|
7
zhcode 46 天前
我的方案是 singbox + reality 协议,nftables 设置端口白名单,指定 ip 才能访问
|
8
guoliim 46 天前 1
hy2 或者 stls + ss2022
|
9
DosLee 46 天前
如果有手机“上网”的需求,还是找机场吧
|
10
spaceman OP |
12
angeni 46 天前
让我帮你搭,你给我节点用,emmm 。
|
13
0vels 46 天前 1
用 reality ,其实稍微新点的协议,只有你一个人用,几乎都不会被封
|
15
DosLee 46 天前
@spaceman #11 我之前被封过几次,就换成了 bwg 只用软路由和 pc ,手机用 aws 的光帆,封了可以换 ip 。朋友几个一起用的,量都不大其实还好。新的协议 Surge 软件不支持,就这么用着了。以前愿意折腾,现在感觉能用就行
|
17
bigshawn 46 天前
hy2 吧
|
18
bigshawn 46 天前
hy2 官方脚本,文档也很详细。
|
22
249239432 46 天前
vless 都几年了,没封过
不过我是香港的 再说了,香港的小鸡它不香么? |
23
sumarker 46 天前
先正常用,然后如果被 ban 就套 cf
|
24
Outer2048 46 天前
docker 部署 sing-box
协议 trojan 芜湖起飞 |
25
cuicuiv5 46 天前
tcp 最强协议:reality
udp 最强协议:hysteria2 搭这两个就够了,hy2 速度一般比 reality 快 |
26
sketcherly 46 天前
一键脚本我也封过几次之后自己搞了,v2fly+vmess+tcp+tls+https ,一年多稳如老狗
|
27
zhaidoudou123 46 天前
套 cf 就完事了
|
28
ZekeRuan 46 天前
套 cf 速度也没慢多少
|
30
WizardLeo 46 天前
油管不良林,看视频学吧
|
32
JKOR 45 天前
1. 用新协议 vless reality
2. 切记不要使用一键脚本,照着官网文档自己配置 3. 禁回国流量 4. 出口可以再套个 cf |
33
wangqs 45 天前
不建议,维护起来需要成本,封端口封 IP 等,一次两次还好,经常这样头都大了。
|
34
mjy2 45 天前
ios+mac -> snell
android+windows -> trojan |
35
Stoney 45 天前 via iPhone
Xray vless+tls+ws 然后套 cf ,然后优选 IP ,又快又稳,很多年都不会被封
|
36
kd9yYw2RyhQwAwzn 45 天前
docker 跑的 ssr 用好多年了 被封过 2 次 ip 一个 2-3 个月
没有特意设置过加密啥的 就是高端口 + auth_chain_a |
37
2000wcw 45 天前
懒人最佳选择:
1 、HY2 多端口跳跃,目前最新,速度最快。 2 、SINGBOX-REALITY ,SINGBOX 目前很火,速度快效率高,推荐。 你也可以直接用 SINGBOX 搞定,他包含 HY2 和 VLESS 。 HY2 是 UDP 发包,CDN 无法反代,所以可以备一个免费域名挂在 CloudFlare ,这样一旦瓦工被封就能直接套 CF 。 上面同学推荐的 VLESS+tls+ws 套 CF 也是如此,当然肯定没直连的 HY2 快,但是稳。 |
38
EtherReaver 45 天前
刚搭了一个 vless+tls+ws ,不知道安不安全
|
39
kyomio 45 天前
xray-xtls-rprx-vision ,千万别用一键脚本,手敲配置文件即可,实在不会去弄个 xray-ui 的 docker ,另外再套上 nginx 的 sni 分流,我自己就这么用的,3 年多了很稳定。
|
41
helloet 45 天前 via Android
买个便宜的机场 用代理链的方式呗,保证了速度的同时也能固定落地 ip
|
42
2000wcw 45 天前 1
@fanxasy
目前速度快的科学上网协议都是伪装你和 VPS 之间的直接通讯内容,让老大哥分不清你这些数据是正常的还是违规的,但注意你还是和 VPS 直接链接的,所以老大哥虽然看不懂但是一怒之下直接封锁你 VPS 的 IP ,你再伪装也没用。 解决办法就是你再用一个跳板访问你的 VPS ,这个跳板就是 CLOUDFLARE ,简称 CF ,整条路径就是你-CF-VPS-油管或 ph ,是不是看起来很复杂,确实,这是没办法的。这个 CF 跳板就需要你搞一个域名挂靠在 CF 才好用,具体细节就是另外的篇章了,教程也很多,不复杂。 至于有人说那老大哥为何不一怒之下直接干掉 CF ? CLOUDFLARE 发展到现在,已经是互联网基础设施了,国内无数大企业、机构和大学还有 ZF 都在用,这个还真不能随便干掉,所以,CF 的免费确实是给了我们普通用户很多好处的。 |
43
VxJiahua 45 天前 via Android
我一般喜欢用 Singbox ,vmess 和 ss 不加 TLS ,加上 mux 和 padding ,根本不会封
|
44
WizardLeo 45 天前
按照我的理解,代理服务端用 xray 还是 singbox 都无所谓,基本只有设置上的区别。
协议方面,如果你的机器线路非常好(比如双向 cn2gia),最好 vless+vison+reality 。 如果线路一般,那就 hy2+端口跳跃。线路连 cf 都不如,那就套 cf 的 cdn 用。 其实协议怎么样都无所谓了,一个在没有被精确识别的前提下用的人越少就越安全,楼里也有大把人在用老古董 vmess 和 ss 一样安全,所以不一定最新最安全最 fancy 的协议才最好。 |
45
baobao1270 45 天前 via Android
楼上很多人不推荐一键脚本,主要是各种脚本配置不一定最新,以及执行任意 shell 命令可能存在风险
我自己写过自用的脚本,自认为配置还算安全,欢迎各位 review https://github.com/baobao1270/util-scripts/blob/main/linux/install-scripts/xray-fhs |
46
jun0205 45 天前
同样是今天买了这个,把之前的换掉了,hysteria2 官方脚本一键安装简单方便
|
47
VYShSuZ92rRHT52b 45 天前
@WizardLeo 我觉得波仔分享,更适合楼主
|
48
hoor 45 天前
确实波仔的还可以,手搓,当然有的一键脚本还是可以,个人还是喜欢手搓
|
49
x2ve 45 天前
@EtherReaver 偶尔封端口,90%时间正常
|
50
ddkk1112 45 天前
wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh
这个一键脚本,singbox, reality+hy2 用到现在没有被封过 |
51
keengrass 45 天前
越小众的越好,这就是为什么上面没有一个人推。
|
52
einskai 45 天前
@ZekeRuan 套 cf 的话感觉就没必要用 gia 线路了,我有一个 vpn 套 cf 之后 speedtest.net 测速 idle 延迟 354 下载延迟 690 上传延迟 361 。
|
55
kevinlyhan 25 天前
一直是 docker+naiveproxy 手搓的路过。。。稳如老狗,配置比 xray reality 简单。缺点就是 naive 支持的客户端不多。手机 iOS 我用小火箭,家里直接 openClash+docker 里面跑 naive 客户端。工作环境是 mac ,surge + external proxy 启动 naive 进程
|