关于SSR服务器被墙的建议

可能很多人自己使用VPS来搭建SS或SSR进行科学上网, 用的高高兴兴。但时不时会遇到VPS的服务器IP地址被墙,在国内无法连接服务器。SS或SSR的服务器IP地址更换之后,很快又被墙。因此很多人纷纷逃离 SS或SSR,转向 V2ray Brook 等代理软件了。但是,同样也有很多人反应一直相安无事没有被墙。我想大概和以下几点有关:

1、代理服务器地区(日本、美国等热门地区)
2、滥用、乱用、无脑用SS SSR的混淆

尽量不要用香港、日本、美国地区的VPS服务器来做SS或SSR的上网服务,被墙的概率很大。正因为这些热门地区搭建代理的人多,所以GFW会重点关注这些地区,导致被墙几率相比其它地区会更高。前些年我自己也买过几台自用VPS服务器,香港、日本、美国、欧洲、俄罗斯地区都有。在今年之前,也就是 GFW1.0 的时候,都是敏感时期一波一波的封,偶尔可能会封我各香港、日本、美国的服务器,但是欧洲和俄罗斯的什么事情都没有。但是今年之后,日本和美国的服务器是遭了殃,频繁被墙,换IP也顶不了多长时间,最后只能无奈放弃日本、美国服务器了。不过很奇怪的是,我的香港服务器今年开始就一次都没有被墙过,很奇怪。而欧洲和俄罗斯这些相对冷门的地区依然是毛事没有。

滥用、乱用、无脑用SS SSR的混淆

SS或者SSR都有混淆功能,不过我今天主要说 SSR,SS 用户可以参考下,而很多SSR脚本(包括我的脚本)默认的混淆参数
都是 tls1.2_ticket_auth(前段时间两个脚本都改成默认 plain 了),而经过我的简单研究发现:只使用HTTP或HTTPS混淆的代理服务器被墙几率更高。

首先,无论是 SS 还是 SSR 的混淆,都属于伪混淆,即代理客户端将访问代理服务器的流量伪装成访问 HTTP HTTPS 网页的流量,但是如果你没有做真实网站(SSR 服务端的 redirect 参数),那么这都是有可能被主动探测识破的。

SSR 的HTTP HTTPS混淆一开始的目的是针对那些被限速的地区(例如学校、公司),混淆伪装为 HTTP HTTPS 即可避开限速。后来 HTTP HTTPS混淆就更偏向于让 GFW 难以发现(服务端 redirect 参数),不过很多人依然是只选择 HTTP HTTPS 混淆插件,混淆参数也不填,服务端 redirect 参数也不做,端口也不是 80 443。这样在外界看来,你的流量就是在访问 http://ip:4567 一样,看起来就很奇怪。

有的人可能还会填个混淆参数,我就很纳闷了,首先这种单纯混淆伪装的方式是没有真实域名解析的,即互联网中根本没有该域名解析为你的服务器IP的解析记录。

其次你用个 Vultr 、搬瓦工,混淆个成微软、苹果 的域名,难道微软和苹果都已经差钱到只能买 Vultr、搬瓦工这等级的服务器维生了么?这也太假了吧,就不能站在 GFW 的角度想一想。。。

但是,就算你选个没毛病的域名来混淆伪装,结果被 GFW 一波主动探测识破根本没有网站,那岂不是直接明白你在用 SS 或 SSR 了吗?

综上所述,要么你搭配服务端的 redirect 参数做个真实网站,要么就干脆用原版混淆插件( plain )。

因此,在热门地区(日本、美国等)搭建 SSR 代理的,建议要么搭配服务端的 redirect 参数做个真实网站(只能降低被墙记录,不能保证不被墙),要么就干脆用原版混淆插件( plain )。

毕竟,对于可以被主动探测的伪混淆,不做混淆反而被墙几率更低,只靠协议来降低流量特征减少被墙几率。

责任声明:本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!

未经允许不得转载:红为网络 » 关于SSR服务器被墙的建议

赞 (1) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏