由于最近处于比较特别的时期,好多同学发现之前用得好好的ss梯子现在突然无法用了,于是我做了一个简单的测试
- 网络环境:广东电信
- 梯子VPS:某不知名VPS主机
- 协议:普通shadowsocks协议,未加混淆
- 端口:假设是1111
用windows客户端和shadowrocket连均无法使用
ss梯子端口切换成1112,仍然无法使用.但是ping远端IP正常,且telnet 端口1111和1112都正常返回
把1111端口修改为ssh服务端口,用ssh客户端成功连上,所以GFW已经不单单监控流量,可以快速识别ss协议的特征.
这样的话使用ss协议已经很容易被盯上,虽然GFW不能破解出协议内容,但是可以知道客户端的IP有梯子行为,以后就….
何解?
- 等特殊时期过了可能自然恢复(但是不建议用ss协议)
- 换其它协议(V2Ray中的各种协议, https proxy , websocket + tls之类)
- V2Ray配置实在太麻烦了,像我这么喜欢折腾的人都懒得去配置….
- https proxy 需要自己去买一个证书,或者用Let’s Encrypt 申请一个免费的也可以,定期renew 就好.这里有一个问题是,一些ISP(比如操蛋的电信)会对访问墙外的http/https协议进行QoS限速 (反正我自己是测试过的…),因为国际出口带宽有限,需要先服务一小部分人或者VIP用户
- websocket + tls 自己测试过,同样会被限速,因为websocket的握手是用http来完成的,猜测在握手的时间检测出是http协议就进行限速了
- 土壕买专线….不过好像也要备案的
所以, 如果能找到CN2优化线路的VPS, 推荐用https proxy或者websocket + tls方案
以上,若有不对,欢迎指正交流
参考: 电信国际出口速度慢 被QoS限速
不明觉厉
http://www.xy80.net
牛逼
现在我用iptables 白名单,防止嗅探