• 推荐!搬瓦工官方代理,自动更换被封IPJust My Socks

ad

服务器IP能Ping通,SSH能连接,代理却连不上的说明与解决

最近又出现了一个SS/SSR代理连不上的情况:服务器IP能Ping通,SSH甚至也能远程,但是SS/SSR代理就是超时连不上,鉴于很多人出现了这个情况,我还是把这个情况简单的说明一下,以及提供一些遇到这个问题的解决方案。

 

基本知识

Ping是基于ICMP协议的,所以服务器能Ping通只是说明ICMP协议可用;但是现在墙流行的封锁方式是TCP阻断,通俗的讲就是端口被封了(端口连不上)。

两种的区别不细讲了(其实我也不是很清楚),主要就是知道Ping不通TCP阻断是两种不同的方式,不能说Ping的通,你的服务器IP就是可用的。

 

问题描述

大概是去年5-6月份开始流行的TCP阻断封锁方式,当时就是服务器能Ping通,服务器所有端口都被封了,SSH也连不上,这个情况下IP只能扔了换一个。

今年过年期间似乎开始了大规模的封锁端口的情况,很多人VPS的IP代理(SS/SSR/V2Ray)端口被封了(TCP阻断),这种情况下代理自然是超时连不上,但是这次SSH的端口却正常

 

问题确定

首先要确定自己的问题,到底是Ping不通,还是所有端口被阻断了,还是只有代理端口被阻断了。

检测方式:VPS IP被墙检测

主要检测步骤就2步:

  1. 检测你的ssh端口可用性。一般VPS的ssh端口默认都是22,阿里云,腾讯云,Vultr等等,搬瓦工的ssh端口在kimiVM里可以看到(搬瓦工SSH端口是什么)。
  2. 检测代理的端口。这个端口跟ssh端口是不一样的,是你代理的那个端口,我的脚本默认是1024。

建站过程有几个注意点

  1. 多测试几次,可能由于网络波动测试有问题,有一次可用就行。
  2. 下面的国外TCP测试结果是参考,如果国外都不可用,那就看看是不是你把VPS关机了,或者需要开启安全组什么的。

 

解决方案

根据上一步的检测结果:

  1. Ping不通(ICMP不可用):换IP,这个IP没用了;
  2. 所有端口都不通(TCP不可用):换IP,这个IP没用了;
  3. SSH端口可用,代理端口不可用:IP还可以抢救。

如果是需要换IP的,那没什么说的,换IP吧(Vultr直接重新Deploy,把之前的删了:相关教程;搬瓦工支持10周免费换一次IP:相关教程

只有代理端口被封的几个解决方案:

1.换一个代理端口

通俗易懂,其实只是封了你这一个端口,只要换一个端口就好了,例如我的脚本默认是1024(一键脚本搭建SS/搭建SSR服务并开启BBR加速),换一个端口(例如10244)就可以。

注意:此处如果是修改配置文件的,记得开放新的端口(iptables),或者直接重新跑一次脚本就行(自动开放该端口)。

2.购买代理

搬瓦工官方出了代理服务:CN2 GIA线路,靠谱,IP保证可用:Just My Socks:搬瓦工官方的shadowsocks代理

 

其他:任何问题无法解决欢迎加入本站的TG群:https://t.me/flyzyxiaozhan

点赞
  1. east说道:

    嗯。。现在vultr 改一个端口最多一个钟就被不能用了。。墙的也太快了。

  2. Violet_Ice紫冰说道:

    你好,关于使用 ss 后,出现 500 的症状如何解决。我记得 shadowsocks.json 以前可以配 DNS 的。现在好像不行了。我现在是手动改我电脑的 DNS,用的 8.8.8.8 和 8.8.4.4。还有更方便的解决方法么?

    1. flyzy小站说道:

      你改本地 DNS 能解决的问题那不是说明是你本地的问题吗?为什么要改服务器的东西?

  3. rzdpkf说道:

    你好,我用的是KiwiVM的,IP可用性检测 国内检测结果:ICMP可用;TCP可用,国外检测结果:ICMP可用;TCP可用,ss手机测试只有测试的几kb流量,无互联网连接,更换代理端口,也没变化,登朋友的倒是可以科学上网

    1. flyzy小站说道:

      可用就是服务监听哪个端口了。没有流量是什么问题我就不知道了

      1. rzdpkf说道:

        谢谢,虽然没有解决问题

  4. wxl说道:

    您的文章很有用

  5. 好一朵美丽的茉莉花说道:

    GCP 搭建的ss,IP可用性检测 国内检测结果:ICMP可用;TCP可用,国外检测结果:ICMP可用;TCP可用,ss手机端能连接,但是不能代理,检测只显示 测试中。。。,请问怎么排查,另一个VM香港节点可用,这个不能用的是日本节点

  6. bryan1587说道:

    请问有批量端口检测么?很多个端口被封。一个个试不知道多久。。。

    1. flyzy小站说道:

      一般检查SSH端口(默认一般是22),如果SSH端口不通,一般来说就是IP被墙了。其他端口你没有服务监听,本来就是不通的

  7. midknight说道:

    你好,之前换成了179端口,没过几天又不行了,但之前默认的有时候又可以,想知道是墙动作快还是我设置有问题。

    1. flyzy小站说道:

      继续换端口

  8. nightfury说道:

    vultr怎么修改22那个端口成其他的啊 :cry:

    1. flyzy小站说道:

      22不用改,那个是ssh端口,改代理端口

      1. nightfury说道:

        代理端口也改了,检测还是只有tcp不可用还是继续改代理端口吗 :persevering: