h2ch
commented
1 year ago @zycboss 大哥,我现在最关心的是,服务端有没有处理回国流量?我的建议是全禁掉,当然走 Warp 也行,~只是 XTLS 会被记录~ 早在两年前我就说过,服务端必须禁掉回国流量,现在已经是基本操作了,去年底也有实验表明回国流量确实会导致 SS IP 被封 但是根据你问出的问题,我合理怀疑你并没有(可能是不会)这样配置,~如果真的没有,血压很难下来~ 给大家带来一个 Reality 的好消息,~为什么没有年前放出,因为很显然过年大家心思都不在这上面,年前放出太冷清~ 所以我选择过年玩几天,等 Xray-core 代码更完善了再集成 Reality,~显然 @yuhan6665 也选择了过年玩几天~ 现在开始,我也会推进 Xray-core 这边的进度,如果顺利,月底 Reality 就能和大家见面了,~否则会推到 Go 1.20~ ~还有,群里别担心什么 SNI 白名单了,我早就说了 VLESS + XTLS Vision + REALITY 可解,秒天秒地秒空气的那种,只是鸽了两年~
感谢提供思路,我之前有了解过屏蔽回国流量的做法,但是我自己的确没有做屏蔽,主要原因如下:
- 我偶尔会需要用到全局代理的情况,所以直接屏蔽会造成使用上一定的不便;
我认为最近端口被封,回国流量并不是或者至少不是主要原因,我分析如下:
- 2022年10月份开始大规模封禁的时候,我尝试更换过很多协议和组合,trojan,trojan-go,naive,grpc等,都无一例外很快被封IP;
- 2022年11月客户端开始支持vision流控,我开始使用vision流控后,一直都没有再被封禁,一直到2023年1月年前的几天;
- 在此期间我是用的客户端除了版本和配置上的更新,网络环境和系统都没有变过;
- 在此期间所有更换的IP地址,也都是同一个IP段,所以应该不存在此IP段在年前突然被重点加强照顾的情况;
- 在使用vision流控的之前和之后也都没有屏蔽过回国流量。
不过现在问题根源不好确定,还是只能控制变量+排除法,无非就是再献祭一个端口而已 所以我已按照你提供的方案,在outbounds里屏蔽geoip:cn回国流量,同时更新了服务端的geosite.dat与geoip.dat
我已将客户端的流控从xtls-rprx-vision-udp443换回xtls-rprx-vision 我明天会再来更新报告端口是否仍然被封禁
outbounds配置
{ "outbounds":[ { "protocol":"freedom", "settings":{ "domainStrategy":"UseIPv4" }, "tag":"IPv4-out" }, { "protocol":"freedom", "settings":{ "domainStrategy":"UseIPv6" }, "tag":"IPv6-out" }, { "protocol": "blackhole", "settings": { "response": { "type": "http" } }, "tag": "blocked" } ] }, "routing": { "domainStrategy": "IPOnDemand", "rules": [ { "domain": [ "geosite:cn" ], "outboundTag": "blocked", "type": "field" }, { "ip": [ "geoip:cn" ], "outboundTag": "blocked", "type": "field" } ] }如果全局模式需要用到,建议尝试将geosite/ip:CN路由到wireguard出口,并配置一个corn任务每日定期更新geosite/geoip,保持这两个文件最新,尽量减少漏网之鱼。我之前一直block geosite:CN,现在放wg出口,同一个ip使用已经超过三年 端口也没封过,还看流媒体,流量也不小,也可能是幸存者偏差
chika0801
zycboss
梯子目前只使用vision流控,这几天天所使用的端口用1天就会被封,已经连续3天被封了3个了,各位是否也遇到同样情况?