近期出现了2次被识别端口封锁问题

[shouziws]

使用本4.23，一直使用的caddy + ws + tls + vmess 近期出现443被禁止的问题，我应该怎么办，如何避免被gfw

[eudaup]

我也是一样的配置 一样的封端口 而且接连封了两台 估计是流量太大 有共享给其他人 还时不时看netflix 现在套cf续命 等这个月过了 再开一台试试

[bowenYu]

v2ray.com/core/app/proxyman/outbound: failed to process outbound

我这两天挂了两个线路（台）了。。

[zeromake]

同样的问题，现在很头疼

[RuralHunter]

me too

[c-amg]

使用本4.23，一直使用的球童+ws+tls+vmess近期出现443被禁止的问题，我应该怎么办，如何避免被gfw

换个其他端口即可443被封一段时间了

[c-amg]

试试

[RuralHunter]

改了端口过几天也会被封

[c-amg]

改了端口过日子也被封 应该是你的端口流量是太大，你可以换个伪装试试。或者换个其他服务器重新配置下

[RuralHunter]

不知道，我的使用方式和流量最近跟以前没有什么大的变化

[c-amg]

换个端口与伪装协议，在观察一段时间吧。毕竟IP没被封，应该是协议被识别了

[RuralHunter]

已经是tls+vmess+ws了，还能换成什么？

[c-amg]

VLESS+TCP+XTLS试试这个

[shouziws]

VLESS+TCP+XTLS试试这个

朋友请问你这个配置是使用多久了是否经过了最近3个月的检验

[zeromake]

我试了换trojan，暂时没有被封，等待更长时间的校验

[RuralHunter]

我观察下来跟流量大小有关，上周我不看油管视频以后就没有被封了。

[shijia7]

现在不管啥协议，大流量了就封

[c-amg]

我观察下来跟流量大小有关，过去我不看油管视频以后就没有被封了。

或者换个玩法，直接使用proxy gateway，国内国外做分流，访问效率会大大提升

[LaurencePrefct]

使用本4.23，一直使用的caddy + ws + tls + vmess 近期出现443被禁止的问题，我应该怎么办，如何避免被gfw

5月底，同样的问题，换了好几个ip，域名，用不了几天，端口就被封

[xlf1234]

应该是重度使用者，或者浏览了敏感信息

LaurencePrefct @.***> 于2021年7月2日周五 上午11:00写道：

使用本4.23，一直使用的caddy + ws + tls + vmess 近期出现443被禁止的问题，我应该怎么办，如何避免被gfw

5月底，同样的问题，换了好几个ip，域名，用不了几天，端口就被封

— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub https://github.com/v2ray/v2ray-core/issues/2889#issuecomment-872676221, or unsubscribe https://github.com/notifications/unsubscribe-auth/ADCOJVBM7Y73UZMXU7BUBMDTVUTUVANCNFSM4636JRNQ .

[silentmoooon]

我试了换trojan，暂时没有被封，等待更长时间的校验

我用的就是trojan 被封了

[xx-li]

我也是caddy + ws + tls + vmess，换一个端口可以用两天左右，已经换了好几个端口了。为了方便修改端口，写了个脚本。

v2ray_change_port.sh

#!/bin/bash

# 样例
# 1. 将v2ray端口改为443：./v2ray_change_port.sh 443
# 2. 将端口改为在原有端口上加1：./v2ray_change_port.sh auto

port=$1

if [ -z "$port" ]; then
    echo "请输入新的端口。 输入auto则为在原有端口上自动加1"
    exit 1
fi

# 复制修改端口脚本到云服务器
sshpass -p "password" scp -P 27538 ./change_port.sh root@ip:/root

# 登录云服务器后进入/root目录
# 设置脚本权限
# 运行脚本修改v2ray运行端口
sshpass -p "password" ssh root@ip -p 27538 "cd /root; chmod 755 change_port.sh; ./change_port.sh $port"

if [[ "$?" = "0" ]]; then
    if [[ "$port" = "auto" ]]; then
        caddy_config_path=./Caddyfile.txt
        # 获取修改后的配置文件
        sshpass -p "password" scp -P 27538 root@ip:/etc/caddy/Caddyfile $caddy_config_path
        # 查找端口的值
        cur_port=$(cat $caddy_config_path | grep -o "com:.* {")
        cur_port=${cur_port/com:/}
        cur_port=${cur_port/ {/}
        # 测试端口是否ok
        nc -vc ip $cur_port
    else
        # 测试端口是否ok
        nc -vc ip $port
    fi

    exit 0
else
    echo "修改端口失败"
    exit 1
fi

change_port.sh

#!/bin/bash

caddy_config_path=/etc/caddy/Caddyfile

port=$1

if [ -z "$port" ]; then
    echo "请输入新的端口。"
    exit 1
fi

# 查找老端口的值
old_port=$(cat $caddy_config_path | grep -o "com:.* {")
old_port=${old_port/com:/}
old_port=${old_port/ {/}

echo "老端口为：$old_port"

if [[ "$port" = "auto" ]]; then
    port=$((old_port + 1))
fi

echo "开始设置新的端口：$port"

# 在mac上应该为sed -i '' "s/com:.*/com:$port {/g" $caddy_config_path，
# 中间那个参数是在修改时添加备份文件的文件名。 这里设为空字符串
if sed -i "s/com:.*/com:$port {/g" $caddy_config_path; then
    service caddy restart
    v2ray restart
    echo "修改端口为${port}完成"
else 
    echo "修改端口失败！"
    exit 1
fi

现在改为了vless协议，用了一周，暂时没被封端口。

[bigccc]

目前除了换端口换IP有没有更好的解决方案？

[lipeng1667]

vless, torjian 都一样 换端口也一样，不是被封端口就是被qos，套cdn也撑不了多久，因为免费的cloudflare分配的ip就那俩，跑几天就是一样的后果。中招以后 ，原本60ms的节点 直接300+... the wall is higher and higher and higher😂😂😂

[RuralHunter]

我的经验，减少流量。我减少看油管视频后就没再被封了

[shouziws]

可是我的需求很大 流量少不了~~

Rural Hunter @.***> 于2021年7月18日周日 下午12:02写道：

我的经验，减少流量。我减少看油管视频后就没再被封了

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/v2ray/v2ray-core/issues/2889#issuecomment-881993541, or unsubscribe https://github.com/notifications/unsubscribe-auth/AH4D3AEUQIBFXRS5G2GOXSDTYJG3TANCNFSM4636JRNQ .

[c-amg]

可是我的需求很大 流量少不了~~

Rural Hunter @.***> 于2021年7月18日周日 下午12:02写道：

我的经验，减少流量。我减少看油管视频后就没再被封了

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/v2ray/v2ray-core/issues/2889#issuecomment-881993541, or unsubscribe https://github.com/notifications/unsubscribe-auth/AH4D3AEUQIBFXRS5G2GOXSDTYJG3TANCNFSM4636JRNQ .

可以尝试下透明网关

[GongT]

感觉ws节点非常容易被封。。。

有没有人知道什么机场支持udp的

[Jimmy-yim-Jimmy]

同样的情况。只要流量大了就会被封端口，在各种群里问却只有我自己有这种情况，一度认为是我自己的姿势问题

[ghost]

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip，将其添加白名单，允许访问v2ray端口。建议允许16位ip访问，如192.168.0.0/16 稳定测试半年多没被封，这么做虽然麻烦，但是总比被封了强。

[ghost]

可是我的需求很大 流量少不了~~

Rural Hunter @.***> 于2021年7月18日周日 下午12:02写道：

我的经验，减少流量。我减少看油管视频后就没再被封了

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/v2ray/v2ray-core/issues/2889#issuecomment-881993541, or unsubscribe https://github.com/notifications/unsubscribe-auth/AH4D3AEUQIBFXRS5G2GOXSDTYJG3TANCNFSM4636JRNQ .

可以尝试下透明网关

透明网关？用什么软件的？

[c-amg]

我的需求量少不了~~ Rural Hunter @ .***> 于2021年7月18日周日下午12:02写道：

我的经验，减少流量。我看油管视频后再次被封了。 — 您收到此消息是因为您创作了该线程。 直接回复本邮件，在 GitHub #2889（评论）上查看， 或取消订阅 https://github.com/notifications/unsubscribe-auth/AH4D3AEUQIBFXRS5G2GOXSDTYJG3TANCNFSM4636JRNQ 。

可以尝试下透明网关

透明网关？用什么软件？

透明网关就是全局代理网关，一般在路由系统使用插件完成比如知名的openWRT软路由，在里面使用插件代理

[QGB]

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip，将其添加白名单，允许访问v2ray端口。建议允许16位ip访问，如192.168.0.0/16 稳定测试半年多没被封，这么做虽然麻烦，但是总比被封了强。

云平台不提供防火墙怎么办，能在v2ray里面集成吗？

[QGB]

SOCKS5 request granted.

• Connected to 127.0.0.1 (127.0.0.1) port 1080 (#0)
• ALPN, offering h2
• ALPN, offering http/1.1
• successfully set certificate verify locations:
• CAfile: /data/data/com.termux/files/usr/etc/tls/cert.pem CApath: /data/data/com.termux/files/usr/etc/tls/certs
• TLSv1.3 (OUT), TLS handshake, Client hello (1):
• TLSv1.3 (OUT), TLS alert, decode error (562):
• error:14095126:SSL routines:ssl3_read_n:unexpected eof while reading
• Closing connection 0 curl: (35) error:14095126:SSL routines:ssl3_read_n:unexpected eof while reading

[ghost]

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip，将其添加白名单，允许访问v2ray端口。建议允许16位ip访问，如192.168.0.0/16 稳定测试半年多没被封，这么做虽然麻烦，但是总比被封了强。

云平台不提供防火墙怎么办，能在v2ray里面集成吗？

云平台不提供防火墙建议使用主机防火墙

[c-amg]

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip，将其添加白名单，允许访问v2ray端口。建议允许16位ip访问，如192.168.0.0/16 稳定测试半年多没被封，这么做虽然麻烦，但是总比被封了强。

云平台不提供防火墙怎么办，能在v2ray里面集成吗？

云平台不提供防火墙建议使用主机防火墙

云平台里有放行的端口，可以在那里看看

[Mistofs]

V2ray只是一个程序员做出来，一群程序员在维护的东西。自从作者失踪了之后，接受的只是希望它能够继续用下去，要是被封了，现在这群人比起一开始的作者是缺乏那种激情来帮你的，要是被墙的话。 所以不如自己读一下RFC 791 然后仿照V2ray的策略用相似的流量和随机数来伪装成正常流量并欺骗省级审查的AI来做一个翻墙工具

[ThunStorm]

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip，将其添加白名单，允许访问v2ray端口。建议允许16位ip访问，如192.168.0.0/16 稳定测试半年多没被封，这么做虽然麻烦，但是总比被封了强。

那是不是只有用家里的固定宽带才能连接了，手机什么的没固定ip的就没办法了吧

[QGB]

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip，将其添加白名单，允许访问v2ray端口。建议允许16位ip访问，如192.168.0.0/16 稳定测试半年多没被封，这么做虽然麻烦，但是总比被封了强。

那是不是只有用家里的固定宽带才能连接了，手机什么的没固定ip的就没办法了吧

用手机固定在一个地点没事，尝试在车上用手机数据连接，443端口被封了

[ghost]

分享一下不被墙的经验 1、使用主机防火墙或云平台防火墙禁止所有ip访问任何端口 2、识别出本地公网ip，将其添加白名单，允许访问v2ray端口。建议允许16位ip访问，如192.168.0.0/16 稳定测试半年多没被封，这么做虽然麻烦，但是总比被封了强。

云平台不提供防火墙怎么办，能在v2ray里面集成吗？

云平台不提供防火墙建议使用主机防火墙

云平台里有放行的端口，可以在那里看看

最近使用这个方法虽然端口和IP没有被封，但是不知道是不是长城防火墙更新了某个机制。当试图连接V2Ray端口后，让你无法访问V2Ray端口，同时Telnet也不通，但是SSH端口是可以访问。V2Ray端口在无连接状态下，隔十几分钟后Telnet访问V2Ray端口又可以通，服务器出现大量的FIN-WAIT-1状态。这个方法目前可靠性比较低，很奇怪的是，在此之前都可以正常使用半年多，为什么我分享该方法后一个月就被封了？

[wangyifan349]

就是流量太大的问题,不是伪装类型的问题,我纽约搭建的openvpn,v2rayTCP模式没有伪装,国内都能一直用,因为流量小,防火墙懒得管！不要分享！！！！！

[wangyifan349]

另外我最近发现赛风3的L2TP在中国竟然能用,兄弟们可以试下,虽然赛风3不适合作为隐私工具,但是你们可以使用Tor,赛风3现在国内好用多了。赛风ping在400左右都是欧洲服务器,我纽约服务器ping 250多-270多

[Xyncgas]

为什么管大不管小

[AureliusPatiens]

我这一个星期出现了 403的问题，重装貌似能好一会，然后继续这样，但是能访问主机，能访问域名

[RmondJone]

是内核版本问题吧，升级下你们的内核版本，我是1.5.0，用到现在也没问题，每个月都是50多个G流量

[DingdingLuan]

我试了换trojan，暂时没有被封，等待更长时间的校验

Trojan也被封了，流量大，并发连接ip过多就容易被封，暴力封的没办法，控制流量吧，尽量别分享

[AureliusPatiens]

我使用Xray之后,最近几个月没有被封,流量不算大

[ziyouzhilong]

感觉是流量+特征码问题，红迪和youtube是禁区。我试过新换的IP晚上刷红迪，早上起来就被封了。MLGB

[AureliusPatiens]

感觉是流量+特征码问题，红迪和youtube是禁区。我试过新换的IP晚上刷红迪，早上起来就被封了。MLGB

我认为youtube应该不是，我虽然youtube刷的流量应该不算大，一天也就1G不到，但是一直没有被封

[zhoutian77]

伪装成web流量走不就好了吗？

[rockstar2046]

xtls也一样，5月的开始动不动就废了，帝都联通，现在很头疼