SS服务不能被访问 在vultr建站的前半年时间内,SS代理一直运行得很好,对于自己Google,收发Gmail等很有帮助。这比起使用免费的代理软件及其他公司提供的VPN服务(免费的服务很难稳定,收费的服务圈钱跑路现象严重,再个故障了自己一点招都没有)省心多了。但自从2017年11月开始代理就只能建立连接、无上下行的数据流量,客户端测试连接提示:无互联网连接。我的第一反应就是自己的SS代理被Great Wall给墙了。开始以为是IP被Ban掉了,那么我就不得不更换服务器的IP地址,而自己选择的服务商vultr无法直接重新分配IP,所以只能选择重装。但最关键的是我搭建的网站和一些网络服务都是基于原主机IP的,一旦重装换了IP,那么各服务的应用端都不会正常了,需要重新逐一配置,工作量不算少。 于是,我就有些退却。停顿下来想了想,兴许IP并没有被封,而被封的是端口呢?因为自己搭建ShadowSocks代理时用的就是一个常用端口。很可能GFW只是将这些常用端口全给封掉了!所以,我就想先改动一下端口试试看能否正常运行。 更换SS服务端口 编辑ShadowSocks配置文件:# vi /etc/shadowsocks.json 修改"server_port": xxxx为一个非常用端口,保存。格式如下: { "server":"0.0.0.0", "server_port": xxxx, "local_address":"127.0.0.1", "local_port":1080, "port_password":"mypassword", "timeout":600, "method":"aes-256-cfb", "fast_open":false } 重启服务:# ssserver -c /etc/shadowsocks.json -d restart 查看端口:# lsof -i: xxxx新端口号 发现服务器已经在修改的新端口上监听连接。 然后我重新在手机和PC端修改SS连接的端口,发现OK了!速度依然不赖! 更进一步,配置支持多端口 为了防止新修改的端口再次被墙,我们可以在ShadowSocks的配置文件中将ss服务配置成多用户/端口模式,该模式的配置格式是这样的(注意与上面单用户单端口格式的差别): { "server":"0.0.0.0", "local_address":"127.0.0.1", "local_port":1080, "port_password":{ "AAAA":"password1", "BBBB":"password2", "CCCC":"password3" }, "timeout":600, "method":"aes-256-cfb", "fast_open":false } 如果全是给自己用,各服务端口对应的密码配成一样的就好了,能给客户端配置省事,随时切换。 总之,上有政策,下有对策,咱也不干违法勾当。到问题不怕,怕的是缺少折腾的精神和解决问题的决心! PS:我选择建站的主机是vultr提供的每月5刀的主机,服务稳定、可选机房16个!遇到问题联系客服回复也很迅速。如需要建站,欢迎通过我的邀请码来注册。vultr对来自中国的客户审查比较严格,而通过老用户的推荐注册更容易通过审查,更通畅快捷! 补充:检测IP是否被封的方法 方法1:Windows中使用tracert IP/Linux中traceroute IP,看能否到达目的地,如果不能,在IP138网站上查询最后一跳IP的位置是否在国内,如果在国内,那么说明IP被封了。不熟悉命令,可以使用BestTrace这个可视化的路由跟踪工具,非常直观。 方法2:用站长测试工具http://ping.chinaz.com/,选择海外服务器进行ping检测。查看国内和国外的监测点,如果海外监测点通,而国内监测点不通,那说明IP被封了。采用Ping检测前提是服务器主机没有禁ping。 后记(2018-4-10) 敏感时期SS被特征识别是很容易的,非敏感时期政府并不主动封锁个人IP 个人使用的代理尽量不要跟他人分享和传播,也不去做商业的推广 使用科学上网也要做合法有意义的事情,政府要封锁的原因大家想一想就知道了 SS项目目前已不再维护,如有更强烈的科学上网需求建议使用V2Ray