電訊茶室 - Powered by Discuz! Board

標題: 美國 IP 一問 [打印本頁]

作者: milanolarry 時間: 2023-4-6 04:01 標題: 美國 IP 一問

見不少大陸人在美國開 server，想問較諸其他地方，用美國 IP 會否特別容易被封？

作者: vpn-learner 時間: 2023-4-6 10:36

我在搬瓦工的V2ray 每年都最少被封一次

作者: tomleehk 時間: 2023-4-6 13:58

先經cloudflare嘅 ip 比較有保險, 但對速度難免有些微 downgrade

作者: kingwilliam 時間: 2023-4-6 17:05

本帖最後由 kingwilliam 於 2023-4-6 18:09 編輯

我用搬瓦工（美國ip）都有幾年時間，可能我用量低，真係未封過

但安全一定要做足
- v2要在haproxy/nginx/caddy 後
- 一定要有tls（但最好不要用let's encrypt）
- 不要用tcp/websocket, 要轉h2/grpc
- 要防止loopback(即不要給server連接國內服務如wechat qq)

補充以上幾點
- 用得web server 即一定要有真domain name
- 我自簽証書都用過一段長時間都唔覺有問題但現在是用買証書
- 就是早前所講 tls over tls出事,所以不能用 tcp和ws
- 正常情況下唔應該有外國server ip連接wechat qq, 即等同話比gfw知我在翻牆

作者: milanolarry 時間: 2023-4-8 03:19

先經cloudflare嘅 ip 比較有保險, 但對速度難免有些微 downgrade
tomleehk 發表於 2023-4-6 13:58

就係套完 cloudflare 後都係另一個美國 IP。中美關系愈黎愈疆，吾知會吾會有一日見美國 IP 就封。

作者: tomleehk 時間: 2023-4-8 11:24

就係套完 cloudflare 後都係另一個美國 IP。中美關系愈黎愈疆，吾知會吾會有一日見美國 IP 就封。 ...
milanolarry 發表於 2023-4-8 03:19

如果去到cloudflare 嘅 ip都 block嘅情況, 等同自斷世上商業世界嘅web server, 同北韓無異, 為自身安全着想, 應考慮是否要盡早離開 ...

作者: vpn-learner 時間: 2023-4-8 15:38

将来世界都用上了IPv6, IP地址多到如无限制，那就封不了？？？。。。

作者: milanolarry 時間: 2023-4-9 05:18

将来世界都用上了IPv6, IP地址多到如无限制，那就封不了？？？。。。
vpn-learner 發表於 2023-4-8 15:38

阿爺可以關掉與外國連接的光纖

作者: kingwilliam 時間: 2023-4-9 08:26

本帖最後由 kingwilliam 於 2023-4-9 08:38 編輯

- 因牆已開始能夠識別 tls over tls, 所以已有回報 CDN 也過不了,
- 今天國內 IPV4 + port = 實名認証, 但 IPV6 已等同實名認証
- 但今天這個 IPV6 架構本身就是有問題, 所以為何IPV6已定案這麼久還是推不動

當然生產家用router公司是最不想配合, 因今天 "ipv4 家用router正名應該是 NAT ROUTER", "CISCO 那些應該叫 IP Router", NAT router 已發展成熟, 如要生產商 "砍掉nat router 重練 ip router" 不如退出市場.

- 至于阿爺會否提早斷網? 我返而怕美國佬比阿爺更早.(又係阿爺需要美國佬多D, 還是美國佬需要阿爺多D)

作者: slemon 時間: 2023-4-11 01:05

回復 4# kingwilliam

改用xray+reality. 簡單, 穏定.

作者: milanolarry 時間: 2023-4-11 05:03

回復 kingwilliam

改用xray+reality. 簡單, 穏定.
slemon 發表於 2023-4-11 01:05

想請教，Xray Reality 是用 Port 443 的嗎？

作者: kingwilliam 時間: 2023-4-11 06:39

本帖最後由 kingwilliam 於 2023-4-11 06:44 編輯

回復 10# slemon

兩年前就已經想轉去xray, 但我server 是 haproxy+v2, 設定要client cert做分流, 但發現xray是不支援client cert(但v2可以), 我都在xray discussions那邊問過, RPRX大神也直接回答我不支援. 所以到今天xray client cert 也只是 WIP(進行中).....

題外話: 當日在telegram xray同他們對話過, 他們問為何要用 client cert? 我話要用 client cert做分流(類似今天 fallback 功能), 他們就回答 UUID 也能做到所以暫不會張client cert功能補上.......

作者: slemon 時間: 2023-4-11 08:33

回復 11# milanolarry

不一定的。

作者: milanolarry 時間: 2023-4-11 16:59

回復 milanolarry

不一定的。
slemon 發表於 2023-4-11 08:33

謝謝

作者: tomleehk 時間: 2023-5-12 20:00

本帖最後由 tomleehk 於 2023-5-13 03:53 編輯

xray + reality 喺值得研究嘅方向

使用REALITY 你只需一台vps，無需購買域名。服務端、客戶端Xray都需要升級到Xray1.8.0版本以上。 Reality不支持CDN。

但v2rayNG 暫時似乎只有pre-release version 有 reality 相關設定

https://github.com/2dust/v2rayNG/releases

作者: Skypeus 時間: 2023-5-13 10:45

回復 1# milanolarry

树大招风，多人用的I P服务商的线路多数会被墙。

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)