返回列表 發帖

美國 IP 一問

見不少大陸人在美國開 server,想問較諸其他地方,用美國 IP 會否特別容易被封?

回復 1# milanolarry


     树大招风,多人用的I P服务商的线路多数会被 墙。

TOP

本帖最後由 tomleehk 於 2023-5-13 03:53 編輯

xray + reality 喺值得研究嘅方向

使用REALITY 你只需一台vps,無需購買域名。服務端、客戶端Xray都需要升級到Xray1.8.0版本以上。 Reality不支持CDN。

但v2rayNG 暫時似乎只有pre-release version 有 reality 相關設定

https://github.com/2dust/v2rayNG/releases

TOP

回復  milanolarry

不一定的。
slemon 發表於 2023-4-11 08:33



    謝謝

TOP

回復 11# milanolarry

不一定的。

TOP

本帖最後由 kingwilliam 於 2023-4-11 06:44 編輯

回復 10# slemon


    兩年前就已經想轉去xray, 但我server 是 haproxy+v2, 設定要client cert做分流, 但發現xray是不支援client cert(但v2可以), 我都在xray discussions那邊問過, RPRX大神也直接回答我 不支援. 所以到今天xray client cert 也只是 WIP(進行中).....


題外話: 當日在telegram xray同他們對話過, 他們問 為何要用 client cert? 我話要用 client cert做分流(類似今天 fallback 功能), 他們就回答 UUID 也能做到 所以暫不會張client cert功能補上.......

TOP

回復  kingwilliam


    改用xray+reality.  簡單, 穏定.
slemon 發表於 2023-4-11 01:05



    想請教,Xray Reality 是用 Port 443 的嗎?

TOP

回復 4# kingwilliam


    改用xray+reality.  簡單, 穏定.

TOP

本帖最後由 kingwilliam 於 2023-4-9 08:38 編輯

- 因 牆 已開始能夠識別 tls over tls, 所以已有回報 CDN 也過不了,
- 今天國內 IPV4 + port = 實名認証, 但 IPV6 已等同實名認証
- 但今天這個 IPV6 架構本身就是有問題, 所以為何IPV6已定案這麼久還是推不動

  • 當然生產家用router公司是最不想配合, 因今天 "ipv4 家用router正名應該是 NAT ROUTER", "CISCO 那些應該叫 IP Router", NAT router 已發展成熟, 如要生產商 "砍掉nat router 重練 ip router" 不如退出市場.

- 至于 阿爺 會否提早斷網? 我返而怕美國佬比阿爺更早.(又係 阿爺需要美國佬多D, 還是美國佬需要阿爺多D)

TOP

将来世界都用上了IPv6, IP地址多到如无限制, 那就封不了???。。。
vpn-learner 發表於 2023-4-8 15:38



    阿爺可以關掉與外國連接的光纖

TOP

将来世界都用上了IPv6, IP地址多到如无限制, 那就封不了???。。。

TOP

就係套完 cloudflare 後都係另一個美國 IP。中美關系愈黎愈疆,吾知會吾會有一日見美國 IP 就封。 ...
milanolarry 發表於 2023-4-8 03:19


如果去到cloudflare 嘅 ip都 block嘅情況, 等同自斷世上商業世界嘅web server,  同北韓無異, 為自身安全着想, 應考慮是否要盡早離開 ...

TOP

先經cloudflare嘅 ip 比較有保險, 但對速度難免有些微 downgrade
tomleehk 發表於 2023-4-6 13:58


就係套完 cloudflare 後都係另一個美國 IP。中美關系愈黎愈疆,吾知會吾會有一日見美國 IP 就封。

TOP

本帖最後由 kingwilliam 於 2023-4-6 18:09 編輯

我用搬瓦工(美國ip)都有幾年時間,可能我用量低 ,真係未封過

但安全一定要做足
- v2要在haproxy/nginx/caddy 後
- 一定要有tls(但最好不要用let's encrypt)
- 不要用tcp/websocket, 要轉h2/grpc
- 要防止loopback(即不要給server連接國內服務 如wechat qq)

補充以上幾點
- 用得web server 即一定要有真domain name
- 我自簽証書都用過一段長時間 都唔覺有問題 但現在是用 買証書
- 就是早前所講 tls over tls出事,所以不能用 tcp和ws
- 正常情況下 唔應該有外國server ip連接wechat qq, 即等同話比gfw知 我在翻牆

TOP

先經cloudflare嘅 ip 比較有保險, 但對速度難免有些微 downgrade

TOP

返回列表