hynking

A student,developer,try to change the world by code.

hynking

Wall

经过

第一次被ban是因为作死用vpn协议,但这次服务器用的只是shadowsocks,shadowsocksR和stunnel.Stunnel用得很少,基本不关它的事情,SSR呢,使用度比ss小,概率也不好说,虽然传过ss原版协议能被gfw识别了,那时候因为懒得一个个通知用我服务器的用户了,就没换密码和加密方式,两个月后的现在被墙了,我也很难判断是巧合还是必然。测试了一下,我从大陆ping服务器,在服务器端是可以收到icmp的,用mtr的话能看到服务器的前一跳,然后用ss发包也是能在服务器收到的,但是在服务器端进行ping或者mtr就会在电信的骨干路由丢包,也就是说骨干路由器拒绝我服务器发送的所有数据通过,但是在大陆还是能发数据给服务器的。虽然通过cloudflare访问域名还是能够上这个blog的,但是本体ip已经在大陆被大面积封锁了,剩下的一两个地区能够ping得通,也是很可疑。

解决

新建快照再部署,就跟原来的一模一样,只需要改改ip那些参数就好了,再把DNS指向新的ip,花不了多少时间,然后让客户端把ip那些改改就好了。

教训

我的水平,不懂墙的具体运作方式,ss的源码我也没看,基本是个黑盒子,也就是我也不知道是怎么被墙的,很惭愧,加上被墙的是ip,抓包大概也是丢包的结果,被墙的原因也无法分析。不过我觉得应该不是ss的协议被墙识别,而是其它方面的原因了,这只是个例,不然要是真有这个技术我的其它服务器也会被精确识别了。被墙之后,我也考虑过要不要减少使用人数来降低风险,不过对于我来说,再多买个服务器当备用就满足了,虽然这个ip说不定同样会被墙,风险是有的,但如果我退缩了,那些有上网需求的人就要受苦了,我还是做我力所能及的事吧,服务器的日常维护也不是特别麻烦的事情。

最后

墙和梯子的战争,面对拥有政府无限资源的墙,我们一直是输家,但是这是一场战争,只剩下反抗这一选择了,而屈服并不是退路。即便是自由,也是有代价的。