拯救被墙的服务器

人在江湖飘，哪能不挨刀。经常科学上网的网友，自然对vps被屏蔽、无法建立链接等现象再熟悉不过。遇到这种情况，新手该怎么面对和处理？经验丰富的老司机又如何做到时刻保持外网不断？

本文先分析服务器被block的现象，再根据多年经验给出解决办法以及降低被墙概率的建议。

被墙分析

遇到无法顺利科学上网的情形，首先应该判断自身网络是否有问题。操作页很简单：浏览器打开百度，能顺畅打开说明网络没问题；打不开或者很难打开，说明自身网络不行，要先解决。

接下来查看服务器vps是否正常运行。 ssh 或 远程桌面 连接到vps，查看服务端程序有没有正常运行。如果程序意外退出，重启后再试试能否科学上网。如果不能连接到服务器，登录 服务器运营商 管理后台，查看是否有 欠费 、 流量用尽 、 被攻击 等情形。服务器处于异常状态，则应先自行或联系客服解决，之后再重试能否科学上网。

做完上述两步，有如下现象可判定服务器已经处于被墙状态：

1. 管理后台显示vps运行正常，但国内无法ping通，境外ip可以（ ip被列入黑名单 ）；
2. 能ping通，也能telnet过去，但ssh等软件无法正常使用，抓包或日志显示应答超时（ tcp阻断 ）。
   

除ip被墙，还有以下姿势：

1. 域名被墙：国内域名被解析到错误的ip导致网站无法打开（ dns污染 ）；
2. 端口被墙 ：22/80/443等常用端口一切正常，科学上网端口无法连接（本次国庆前后现象最明显）。

比较简单有效的方法是多找几个朋友测试，如果只有境外朋友的能正常连上，就说明真的被墙了。

补救措施

无论哪种被墙方式，都给出同一个信号：老大哥盯上你了！

然而除了之后更谨慎，还可以采取一些补救措施抢救一下：

1. 国内服务器转发。阿里云等厂商的国际线路优先级比较高，很有可能其服务器与被墙vps能直接通信，这种情形下做个转发即可正常使用（代价是多买一个国内服务器）；
2. 换ip。vultr等厂商提供随意更换ip的服务（一美分一次），可试试更换ip或者添加新的ip；
3. 上cdn。（国内）cdn的公共ip基本不会被封，将域名解析到cdn，流量经过cdn再到被墙服务器（代价是需要一个域名）；
4. 换端口。针对端口被墙情形，更换新端口，采用另一种加密方式。
5. 实在不行，那只能重建（重买）一台新服务器。

以上措施应该能让你多苟延残喘一会，如果还是很快惨遭封杀，强烈建议直接上带伪装的 V2Ray 保平安。甩手就是两篇教程：V2Ray教程 以及 V2Ray高级技巧：流量伪装 。

实用建议

最近敏感时期，本人虽没有挂过vps，但ss端口被封了好几个，亦感觉到事态严重。鉴于节后环境不一定更宽松，之后还是谨慎为妙。目前本人放心可靠的科学上网软硬件配置为：

1. 常用端口的ss一台，国内服务器中转，除国内服务器外其他ip不可访问；
2. websocket+tls+v2ray服务器一台，搭配一个日ip上百的https小站。

这两组配置让本人撑过了一段段风雨飘摇的日子，也是目前情形下本人力荐的配置。

除上述软硬件配置，以下一些实用事项也请多加注意：

1. 科学上网时，尽量 不要同时用国产的杀毒软件、浏览器、输入法等 ；
2. 尽量用pac模式科学上网，少用要 全局模式 ；
3. 自用为佳，少分享， 机场很容易挂 ；
4. 访问外网时多看少说，尤其是安全性不高的小网站，被脱裤后代理ip信息便一览无遗；
5. 国内服务器中转时记得屏蔽其他ip；
6. 重要的事情重复三遍：伪装的 V2Ray 大法好！伪装的 V2Ray 大法好！伪装的 V2Ray 大法好！