墙变高了吗，自建的日本代理被墙了，不能 ping，无奈

看你用的什么类型, 太大众的容易死

换个端口继续搞

肉身润日本

@weijancc 也有道理，有个小小的问题，怎么发现小众的协议

自研

可以试着更换区域，比如俄罗斯。俄罗斯除了延迟高一点，速度是真的快

自建服务器的终点就是用机场, 天天折腾干啥呢, 换服务, 换 ip, 换端口, 钱没少花事还多. 哪有机场换条线路来的方便, 除非你有特殊需求不想和别人共用线路.

有 IP 洁癖的话要不然就搞代理链，找个便宜机场出墙再落地自己的，也不用天天烦被墙了。

@mineralsalt +1 ，玩了 6 年自建，最终还是老实买大场的机场了，没有精力和这帮建墙的绝户孙子斗智斗勇了

不能 ping ，换 ip ，没别的操作

@IDAEngine 我用 VPN 时也注意到，俄罗斯的服务器较为稳定。
不知道哪些 VPN 主要用俄罗斯服务器。

@rezero 我自建的 Cisco anyconnect 没有被墙过，用了差不多 8 年了，新加坡的 VPS

@ljrdxs 俄罗斯没有墙，yandex vk.com 都能正常用

telnet 端口看通不通

@IDAEngine 我没试过 Cisco anyconnect 。
既然你用新加坡 VPS ，怎么用俄罗斯服务器？

@ljrdxs 我自建的 API 网关，都是通过俄罗斯中继到国内，速度很稳很快

@IDAEngine 好厉害，佩服。
我这种水平，不适合自建。

@ljrdxs 但是到俄罗斯的水管不够大，如果是大流量的东西还是算了，并发在 1000qps 就比较稳一点，超过 1000 基本就 qos 了

墙高没高我不知道。有些地方的墙中墙是真的高。
上次 ml 域名停止解析之后，我搞了一把新域名，其中包括.com 的域名。
当地网络下没一个能用。

自建的 不建议直接 用 vmss 或者 ss 。 可以用 v2ray + cloudflare + tls + websocket

用小众协议，很稳

身为白嫖怪的我，就没出现过你这样的情况，当然专门嫖收费软件的节点😆

一直白嫖 oracle 的永久免费, ipv6 没被封过, ipv4 则套了 cf

很多年没被墙了，我用的绝对小众，gost ，虽非翻墙专用 做爬虫的用得多

最近一直在 aws lightsail 和 azure 徘徊，其实就自己用的话很少被封，就算被封了无非换个 IP 呗，目前 azure 日本 ss 延迟 80 左右，速度可以跑满宽带

@mineralsalt 说机场的，不知道有没有看过机场的 tos 。机场是加速器，为你看剧查资料等正常用途提供加速服务，而非用于绕过审查（ GFW ），访问审查（ GFW ）不允许的内容。

@Jirajine 你就是开机场的吧,这么紧张

机场买的流量不限时的，仅用作备用应急，只用自建。

如果什么都不懂，这里有一个小白自建教程。
即使自己不搭建，这个 up 的系列教程建议学习一下，至少了解一些基本常识。

友情提示：
不少机场是粉红建立的，你访问什么都是知道的，至于有没有上报，自求多福。

我一开始也是自建，但是随着被封间隔缩短，还是转向机场了，只是留了一个廉价 VPS 在必要时走代理链。关于如何尽可能不被检测到的问题，可以参考一下这篇研究，发布于今年 4 月，应该还是比较新的。
编辑：上一条回复直接发了原文地址，被判为不受 V2EX 欢迎的内容并封锁我的 IP 了。本条编辑用来提示后面的朋友，OP 也可以考虑在别的站点讨论相关话题。如果你有兴趣看原文，请 Google 如下关键词
inurl:/publications/usenixsecurity23/zh/

别自建了，机场多便宜，线路还多。

@zhouweiluan 机场如何落地自己的呢？

@conky 请教一下，在那可以找到小众（相对小众）的协议啊

@airbotgo 确实很多钓鱼机场，所以还是倾向于自建，虽然不会访问一些那种网站

@Nile20 这篇文章有点意思，学习一下

@testFor #27 有钓鱼机场的，这东西不怕一万就怕万一

@Jirajine #26 哈哈,你这话真是惊为天人啊, 说的好像大家都没用过机场似的

examples: https://github.com/chika0801/Xray-examples
tg: https://t.me/projectXtls

日韩机房是重灾区。。要么折腾要么避开

ws + tls + web 模式

aws lightsail 开的新加坡，用 xui 搭的节点 vmess + ws + nginx ，最近几个月用 sing-box 搭建 shadowtls ，都挺稳的，不过我月流量比较少，50G 左右。

我从来都是自建，东京机房，最近的 2 年了一直很稳定。以前直连 ip 很容易被封，后来搞了域名就没事了。

白嫖了，用 warp

要省心就买机场,多买几家,现在都白菜价了,省下提心吊胆怕被墙和抢修的力气来玩不好吗

怕机场审计和记录访问日志就自己落地,机场节点只过墙

@Stoney 看用什么工具，比较常用的 Clash 和 Surge 都能实现代理链，只要简单配置一下配置文件就好，具体配置方法可以 Google 一哈。

不要直连，走代理链。比如套 CF ，要封也只是封域名。

@testFor @mineralsalt 机场就是加速器，不信就去看看 tos/隐私协议/审计规则，以及常用的 clash 等工具的设计理念和代码，再和主流的商业 VPN 对比一下。比起商业 VPN 以 kill switch 为卖点，正常使用 clash ，你访问的所有网站都不会向任何人隐藏，并且代理不可用时会自动回退直连，作为一个加速器而非绕过审查的工具这样设计是合理的。机场虽然只能阻止能分辨的违规流量，不能分辨的也会尽力留存日志配合调查。

这甚至不是所谓“钓鱼机场”、“粉红机场”的问题，而是基本盘：现在的主流“翻墙”群体，就是为了看剧查资料等正常用途、不愿也反对访问审查（ GFW ）禁止的内容，并且普遍认为 GFW 是合理且必要的。机场自然是服务于主流群体的。
把这些国内支付渠道、国内入口节点、内置审查，甚至有些还运营国内公司公户直接收款，处于“合规”边缘的灰色地带，看作某种类似“国际精品网”的加速服务才是正确的做法。它既不应用于绕过审查、也不应用于隐藏你在访问的内容。

用的 snell+shadowtls v3 很稳定

附上链接：
https://manual.nssurge.com/others/snell.html
https://github.com/ihciah/shadow-tls

@Jirajine #47 说这么多有啥用, 反正不存在什么内容不能访问的, 我还说机场的定义只能起降飞机呢, 非要杠有什么意思呢

@proxytoworld #4 我用的 https, 稳定用了 5 年了

用 trojan 就没被封过。

@tomSoSleepy 你指手机 APP ，1.1.1.1+开头那个？

套 cf 保平安，之前 ip 被墙，套了半年左右（就是速度变慢），最近 ip 又通了

@zhouweiluan 8# 比如说我有一个机场，众多出口，如何使用这些出口，最后去到指定的另外一个 VPS 落地呢？

我美国的 vps ，套 cf ，还没被墙

@mineralsalt 你用大部分机场访问轮子系的网站试试看，自建节点用的一键脚本有些在配置文件里面还塞了屏蔽轮子系网站的配置，用过最牛逼的一个机场，连瓦工这些比较火的 VPS 官网都给屏蔽了

@xiaolei463 #56 那是你用的机场自己的行为, 他怕惹事, 又不是所有的机场都这样

瓦工 套 cf ，延迟 100 多，挺稳的

@pppguest3962
@Stoney

这篇文章详细讲解了怎么让把机场的出口指定到自己的 vps 落地。
https://luxirty.com/article/01815b7d-073d-48ef-9528-7b4ad033f8d0

就没有人考虑过入职外企，享受企业提供的合法 VPN ？

@greatbody 公司 vpn 流量会审查把，这看片不久被知道了

其实现在啥协议都是可以特征识别的，无非就是热门 vps 运营商重点照顾，小众 vps 被关心得少甚至可以原生 ss

可以看看叫不良林的 YouTuber 频道，原理实践都讲得挺清楚的

以前用自建的，封过一次 IP 后，用机场了，不过会中继到自己的 SS 上保证安全，经济型的其实一年下来也就 100-200 ，算算其实还是能接受的，但是省事很多。

樱花 vps 自建，稳如狗速度也不错。就是延迟高了点。特殊时期也很稳定

@studyingss 安卓怎么办

@pppguest3962 #54

[1]最简单地办法,先找一个原生支持前置代理的客户端(目前我就知道 shadowsocks-csharp 和 brook 这俩款),然后 VPS 上正常部署对应地服务端

[2]你买了机场,使用啥客户端来连接机场节点都无所谓,反正最终在本地暴露出一个 socks5 端口来

[3]在你第[1]步中选择得客户端中填写前置代理,指向你在第[2]步中暴露出来地 socks5,然后正常填写服务端信息来连接 VPS

这样不管你 VPS 有没有被墙都无所谓,反正你过墙靠机场

机场也只能看到你一直在访问你的 VPS,无法审查你,无法记录你的浏览日志

你机场节点随便切,最终出口 IP 都不会变,都是你的 VPS(利好 PP 和 GV 这种风控敏感地服务)

@zhouweiluan 安卓可以吗

@Nile20 v2 也会封内容吗，我以为是很自由的

@YGHMXFAL 接#66

安卓上一样地操作,不过第[1]步中可用地客户端,目前我就只知道 nekobox(sagernet 似乎不开发了)

是什么协议？有没有套伪装站点

@Windyzhou 触发关键词会封锁 IP 24 小时，次数多了会导致账号降权

@Nile20 封锁 ip 换个节点不就好了，账号降权什么意思？还有关键词是什么？ v2 上敏感信息应该没有吧

套 cdn 继续浪啊

tls + vmess + websocket 感觉还很稳定，之前没有使用 tls 总是被封，流量也不大，一封就封几个月

1. 纯机场
2. 代理链：机场套 VPS
3. 套 CDN （ CDN 需支持 WebSocket ）

@YGHMXFAL nek 要收费，sag gp 里面还有

@Windyzhou #76

哪里收费?我就在使用啊,github 去下载 APK 吧

@airbotgo 扯淡，民逗建的更多好吧

还是喜欢机场，节点多，不需要花费精力维护

@YGHMXFAL sager 一样吧

小众的，V 站就有，不过需要平时多留意这两个节点：
分享创造
宽带症候群

时不时就会有人提到小众和相对小众的软件，比如
/t/855707
/t/895000
总共提到了 3 个：naiveproxy hysteria 以及 tuic

这些节点还有不少人发布辅助用的自制软件，比如
早就出了名的 UDPspeeder /t/399318
/t/683486
/t/802949
/t/956158

习惯了 stunnel 的简单，再看看大家讨论的软件，哈哈，我这种这么不怕麻烦的人，竟然是被那一堆又一堆的配置文件吓跑了。不知所云。。。
协议？ tls1.2/1.3 够普通了，加密方法，服务器端验证客户端身份防止中间人。。。阿猫阿狗写的不知所云的协议有 tls 普遍嘛！！！

@greatbody 不仅有合法的 VPN ，还有合法的 MITM ，在公司 IT 面前完全就是裸奔。

不能 ping ，换端口没用的，ping 用的协议都没有走到端口这一层。只能换 ip 了

找个便宜的机场转自己的节点落地，相对安全些

@leefor2020 这。。。拿手电筒给太阳能手电筒发电？

@datocp 代理协议一般来说用的人越少越好，某些情况下

vultr 直接上 SS/SSR?肯定三天两头就要被封的

@weijancc 咋实现的，可以私发分享一下吗？

Vless-TCP-XTLS-Vision 暂时很稳定

@lingo 这个种城域墙现在越来越多了，而且可以做到同省不同市都不一样，主要针对域名，换成 vmess 这种不需要 TLS 的协议，纯 IP 直连就没事

@claude9527 #89 squid, https://github.com/diladele/squid-ubuntu

openvpn 用了半年多没事

你要是有 IPV6 的话，找个 IPV6

@tyhunter 找个 IPV6 的 VPS ，直接 ss 都很稳

@xiaolei463 翻是能翻的过来。只是以前不知道，现在发现不能太依赖域名。之前在没墙中墙的地方域名+cdn 用太爽了。

我也自建，用的是比较小众的技术，不在这里说，因为这个网站被监控的

vmess+ws 开启域名伪装，配合 Nginx 反代，其他的端口不要开，还是挺稳定的

@lanten ,机场的 IP 万人骑，还有可能被脱裤
你中转到自己的落地机上，有个干净的 IP ，而且机场也不会知道你具体看了什么

自建就是这样容易被墙 我被墙了好几个了 后面懒得搞了 还是买的服务