买了瓦工 DC99-MINIBOX，求一个安全起飞姿势

现在一般封端口了

我之前的服务器除了那一两个月，很少遇到被封的情况，也没出现过永封 IP 的情况，不过最近的情况确实是不封 IP ，封端口，而且也不是长时间封，过段时间就放出来了。

我的应对策略是端口轮换。

@InDom 感恩老哥指导小技巧，发送了铜币以表心意。我打算在网上搜索搜索相关的教程试试看。

xray-xtls-rprx-vision

一键脚本没安全感啊

用转发就行了

我的方案是 singbox + reality 协议，nftables 设置端口白名单，指定 ip 才能访问

hy2 或者 stls + ss2022

如果有手机“上网”的需求，还是找机场吧

感谢 @xuwen @guoliim @mexinesk 老哥们给出了具体的指导意见，接下来我还得去有关搜索这几个关键词和相关教程，对我来说这些完全是天书....

@DosLee 我是手机和 PC 都在使用。机场自己也在使用，但是感觉一是不安全。二是使用谷歌的时候总触发验证，感觉不舒服。

让我帮你搭，你给我节点用，emmm 。

用 reality ，其实稍微新点的协议，只有你一个人用，几乎都不会被封

@angeni 感恩老哥，我主要是考虑到安全的问题，所以没办法和你分享。因为前阵子我刚被抓。

@spaceman #11 我之前被封过几次，就换成了 bwg 只用软路由和 pc ，手机用 aws 的光帆，封了可以换 ip 。朋友几个一起用的，量都不大其实还好。新的协议 Surge 软件不支持，就这么用着了。以前愿意折腾，现在感觉能用就行

@DosLee 感谢老哥分享心得。祝老哥生活愉快！

hy2 吧

hy2 官方脚本，文档也很详细。

@bigshawn @Raikiriww 感恩我大杀 wn 老哥和 Rai 哥

@Raikiriww 这个指南非常具体，很受用。我会好好阅读一下。击掌

vless 都几年了，没封过
不过我是香港的
再说了，香港的小鸡它不香么？

先正常用，然后如果被 ban 就套 cf

docker 部署 sing-box
协议 trojan
芜湖起飞

tcp 最强协议：reality
udp 最强协议：hysteria2
搭这两个就够了，hy2 速度一般比 reality 快

一键脚本我也封过几次之后自己搞了，v2fly+vmess+tcp+tls+https ，一年多稳如老狗

套 cf 就完事了

套 cf 速度也没慢多少

@spaceman 前阵子我刚被抓还是小白我建议还是别自建，建不好风险更大，一件脚本也可能让你一键变肉鸡，上我的省心私家车 tg:wavevwe

油管不良林，看视频学吧

@WizardLeo 感谢我哥

1. 用新协议 vless reality
2. 切记不要使用一键脚本，照着官网文档自己配置
3. 禁回国流量
4. 出口可以再套个 cf

不建议，维护起来需要成本，封端口封 IP 等，一次两次还好，经常这样头都大了。

ios+mac -> snell
android+windows -> trojan

Xray vless+tls+ws 然后套 cf ，然后优选 IP ，又快又稳，很多年都不会被封

docker 跑的 ssr 用好多年了 被封过 2 次 ip 一个 2-3 个月
没有特意设置过加密啥的 就是高端口 + auth_chain_a

懒人最佳选择：
1 、HY2 多端口跳跃，目前最新，速度最快。
2 、SINGBOX-REALITY ，SINGBOX 目前很火，速度快效率高，推荐。

你也可以直接用 SINGBOX 搞定，他包含 HY2 和 VLESS 。

HY2 是 UDP 发包，CDN 无法反代，所以可以备一个免费域名挂在 CloudFlare ，这样一旦瓦工被封就能直接套 CF 。
上面同学推荐的 VLESS+tls+ws 套 CF 也是如此，当然肯定没直连的 HY2 快，但是稳。

刚搭了一个 vless+tls+ws ，不知道安不安全

xray-xtls-rprx-vision ，千万别用一键脚本，手敲配置文件即可，实在不会去弄个 xray-ui 的 docker ，另外再套上 nginx 的 sni 分流，我自己就这么用的，3 年多了很稳定。

@2000wcw 请问 “所以可以备一个免费域名挂在 CloudFlare ，这样一旦瓦工被封就能直接套 CF” 是什么操作

买个便宜的机场 用代理链的方式呗，保证了速度的同时也能固定落地 ip

@fanxasy

目前速度快的科学上网协议都是伪装你和 VPS 之间的直接通讯内容，让老大哥分不清你这些数据是正常的还是违规的，但注意你还是和 VPS 直接链接的，所以老大哥虽然看不懂但是一怒之下直接封锁你 VPS 的 IP ，你再伪装也没用。

解决办法就是你再用一个跳板访问你的 VPS ，这个跳板就是 CLOUDFLARE ，简称 CF ，整条路径就是你-CF-VPS-油管或 ph ，是不是看起来很复杂，确实，这是没办法的。这个 CF 跳板就需要你搞一个域名挂靠在 CF 才好用，具体细节就是另外的篇章了，教程也很多，不复杂。

至于有人说那老大哥为何不一怒之下直接干掉 CF ？ CLOUDFLARE 发展到现在，已经是互联网基础设施了，国内无数大企业、机构和大学还有 ZF 都在用，这个还真不能随便干掉，所以，CF 的免费确实是给了我们普通用户很多好处的。

我一般喜欢用 Singbox ，vmess 和 ss 不加 TLS ，加上 mux 和 padding ，根本不会封

按照我的理解，代理服务端用 xray 还是 singbox 都无所谓，基本只有设置上的区别。

协议方面，如果你的机器线路非常好(比如双向 cn2gia)，最好 vless+vison+reality 。
如果线路一般，那就 hy2+端口跳跃。线路连 cf 都不如，那就套 cf 的 cdn 用。

其实协议怎么样都无所谓了，一个在没有被精确识别的前提下用的人越少就越安全，楼里也有大把人在用老古董 vmess 和 ss 一样安全，所以不一定最新最安全最 fancy 的协议才最好。

楼上很多人不推荐一键脚本，主要是各种脚本配置不一定最新，以及执行任意 shell 命令可能存在风险
我自己写过自用的脚本，自认为配置还算安全，欢迎各位 review
https://github.com/baobao1270/util-scripts/blob/main/linux/install-scripts/xray-fhs

同样是今天买了这个，把之前的换掉了，hysteria2 官方脚本一键安装简单方便

@WizardLeo 我觉得波仔分享，更适合楼主

确实波仔的还可以，手搓，当然有的一键脚本还是可以，个人还是喜欢手搓

@EtherReaver 偶尔封端口，90%时间正常

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh
这个一键脚本，singbox, reality+hy2
用到现在没有被封过

越小众的越好，这就是为什么上面没有一个人推。

@ZekeRuan 套 cf 的话感觉就没必要用 gia 线路了，我有一个 vpn 套 cf 之后 speedtest.net 测速 idle 延迟 354 下载延迟 690 上传延迟 361 。

@ddkk1112 感谢老哥的懒人脚本。对我来说主要不是懒不懒的关系，主要是外行真怕手搓，哈哈哈

@cocacola1 这就去油管观摩学习！感谢我哥的指导！

一直是 docker+naiveproxy 手搓的路过。。。稳如老狗，配置比 xray reality 简单。缺点就是 naive 支持的客户端不多。手机 iOS 我用小火箭，家里直接 openClash+docker 里面跑 naive 客户端。工作环境是 mac ，surge + external proxy 启动 naive 进程