通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展 DigitalOcean - SSD Cloud Servers
这是一个创建于 377 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前是使用一键搭建机场脚本,但是每年都有一两次被封的几率。 自己平时就是看看推和油管以及设计相关的网站,下载色色之类的。 小弟我不是技术人员,因此不知道怎样才能够安全的利用该瓦工 vps 。每年被封一次重新购买 IP 挺贵的。 希望老哥们给教教或推荐推荐更安全的姿势或教程~ 感恩老哥。
 | 1 hallomou 2024-11-13 09:33:59 +08:00 现在一般封端口了 |
 | 2 InDom 2024-11-13 09:40:13 +08:00  1 我之前的服务器除了那一两个月,很少遇到被封的情况,也没出现过永封 IP 的情况,不过最近的情况确实是不封 IP ,封端口,而且也不是长时间封,过段时间就放出来了。 我的应对策略是端口轮换。 |
 | 4 xuwen 2024-11-13 09:49:32 +08:00 xray-xtls-rprx-vision |
 | 5 wnpllrzodiac 2024-11-13 09:49:56 +08:00 一键脚本没安全感啊 |
 | 6 mexinesk 2024-11-13 09:50:38 +08:00 用转发就行了 |
 | 7 zhcode 2024-11-13 09:52:39 +08:00 我的方案是 singbox + reality 协议,nftables 设置端口白名单,指定 ip 才能访问 |
 | 8 guoliim 2024-11-13 09:53:20 +08:00 1 hy2 或者 stls + ss2022 |
 | 9 DosLee 2024-11-13 09:54:50 +08:00 如果有手机“上网”的需求,还是找机场吧 |
 | 10 spaceman OP |
| 11 spaceman OP @DosLee 我是手机和 PC 都在使用。机场自己也在使用,但是感觉一是不安全。二是使用谷歌的时候总触发验证,感觉不舒服。 |
 | 12 angeni 2024-11-13 09:57:29 +08:00 让我帮你搭,你给我节点用,emmm 。 |
 | 13 0vels 2024-11-13 09:59:43 +08:00 1 用 reality ,其实稍微新点的协议,只有你一个人用,几乎都不会被封 |
| 15 DosLee 2024-11-13 10:04:48 +08:00 @spaceman #11 我之前被封过几次,就换成了 bwg 只用软路由和 pc ,手机用 aws 的光帆,封了可以换 ip 。朋友几个一起用的,量都不大其实还好。新的协议 Surge 软件不支持,就这么用着了。以前愿意折腾,现在感觉能用就行 |
 | 17 Mar5 2024-11-13 10:15:06 +08:00 hy2 吧 |
| 18 Mar5 2024-11-13 10:16:18 +08:00 hy2 官方脚本,文档也很详细。 |
 | 19 Raikiriww 2024-11-13 10:16:19 +08:00 |
 | 22 249239432 2024-11-13 10:44:22 +08:00 vless 都几年了,没封过 不过我是香港的 再说了,香港的小鸡它不香么? |
 | 23 sumarker PRO 先正常用,然后如果被 ban 就套 cf |
 | 24 Outer2048 2024-11-13 10:53:02 +08:00 docker 部署 sing-box 协议 trojan 芜湖起飞 |
 | 25 cuicuiv5 2024-11-13 11:00:30 +08:00 tcp 最强协议:reality udp 最强协议:hysteria2 搭这两个就够了,hy2 速度一般比 reality 快 |
 | 26 sketcherly 2024-11-13 11:05:38 +08:00 一键脚本我也封过几次之后自己搞了,v2fly+vmess+tcp+tls+https ,一年多稳如老狗 |
 | 27 unneeded 2024-11-13 11:26:16 +08:00 套 cf 就完事了 |
 | 28 ZekeRuan 2024-11-13 11:45:30 +08:00 套 cf 速度也没慢多少 |
 | 29 omega3 2024-11-13 12:01:20 +08:00 @spaceman 前阵子我刚被抓还是小白我建议还是别自建,建不好风险更大,一件脚本也可能让你一键变肉鸡,上我的省心私家车 tg:wavevwe |
 | 30 WizardLeo 2024-11-13 12:46:15 +08:00 油管不良林,看视频学吧 |
 | 32 JKOR 2024-11-13 14:20:32 +08:00 1. 用新协议 vless reality 2. 切记不要使用一键脚本,照着官网文档自己配置 3. 禁回国流量 4. 出口可以再套个 cf |
 | 33 wangqs 2024-11-13 14:29:53 +08:00 不建议,维护起来需要成本,封端口封 IP 等,一次两次还好,经常这样头都大了。 |
 | 34 mjy2 2024-11-13 14:32:45 +08:00 ios+mac -> snell android+windows -> trojan |
 | 35 Stoney 2024-11-13 15:29:12 +08:00 via iPhone Xray vless+tls+ws 然后套 cf ,然后优选 IP ,又快又稳,很多年都不会被封 |
 | 36 kd9yYw2RyhQwAwzn 2024-11-13 15:43:05 +08:00 docker 跑的 ssr 用好多年了 被封过 2 次 ip 一个 2-3 个月 没有特意设置过加密啥的 就是高端口 + auth_chain_a |
 | 37 2000wcw 2024-11-13 16:08:07 +08:00 懒人最佳选择: 1 、HY2 多端口跳跃,目前最新,速度最快。 2 、SINGBOX-REALITY ,SINGBOX 目前很火,速度快效率高,推荐。 你也可以直接用 SINGBOX 搞定,他包含 HY2 和 VLESS 。 HY2 是 UDP 发包,CDN 无法反代,所以可以备一个免费域名挂在 CloudFlare ,这样一旦瓦工被封就能直接套 CF 。 上面同学推荐的 VLESS+tls+ws 套 CF 也是如此,当然肯定没直连的 HY2 快,但是稳。 |
 | 38 EtherReaver 2024-11-13 16:10:47 +08:00 刚搭了一个 vless+tls+ws ,不知道安不安全 |
 | 39 kyomio 2024-11-13 16:22:25 +08:00 xray-xtls-rprx-vision ,千万别用一键脚本,手敲配置文件即可,实在不会去弄个 xray-ui 的 docker ,另外再套上 nginx 的 sni 分流,我自己就这么用的,3 年多了很稳定。 |
 | 40 fanxasy 2024-11-13 17:39:17 +08:00 @2000wcw 请问 “所以可以备一个免费域名挂在 CloudFlare ,这样一旦瓦工被封就能直接套 CF” 是什么操作 |
 | 41 helloet 2024-11-13 18:02:55 +08:00 via Android 买个便宜的机场 用代理链的方式呗,保证了速度的同时也能固定落地 ip |
| 42 2000wcw 2024-11-13 18:10:25 +08:00 1 @fanxasy 目前速度快的科学上网协议都是伪装你和 VPS 之间的直接通讯内容,让老大哥分不清你这些数据是正常的还是违规的,但注意你还是和 VPS 直接链接的,所以老大哥虽然看不懂但是一怒之下直接封锁你 VPS 的 IP ,你再伪装也没用。 解决办法就是你再用一个跳板访问你的 VPS ,这个跳板就是 CLOUDFLARE ,简称 CF ,整条路径就是你-CF-VPS-油管或 ph ,是不是看起来很复杂,确实,这是没办法的。这个 CF 跳板就需要你搞一个域名挂靠在 CF 才好用,具体细节就是另外的篇章了,教程也很多,不复杂。 至于有人说那老大哥为何不一怒之下直接干掉 CF ? CLOUDFLARE 发展到现在,已经是互联网基础设施了,国内无数大企业、机构和大学还有 ZF 都在用,这个还真不能随便干掉,所以,CF 的免费确实是给了我们普通用户很多好处的。 |
 | 43 VxJiahua 2024-11-13 18:42:37 +08:00 via Android 我一般喜欢用 Singbox ,vmess 和 ss 不加 TLS ,加上 mux 和 padding ,根本不会封 |
| 44 WizardLeo 2024-11-13 21:12:25 +08:00 按照我的理解,代理服务端用 xray 还是 singbox 都无所谓,基本只有设置上的区别。 协议方面,如果你的机器线路非常好(比如双向 cn2gia),最好 vless+vison+realiy 。 如果线路一般,那就 hy2+端口跳跃。线路连 cf 都不如,那就套 cf 的 cdn 用。 其实协议怎么样都无所谓了,一个在没有被精确识别的前提下用的人越少就越安全,楼里也有大把人在用老古董 vmess 和 ss 一样安全,所以不一定最新最安全最 fancy 的协议才最好。 |
 | 45 baobao1270 2024-11-13 21:23:15 +08:00 via Android 楼上很多人不推荐一键脚本,主要是各种脚本配置不一定最新,以及执行任意 shell 命令可能存在风险 我自己写过自用的脚本,自认为配置还算安全,欢迎各位 review https://github.com/baobao1270/util-scripts/blob/main/linux/install-scripts/xray-fhs |
 | 46 xAI 2024-11-13 22:04:08 +08:00 同样是今天买了这个,把之前的换掉了,hysteria2 官方脚本一键安装简单方便 |
 | 47 VYShSuZ92rRHT52b 2024-11-13 22:25:43 +08:00 @WizardLeo 我觉得波仔分享,更适合楼主 |
 | 48 hoor 2024-11-14 01:13:40 +08:00 确实波仔的还可以,手搓,当然有的一键脚本还是可以,个人还是喜欢手搓 |
 | 49 x2ve 2024-11-14 08:29:27 +08:00 @EtherReaver 偶尔封端口,90%时间正常 |
 | 50 G64q9J89mN5KSgmE 2024-11-14 08:40:52 +08:00 wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh 这个一键脚本,singbox, reality+hy2 用到现在没有被封过 |
 | 51 keengrass 2024-11-14 08:57:34 +08:00 越小众的越好,这就是为什么上面没有一个人推。 |
 | 52 einskai 2024-11-14 09:14:23 +08:00 @ZekeRuan 套 cf 的话感觉就没必要用 gia 线路了,我有一个 vpn 套 cf 之后 speedtest.net 测速 idle 延迟 354 下载延迟 690 上传延迟 361 。 |
 | 55 kevinlyhan 356 天前 一直是 docker+naiveproxy 手搓的路过。。。稳如老狗,配置比 xray reality 简单。缺点就是 naive 支持的客户端不多。手机 iOS 我用小火箭,家里直接 openClash+docker 里面跑 naive 客户端。工作环境是 mac ,surge + external proxy 启动 naive 进程 |
Select Language