IP 被墙在路由跟踪上表现是还没出国就断还是最后一跳无响应？

应该是出口就断
应该是机房问题

服务器上跑回程到国内看看，如果也不通就是被嫱了

同时追去、回程路由

扔掉了黑名单 IP 的回包 具体表现为断在最后一跳

到 tk2-243-31443.vs.sakura.ne.jp [160.16.203.197] 的路由:

1 2 ms 1 ms <1 毫秒 192.168.1.1
2 11 ms 4 ms 5 ms 180.112.206.1
3 5 ms 3 ms 3 ms 58.215.70.209
4 * 869 ms 5 ms 58.215.249.225
5 7 ms 6 ms 6 ms 202.97.84.1
6 9 ms 9 ms * 202.97.94.237
7 8 ms 7 ms 6 ms 202.97.90.29
8 71 ms 67 ms 70 ms 202.97.6.46
9 72 ms 76 ms 74 ms tky001bb10.IIJ.Net [58.138.102.201]
10 80 ms 74 ms 76 ms tky001ip56.IIJ.Net [58.138.102.98]
11 80 ms 80 ms 77 ms 210.138.107.34

然后后面没了

到 146-172-82-173-dedicated.multacom.com [173.82.172.146] 的路由:

1 1 ms 1 ms 1 ms 192.168.1.1
2 7 ms 4 ms 3 ms 180.112.206.1
3 3 ms 3 ms 3 ms 58.215.152.113
4 * * 685 ms 58.215.148.25
5 9 ms 7 ms 14 ms 202.97.84.93
6 * * * 请求超时。
7 * * * 请求超时。

这个 ip 直接出不去

国外这两个 ip 都通

@just1 国外能 ping 通，国内其中一个最后一跳断，另一个直接到不了国际出口

@SecureCode 我试了那几个最常见被墙网站 ip，是到 202.97 第一跳后就断了，我这几个大部分是能出去，但是最后一跳无响应，国外正常 ping 通

你真厉害 IP 都不打码

你这个 IP 被墙了。海外是可以通的。能换就换一个吧

@z99123 我几台都被墙，还精准到就墙我的，这个 ip 段有些没墙，我怀疑是不是被盯上了

@hlz0812 SSR 加密设置高一点。AES 128 SHA1+chacha20-ietf+plain

@z99123 加密高一点可以防墙？什么原理？

看来不是我一个人。
10 月 5 日左右核平了一大片吧！
起初我以为是别人的问题，因为 trace 之后过了墙，但后来发现我错了。动作并不是不让你出去，而是不让目标进来。
确切的说就是“源地址检测 drop 包”，所以从内发起的 trace 里体现是最后一跳无响应，从外发起 trace 则是过墙后无响应。

后来想了一下，看来是针对$$特征检测导致的，因为我绑在我鸡的域名没被干，所以尽量使用支持 AEAD 的加密方式吧。有可能的话尽量混淆一下。

@wr410 感觉不是特征，长时间连接海外 vps 不常用端口传输数据，90%是 ss，都不用抓特征，基本一封一个准

@wr410 我觉得使用常用端口能安全些

@wr410 你试下你的机常用端口能不能连上，可能仅封非常用的

@hlz0812 如果连 ping 这种 IP 层协议都禁掉了，就没有需要去试端口了，准备掏钱换 IP 了 o()o

@wr410 那你说你的域名没被干是什么意思？还能访问？

@hlz0812 就是域名还能解析，没被污染。我换个 IP 改下 DNS，域名还能用的意思。

出口的时候断。

看来就是这样，我的小瓦工也是这样，最后一跳无响应，也被 wall 了

@hlz0812 难道网络法规定禁止长时间连接海外么？

@z99123 有具体参考么？怎么操作？多谢！

我的情况是只墙了端口。无聊把端口设成 10086 果断被封端口，改成 443 就 ok 了。

@ianchn 你能 ping 通服务器吗？我这边 ss 提供商全换了 443 端口被墙次数也大大减少

@bclerdx 普通用户长时间连接海外非常用端口基本上是 ss

@hlz0812 我是 traceroute 到海外才断掉的.. 是什么一个情况？

@SecureCode 我是 traceroute 到海外才断掉的.. 是什么一个情况？

被 Wall 了 之后还有救吗？ IP?