前言:IP被封的检测和解决思路已经写成系列文章,建议在按照文章步骤操作时先看一下这篇文章《搬瓦工vps的IP被封(0) 前言及日志目录》,也许看完这篇文章,可以少走一点弯路。

本文步骤采用V2Ray+mKCP传输协议:即当IP被TCP阻断,而ICMP没被封锁的情况下采取udp流量转TCP形式进行挽救复活,不适用于全面封锁(即ICMP/TCP都挂了)。
具体表现如下:
1、本地能ping通;

2、本地tcping任意端口都不通;(如果开启了防火墙,需放行端口再测试。)

如果ICMP和TCP都挂了 ,即ping不通,tcping任意端口也不通;那就是IP彻底被封了,可以参考下方两篇文章复活:
Caddy挽救方案:
《搬瓦工vps的IP被封(4) Cloudflare+V2Ray+WebSocket+TLS》
Nginx挽救方案:
《搬瓦工vps的IP被封(10) V2Ray+WebSocket(ws)+TLS+Nginx+Cloudflare》

为什么写前言,因为前言很重要,里面包含了我遇到了哪些问题以及解决的思路。很多网友只是单纯的利用搜索引擎找到我写的某篇文章,然后也不知道有没有具体去看完,就在文章下方留言或者发邮件跟我说,“哎呀,博主,我遇到了问题。”、“博主,你看我用这种方式为啥还是不行呢?”诸如此类的。

如果按文章步骤操作之后,出现问题,请详细描述遇到的问题:采用什么传输协议?IP的全球ping是否正常?防火墙或者安全组是否已放行端口?端口tcping是否正常?电脑是多少位什么系统?v2rayN客户端连接日志?

3、准备工作:
3.1、将vps系统重装至Centos7;

目前搬瓦工最有性价比的几款VPS

机房线路内存CPUSSD流量带宽价格购买
洛杉矶DC3电信CN2 GT1G1核20G1T/月1Gbps$49.99/年链接
洛杉矶DC4联通直连1G2核20G1T/月1Gbps$49.99/年链接
洛杉矶DC3移动直连1G1核20G1T/月1Gbps$49.99/年链接
日本大阪软银线路512M1核10G500G/月1Gbps$69.99/年链接
洛杉矶DC6三网CN2 GIA-E1G2核20G1T/月2.5Gbps$169.99/年链接
日本大阪软银线路1G2核20G1T/月2.5Gbps$169.99/年链接
相关教程:言小五系列教程之BandwagonHOST(搬瓦工)的vps购买及使用教程&优惠码

3.2、确保能够SSH连接vps;
3.2.1、以下是代理SSH连接的几种方法,均需要一个可以科学上网的节点或者一台可正常SSH连接操作的非内地vps;
搬瓦工vps的IP被封(2) Xshell如何设置代理SSH
搬瓦工vps的IP被封(5) Xshell如何使用V2RayN客户端代理SSH连接vps
搬瓦工vps的IP被封(6) Xshell如何使用ss客户端代理SSH连接vps
3.2.2、如果找不到合适的可用节点,又或者不想为了vps的IP被封的事情来回折腾,建议购买搬瓦工自建机场Just My Socks的ss & v2ray节点,三网CN2 GIA线路,IP被封自动换,月付5.8刀起。

方案名称带宽流量地区设备限制价格购买
LA 5002.5Gbps500G/月洛杉矶5个$5.88/月链接
LA 10005Gbps1T/月洛杉矶不限制$9.88/月链接
London 5002.5Gbps500G/月伦敦5个$6.8/月链接
London 10005Gbps1T/月伦敦不限制$11.29/月链接
Tokyo 100100Mbps100G/月东京3个$29.99/月链接
HK CMI+NTT Plan 5002.5Gbps500G/月香港5个$8.99/月链接
Hong Kong 100100Mbps100G/月香港3个$34.99/月链接
IPLC HK BUSINESS 100100Mbps100G/月深圳-香港3个$15/月链接
IPLC HK 300 V2300Mbps300G/月深圳-香港3个$21/月链接
综合优势:IP被封后台自动更换新的IP,即买即用,提供shadowsocks和v2ray节点,支持UDP流量。
购买教程:言小五系列教程之搬瓦工Just My Socks详细购买及使用教程与优惠码
相关评测:BandwagonHost搬瓦工官方机场Just My Socks的网络质量怎么样?
其它说明: IPLC 为深圳三网入口,香港出口,无需审查(不过墙),解锁ChatGPT。

以下正文:

上文写到如果vps的IP被封,如何设置Xshell代理SSH,那么究竟如何复活呢?请接着往下看吧。
首先安装 V2Ray,安装命令:
bash <(curl -s -L https://git.io/v2ray.sh)
如图所示

输入“1”选择安装,回车;

输入“6”选择传输协议“mKCP_utp”;(随着脚本的更新,安装选项也有可能更新)
端口随心情设置
广告拦截“n”
Shadowsocks配置“n”(试验过了,IP被墙的vps就算兼容了ss,也连不上。)

接下来就是代码唰唰唰的过程了,请稍作等待。

V2Ray 安装完成
按“y”生成二维码,不生成也行,反正这个二维码随时都可以生成。
输入 v2ray 回车,即可管理 V2Ray

V2Ray 管理界面的第9项是优化加速,BBR什么的。搬瓦工系统自带BBR,我就不说了。

接下来就是 V2Ray 客户端了
Windows:
1、根据自身系统下载 V2Ray
下载链接: https://github.com/v2fly/v2ray-core/releases/latest
下载完成,解压,打开解压出来的文件夹。
2、下载 V2RayN
下载链接: https://github.com/2dust/v2rayN/releases/latest
然后选择 V2RayN.exe 下载
将下载完成后的 V2RayN.exe 复制到之前打开的 V2Ray 文件夹目录
2.1、2019年06月17日补充提示:关于v2rayN v2.29,如果通过链接下载的是v2rayN.zip,那么将压缩包中V2RayN.exe及zh-Hans文件夹一并复制到v2ray的文件夹中;如果你下载的是v2rayN-Core.zip,那么这个压缩包中本身包含了v2ray程序,如果win系统不是64位,不建议直接下载v2rayN-Core.zip。
2.2、2019年09月29日补充:
2.2.1、关于v2rayN客户端,有一个强制性要求:
需要win系统下安装Microsoft .NET Framework 4.6或更高版本。
2.2.2、关于v2rayN v2.38:
2.2.2.1、如果win系统是64位,直接在https://github.com/2dust/v2rayN/releases/latest链接中下载v2rayN-Core.zip,解压缩即可使用;
2.2.2.2、如果win系统是32位,需要先在https://github.com/v2fly/v2ray-core/releases/latest中下载v2ray-windows-32.zip,解压缩到v2ray-windows-32文件夹;然后再https://github.com/2dust/v2rayN/releases/latest链接中下载v2rayN.zip,将v2rayN.zip压缩包中的(zh-Hans文件夹、grpc_csharp_ext.x64.dll、grpc_csharp_ext.x86.dll、v2rayN.exe)一并复制到v2ray-windows-32文件夹中。

3、获取 V2Ray 客户端配置
SSH 登录你的vps,输入 v2ray url,然后复制 vmess 链接
4、配置 V2RayN
双击 V2RayN.exe 启动,然后在任务栏托盘找到 V2RayN 图标,双击打开,点击服务器

选择从剪贴板导入URL,就是上面的 vmess 链接

点击确定,点击参数设置,按图中所示修改端口,勾选UDP

在桌面右下角任务栏托盘找到V2RayN的图标,鼠标右键,先启动系统代理,然后系统代理模式选择 PAC模式。

理论上来说,完成这个步骤之后,打开浏览器,设置系统代理就能上Google了。
其它客户端就不具体描述了。感谢233boy大神的一键脚本。

Tips 1:v2rayN客户端连接节点报错outbound: failed to read header 或者encoding: failed to read response header > EOF,检查PC时间是不是网络时间,如果不是,请同步网络时间,精确到秒,这个时间与时区无关。
Tips 2:不是很建议用动态端口,出现问题都不知道是啥原因;再说了,操作再骚也挡不住大规模封锁。

253 thoughts on “搬瓦工vps的IP被封(3) V2Ray+mKCP部署及V2RayN客户端配置使用教程

  1. CC说道:

    赞赞赞。用这个脚本可以了。之前那个脚本老是连上一会就断开了。但是有个问题,不知道是不是我路由器的问题。开启科学上网后,网络测速只有20-50M,我把路由器重启后,测速就正常了,200-300M。

    1. 言小五说道:

      @CC 单凭你说的这两种测速情况,根本没法判断是哪里出了问题。
      网络测速只有在相同的网络环境下进行测试对比才有意义;如果你重启了路由器之后,本地IP地址变了,若两次测速都处于同一个环境,那么可以判断是之前的本地IP被运营商QOS了。

      1. cc说道:

        @言小五 大佬,求助,好像ip被封了,怎么处理。是现在查的严嘛。才用两天

          1. CCZ说道:

            @言小五 大佬,ip地址被封了,ssh怎么访问,用web+tls后是不是就降低了域名被封的可能?后续还会被封域名嘛?

            1. 言小五说道:

              @CCZ 1、使用代理工具来代理SSH连接,看这篇文章:https://eveaz.com/1106.html;
              2、websocket + TLS + CDN可以暂时挽救被封的IP,等待解封之后,取消CDN接入就行了;
              3、目前相对最安全的协议就是加上任意协议加上TLS伪装网站,这个几乎不会导致被封。

  2. ykkxxp说道:

    你好,最近不知道为什么,经常上不到,检测是没被封的,重装v2或者ss能用一会,然后马上又不行了,试过两个脚本都有这问题,请问是因为墙的问题还是什么问题。

    1. 言小五说道:

      @ykkxxp 你说的这不是重点,”重装ss或者v2之后,马上又不行了”,是为什么不行?是因为端口被封了,还是仅仅因为节点网速不行?如果是因为端口被封了,那么建议你用v2ray的ws+tls协议。

      1. ykkxxp说道:

        @言小五 那我试一下换一下协议,因为我只是单单的重装,只检测了ip,没检测端口

  3. 燕赵歌说道:

    请问操作后打开google,显示”网页可能暂时无法连接,或者它已永久性地移动到了新网址。”该怎么处理

    1. 言小五说道:

      @燕赵歌 v2ray客户端的日志报错信息是什么?

      1. 燕赵歌说道:

        @言小五 感谢回复,已经处理好了,可能是我端口没放行,也可能是v2ray并没有监听公网IP,我就进行了这两个操作就好了

  4. spark说道:

    请问只有移动ping不通(TCP和ICMP都不行),但是电信和联通均能ping通洛杉矶的服务器,这个是什么情况?

    1. 言小五说道:

      @spark 如果排除vps本身移动线路特别差的情况下且是近两天才这样的,那么你的IP可能被盯上了。如果一直是这样,那就无所谓,本身垃圾移动就是墙中墙。

  5. yehua说道:

    ios手机上怎么用?

    1. 言小五说道:

      @yehua 非国区购买下载shadowrocket,俗称小火箭。

  6. 奇奇说道:

    试了几个v2ray教程,这个可以,其他的可能是版本问题。

  7. ykkxxp说道:

    你好,这几天发现,用v2越来越难上,ip没被墙,可ping得通,难道是加高了,烦请指教一下,谢谢

    1. 言小五说道:

      @ykkxxp 不太理解你所说的越来越难是什么意思,可以参考《搬瓦工vps的IP被封(9) 简单检测以及解决方案汇总

  8. 易清杨说道:

    请问这个是什么错误:
    2020/02/23 01:21:48 tcp:127.0.0.1:55040 accepted tcp:play.google.com:443 [proxy]
    2020/02/23 01:21:59 tcp:127.0.0.1:55045 accepted tcp:android.clients.google.com:443 [proxy]
    2020/02/23 01:22:03 tcp:127.0.0.1:55061 accepted tcp:clients1.google.com:443 [proxy]
    2020/02/23 01:22:11 tcp:127.0.0.1:55063 accepted tcp:clients1.google.com:443 [proxy]
    2020/02/23 01:22:30 tcp:127.0.0.1:55066 accepted tcp:clients4.google.com:443 [proxy]
    2020/02/23 01:23:03 tcp:127.0.0.1:55073 accepted tcp:clients1.google.com:443 [proxy]
    2020/02/23 01:23:10 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [dial tcp 3.**.249.***:33151: i/o timeout] > v2ray.com/core/common/retry: all retry attempts failed
    2020/02/23 01:23:11 tcp:127.0.0.1:55081 accepted tcp:clients1.google.com:443 [proxy]

    1. 言小五说道:

      @易清杨 这篇文章写的是TCP被封了国内能ping通但端口不通采用UDP流量复活,根本就不涉及TCP连接,所以不存在“dial tcp 3.**.249.***:33151: i/o timeout”。

      1. Keith说道:

        @言小五 我试过了kcp utp伪装和微信视频伪装,但错误日志和易清扬的错误显示相似,烦请指教…
        2020/04/30 23:50:27 tcp:127.0.0.1:11339 accepted tcp:64.233.188.188:443 [proxy]
        2020/04/30 23:50:31 tcp:127.0.0.1:11352 accepted tcp:clients3.google.com:80 [proxy]
        2020/04/30 23:50:38 tcp:127.0.0.1:11354 accepted tcp:clients3.google.com:80 [proxy]

        1. 言小五说道:

          @Keith 这个日志里根本就没有报错信息,如果开启了vps防火墙的话,放行kcp的UDP端口了吗?如果有安全组的话,放行kcp的UDP端口了吗?

    2. Jack说道:

      @易清杨 你好,我最近也出现这个问题了,用的vultr,新开个服务器也报这个错误,请问你解决了吗?

      1. 言小五说道:

        @Jack 新开的vps的IP正常吗?如果正常就不要用mKCP。
        mKCP涉及到各方面的连通性,比如本地运营商的qos,比如vps的防火墙放行UDP端口了吗?

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注