突围高墙：节点抗封锁技术可行性研究

isaboy

现状:
1目前GWF发威，大陆内的中转入口IP被墙频率增高，海外IP流量只要变大，被墙几率就会大大增高
2 目前大部分扶墙采用的有两种方案，第一种是直连（用户直接链接海外落地节点），第二种是中转（用户先链接大陆中转机器，再把数据传输海外）

探讨解决方法

扶墙中转方案有几个问题，第一，当中转入口IP被墙时，用户节点中断导致体验不佳。第二，入口IP无法隐藏，拿到订阅节点之后，进行base64解码即可拿到中转入口IP。
订阅链接的局限性是i V2B面板导致的，我在想，能不能直接对接动态落地机？

ii  高墙是如何阻断连接的？
丢弃从客户端到服务器的数据包。UDP流量不受影响。所有端口的流量都可能被阻断。残留审查(residual **ship)的持续时间受到正在被残留审查的元组的数量的影响。

可行性分析
V2Board（v2b）在对接节点时，需要填写节点的 地址（IP 或域名），这个地址用于用户订阅连接、测速、以及后端上报流量。
动态 IP 的问题是：IP 地址会变更，面板端无法及时感知并自动更新。归根结底就是解析问题，解析不够快!!

抛砖引玉，给予本人想出的解决方案
方案一：使用 DDNS（动态域名解析）+ 域名对接
1.        给每个节点配置一个绑定了 DDNS 的子域名，比如：jiedian.test.com
2.        在节点服务器上运行 DDNS 客户端，自动将变动的公网 IP 同步更新到域名解析（A 记录）
3.        在 V2Board 中使用这个子域名作为节点地址
优点：
面板感知的是域名，不管实际 IP 如何变，只要域名生效，用户连接就没问题
配置后几乎不需要维护
缺点：
节点订阅里的 IP 也会变成域名，某些客户端（老版本）解析慢或不支持可能需要更新
有 DDNS 延迟问题（重中之重）
方案二：节点端主动上报 IP
魔改面板逻辑或写额外脚本：节点端定期检测自己的公网 IP，通过 API 或 SSH 向 v2board 后端或数据库更新 IP 字段

总结
最大的问题还是DNS解析问题，如果说个人用户推荐方案一，用AWS的动态IP来解决，使用面板开机，勾选自动检测高墙之后，进行对接和解析节点。
iii对延迟有要求的游戏用户，可以选用SS协议，ss的udp并不走底层传输，也就是说通过ss代理udp数据是不会经过这段reality处理的，只会通过这段没加密的ss协议处理，，udp是直接发送不需要先建立连接，也不管对方有没有收到，udp数据包并没有通过reality进行加密，也就是没走底层传输，对延迟敏感的游戏党而言或许是个好事，原生udp数据发送快速直接延迟低，不过前提是得使用线路不错的vps，线路太烂的vps直接用原生udp可能还不如使用uot，同时游戏数据没有敏感内容也可以不用加密udp

aws HK 路由测试 线路优秀
国家: HK 城市: Hong Kong 服务商: AS16509 Amazon.com, Inc.
北京电信 219.141.140.10  电信163  [普通线路]
北京联通 202.106.195.68  联通4837 [普通线路]
北京移动 221.179.155.161 移动CMI  [普通线路]
上海电信 202.96.209.133  电信163  [普通线路]
上海联通 210.22.97.1     联通4837 [普通线路]
上海移动 211.136.112.200 移动CMI  [普通线路]
广州电信 58.60.188.222   电信163  [普通线路]
广州联通 210.21.196.6    联通4837 [普通线路]
广州移动 120.196.165.24  移动CMI  [普通线路]
成都电信 61.139.2.69     电信163  [普通线路]
成都联通 119.6.6.6       联通4837 [普通线路]
成都移动 211.137.96.205  移动CMI  [普通线路]

推荐大家到本人卡网购买AWS 账号，因为AWS 提供了全球多个区域供用户选择，包括亚太地区、北美洲、欧洲、中东、非洲和南美洲，满足大家的上网需求.

卡网专卖AWS http://aws128.org/ 可日产上百AWS账号，接受定制地区，预定账号。
售后交流群https://t.me/Fightgwf

参考文献
i.       
V2Board 是一个基于 PHP（Laravel 框架）开发的 科学上网订阅管理面板，主要用于管理 V2Ray / Trojan / Shadowsocks 等节点。它提供了用户注册、套餐订阅、节点管理、流量统计、邀请返利等一整套系统功能。
ii.        中国的防火长城是如何检测和封锁完全加密流量的
iii.        不良林博客

88170351

你想多了， 你以为灵活解析就行了，  
殊不知人家还有针对域名访问组合检测，  
对于ip检测发现不了规则协议的流量一大就封，配套的域名检测能不知道你的动态？？
没这把刷子人家还能天天细颗粒度的过滤域名？

Typeboom

88170351 发表于 2025-7-9 11:36
你想多了， 你以为灵活解析就行了，  
殊不知人家还有针对域名访问组合检测，  
对于ip检测发现不了规则协 ...

没看出来吗，软广

plyu007

你想复杂了，这些狗都是一刀切，某些黑点有白名单就知道了

螃蟹就得走直线

发广告就好好发，偏要扯犊子。

gspl

haproxy，几乎从包子开始就没问题

isaboy

88170351 发表于 2025-7-9 11:36
你想多了， 你以为灵活解析就行了，  
殊不知人家还有针对域名访问组合检测，  
对于ip检测发现不了规则协 ...

节点定期检测自身 IP，通过 API 或 SSH 上报至 V2Board，自动更新节点地址字段的方法呢？

张汪杨希

你去研究人家h站是怎么搞的，他们的技术肯定都是最新的

rqp

imslc

发起疯来  正常流量都封，咋破呢