大背景:最近出现大量的ip被墙,主要表现为国外的ICMP和TCP可用,而国内的ICMP和TCP不可用,如何最快的检测ip是否被墙,tcp是否被阻断,最明显的表现就是无法ping通目标主机的IP以及无法使用ssh远程登录。
总体思路:使用 V2Ray 的 WebSocket 传输协议 +TLS+ Cloudflare 即可拯救被墙的 IP。
1、v2ray支持的websocket协议模式:其实它就是http协议,只是在http协议通过url的方式包装了一下
2、通过cloudflare,进行域名解析(即将注册好的一个域名绑定被墙的ip)实现流量的中转
3、CDN:CDN保护了VPS的真实地址,即客户端通过访问CDN的服务器,CDN的服务器再去访问你的VPS,起到间接访问的作用。
所以,通过这种办法,除非CDN服务商被干掉了,我们就依然可以fan墙,因为GFW根本不知道CDN背后的ip(还有一种不能fan墙情况就是全民禁止上网。。。)
步骤一:注册域名(注意!!!先不用登录,后面会验证邮箱,验证邮箱后设置密码再登录)
(https://www.freenom.com/zh/index.html?lang=zh)
1、随便输入你想获得域名
2、选择可用的域名点击现在获取
3、点击完成
4、截取 逗比教程中的一部分
https://doubibackup.com/y1cauqqx.html(墙内无法访问)
第二步:
方案一:可以对被墙的vps进行系统重装,比如可以从Centos7重装为Debian9,再尝试能否连接;方案二:(方案一行不通)通过代理(127.0.0.1:1080),使用xshell连接被墙的ip,查看是否可以远程连接(也可以通过其他代理连接被墙的vps,如果用代理也连不上建议销毁重新建一个vps)
1、点击代理
2、点击浏览
3、进入编辑,填写主机和端口号
4、连接
第三步:配置 Cloudflare CDN
https://dash.cloudflare.com/c060e76278a0fef7e3d26782028af060/add-site
1、输入一个已有的域名
2、选择free,继续
3、不用填写,选择继续
4、复制下面两个域名服务器地址
5、进入域名管理界面,点击对应的管理域名选项
6、如图所示,点击域名服务器选项
7、 输入上面复制的两个域名服务器地址,保存
8、回到cloudflare,点击DNS
9、按图中要求输入www和vps的ip地址,云朵点击为灰,按Add Record添加
10、最后等待overview选项中出现以下界面
第四步:安装 V2Ray
1、安装curl:
ubuntu/debian 系统安装 Curl 方法: apt-get update -y && apt-get install curl -y
centos 系统安装 Curl 方法: yum update -y && yum install curl -y
安装好 curl 之后就能安装脚本了
2、安装脚本:
bash <(curl -s -L https://233v2.com/v2ray.sh)
3、之后选择安装,传输协议选择 WebSocket + TLS (即是选择 4 ),V2Ray 端口随便,不要是 80 和 443 即可,然后输入你的域名(如果按照上面操作,则域名的形式为www.XXXXXX.XX),域名解析 Y ,自动配置 TLS 也是 Y ,其他就默认吧,一路回车。等待安装完成
如果你的域名没有正确解析,安装会失败
安装完成后会展示 V2Ray 的配置信息,并且会询问是否生成二维码等,不用管它,直接回车
4、然后输入 v2ray status 查看一下运行状态,请确保 V2Ray 和 Caddy 都在运行
5、输入 v2ray url 可生成 vmess URL 链接 / 输入 v2ray qr 可生成二维码链接
第五步:设置 Crypto 和 开启中转
1、确保 Cloudflare 的 Crypto 选项卡的 SSL 为 Full
2、确保 SSL 选项卡有显示 Universal SSL Status Active Certificate 这样的字眼
3、在 DNS 选项卡那里,把刚才点灰的那个云朵图标,点亮它(很重要的一步)
第六步:复制vmess URL 链接导入配置
(v2ray下载地址 https://github.com/2dust/v2rayN/releases/latest)
最后,参数设置本地监听端口为2333
拯救成功!!!