IP 被墙了

昨天,IP 又被墙了,这个“又”是第二次,距离上一个 IP 被墙仅隔二周不到的时间,被墙多半是因为 VPS 上搭的 pptp VPN 或 ssh,花钱买了 VPS 却只放一个几乎没有流量的网站实在有点浪费,同时又有 VPN 的使用需求,为了合理利用资源于是搞了个 pptp VPN,主要用来使用 Google 服务,更新手机软件,偶尔也会刷两下 twitter、Google+,就这样用了一年半一直没什么问题。

封端口号

这个月我通过 ssh 频繁连接 VPS,ssh 用于配置 VPS 和 用作 FTP 服务上传和下载网站文件,VPN 也如往常一样使用,有一天发现 ssh 连不上了,当时以为是 ssh 出问题了,停止/启动/重启 sshd 都正常,上网搜了下看到有人说可能是端口被占用,如果是端口占用启动服务应该也会报错提醒,最后还是改了另外一个端口,结果又能连接了。

新改的端口在几天后又无法连接了,不能总是占端口吧,忽然想到就算有端口占用也不会去抢 22 端口吧,当时怀疑是不是被黑了…想到 VPS 还有另外一个备用 IP,换上在未改动端口的同时竟然连上了,始终没有明白到底是什么原因,真就没往 gfw 方面想,因为 VPN 自始至终是能够正常工作的,我自己也一直遵纪守法。

IP被屏蔽

同时我仍怀疑可能被黑客盯上或被电脑上的xx软件吿发了,清理了不必要的安全软件,又修改了一次 ssh 端口号,至此仍然是通过主 IP 连接 ssh,一天晚上通过 ssh 下载了一个 1G 多的网站文件压缩包,第二天发现网站无法访问了,以为是网站挂了,vpn 也连不上了,通过 ramnode 后台提供的 ssh 服务连接到服务器发现服务都正常工作,于是拿出备用 IP,使用备用 IP 一切正常,这才明白是主 IP 出了问题,ping 不通,tracert 没过几跳就断了,大概猜到原因了,为了验证,恢复主IP,在 do 上开了一个 vpn,连上 do 的 vpn 测试主 IP,一切正常,至此可以确认主 IP 被墙了。

更换IP

既然主 IP 阵亡了,联系 ramnode 客服说明主IP被gfw屏蔽了请求更换一个新的,ramnode 的响应真是迅速,上了个厕所回来就收到回复说已经换好了,当然不排除可能当地夜深人静客服比较闲,也没要求做测试证明被墙,总之,处理问题迅速干脆。

IP再次被墙

从上周一换IP的当天开始特别小心,只在公司和家里如往常一样用 ssh 连 vps 做备份,用 vpn 上上网,公共场所绝对不用,好景不长,上周三晚间做了每周的例行文件备份,今早新换的 IP 就挂了,不得已换上备用 IP…

整个过程大致是:

  1. 起初先屏蔽端口号,这算是一个提醒或警告;
  2. 屏蔽IP:经三次警告无效,进而屏蔽掉IP。

之前能够正常使用时我只用 VPN 功能,一年用不了几次ssh(只用来配置 VPS,从不下载),近期频繁使用 ssh下载备份文件,也如往常一样使用 VPN,突然被屏蔽大概可以说明两点:

  1. gfw 对 ssh 链接敏感,目前很可能无法解读 ssh 链接,但可以通过交换或路由层面的特质判断出 ssh 链接;
  2. 防民之口甚于防川…

不过是想搞个博客,却被备案逼迫,不得已把网站放外面,偶尔 ssh 管理主机 vpn 用用 Google 搜索、gmail,就想看看外面的世界,碍着谁了…

发表评论

评论(8)

  1. 路易大叔

    真是个可怜的孩子

    1. Shrek

      @路易大叔 谁说不是呢

  2. zhiwei

    给 OpenSSH 打补丁 obfuscated ,你可以上网查查具体怎么操作。

    1. Shrek

      @zhiwei 恩,好的 谢谢,现在买了 digitalocean 的vps专门搞 vpn,屏蔽了大不了就毁掉重开换 IP,等到期了试试 OpenSSH。

  3. Betty

    闭关锁国的那道墙不知道得几几年才会不存在,唉~

    1. Shrek

      @Betty 或许得等下一个历史被改写之时

      1. hannah

        @Shrek 小小被查水表。

        1. Shrek

          @hannah 放心我根本就没有查的价值