-
Notifications
You must be signed in to change notification settings - Fork 3k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
trojan 使用 443 端口被封了 #597
Comments
伪装的网站是 Welcome to CentOS 的默认网页,是否与这个有关系? |
我现在一直报dial tcp4 .... i/o timeout |
确认80端口可连接,但443则连接失败,手机数据信号及多个宽带网络都不行了。 |
我跟你的提示一样,最终确定是端口被封了。更换端口可以继续使用服务,但有网友反馈说,如果更换端口再次被识别,可能会封锁 ip,请慎重。 如果只有一台 vps,尝试更换协议和端口。 我是中午看了一会油管后被封的。 |
你这个也不是trojan-gfw的输出啊 |
trojan服务端正常,这个是v2rayN客户端的输出。 |
我这个是clash for android的日志 |
如何更换服务器端口? |
So do I, 6/28/2021 |
其他共用的都有什么服务,伪装站怎么搭建的 |
换个端口搭建服务,我之前也有遇到这个问题。 |
2021/6/29中午开始不能访问,ping.pe正常,port.ping.pe发现443端口被封,80端口到目前2021/6/30,trojan仍然可以接到http请求。伪装网站是每月定期从某hub.io搬运,时常有随机更新。 可能是某种行为pattern被标记了。 |
搭建是否使用一键脚本,如果使用给出链接地址 |
从头搭建的,根据https://trojan-gfw.github.io/trojan |
伪装站的nginx配置和伪装站源码 |
伪站源mlcommons.org,nginx是原始debian 10 deb包默认配置未修改(稍后附上),只用80,用trojan伪装nginx 443。cert是letsencrypt对应debian+nginx,每90天更新 |
|
trojan log,能看到从80进去的请求被识别,trojan转给nginx。443发过去的已经收不到了。除了443,其它维护端口都是通的。 |
目前上面几位看不出问题,贴一下目前暂时没有被封锁的流程:
|
这个我没设,可能的原因之一 |
近期多个服务器443被封,其他端口正常,从海外访问正常,国内GG |
我们应该尽可能的列举使用习惯、流量习惯、客户端习惯这些,看看pattern标记的漏洞在哪里。trojan protocol本身已经论证过不少回了,能被标记的概率比较小。 |
这个只是表明不会反馈nginx版本,是个常见的安全措施,不至于成为原因之一。 |
我这的伪装站挂了,不知道是不是这个原因 |
有可能是伪装站挂了的原因,我的也变成了nginx的默认页面了 |
换个端口搭建会不会容易直接封IP了?(裸奔) |
我两个节点作为备份,所以我的ssh流量我也走trojan,这样可以突破公网对ssh的限制。以前都一直好好的,这几天不行了。我节点可以上github.com和google.com,但是ssh连不上。我不知道是否ssh over tls被GFW识别了? 这两天两个节点也挂了一个,换了IP只管了几个小时。还好还有一个可以用的。 是无差别封锁还是trojan不再坚挺了呢,我的节点应该2年多了,一直挺稳定的,以前关键时期都没出过问题,这次挂了。 |
无差别i封锁 之前64就大面积封杀了一次,现在我i在这里还一切安好! |
已恢复。。。 |
之前好像也是这么回事,法定节假日就会这样几天。。。。真是有病。 |
443 这两天再次被封,是直接封锁高危ip段吗? |
我感觉就是敏感节日就会这样。。。
HeroWong ***@***.***> 于2022年2月2日周三 12:39写道:
… 443 这两天再次被封,是直接封锁高危ip段吗?
—
Reply to this email directly, view it on GitHub
<#597 (comment)>,
or unsubscribe
<https://github.com/notifications/unsubscribe-auth/AANHMWJUGWIY6X45BJ6SMVTUZCYRLANCNFSM47PYHMRQ>
.
Triage notifications on the go with GitHub Mobile for iOS
<https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675>
or Android
<https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub>.
You are receiving this because you commented.Message ID:
***@***.***>
|
我也被封了,443端口,不过我没使用后过了几天又好了,要是能支持 cdn 就好了。。 |
过年期间封了半个月443端口,今天试一下又好了。中间还重新安装了一遍
不知道咋回事。。。
trojan ***@***.***> 于2022年2月11日周五 18:57写道:
… 我也被封了,443端口,不过我没使用后过了几天又好了,要是能支持 cdn 就好了。。
—
Reply to this email directly, view it on GitHub
<#597 (comment)>,
or unsubscribe
<https://github.com/notifications/unsubscribe-auth/AANHMWO2BRSFMCZRGVTAAFLU2TTRHANCNFSM47PYHMRQ>
.
Triage notifications on the go with GitHub Mobile for iOS
<https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675>
or Android
<https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub>.
You are receiving this because you commented.Message ID:
***@***.***>
|
我也被封了,443端口,伪装站是一个 html 模板,封之前使用腾讯云的轻量服务器通过 iptables 转发流量来着,从 2022/02/25 到 2022/03/02 期间封禁,3号早上通过 https://port.ping.pe/ 测试端口已经解封,服务可以正常使用。 |
和流量大小有关系。BAN了解了,解了又被ban, 换端口也是一样,最近一直在反复。感觉这个脚本已经不能再用了。 |
你是一直看YouTube吗?我改了一次端口后现在就没ban了。我之前就是会看youtube直播,视频。说说你们被ban之前的操作看。
keengrass ***@***.***> 于2022年3月3日周四 11:11写道:
… 和流量大小有关系。BAN了解了,解了又被ban, 换端口也是一样,最近一直在反复。感觉这个脚本已经不能再用了。
—
Reply to this email directly, view it on GitHub
<#597 (comment)>,
or unsubscribe
<https://github.com/notifications/unsubscribe-auth/AANHMWOLUEV6UDVI7XDUFU3U6AUXHANCNFSM47PYHMRQ>
.
Triage notifications on the go with GitHub Mobile for iOS
<https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675>
or Android
<https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub>.
You are receiving this because you commented.Message ID:
***@***.***>
|
被封来报道。 |
我是2月开始出现被封,更换ip后,大约2周会再次封,平常不看视频,只搜索资料时用用。 |
我有个方案 写个crontab任务 每2小时stop一次trojan 当要用的时候登录服务器手动起服务 |
我今天也被封了,今年被封了很多次了,腾讯云的轻量服务器,好像也是昨天看了油管,今天就挂了....... |
是的,我最近被封了很多端口,而最近和之前最大的变化是我和朋友都在居家看netflix。
所以我也认为是持续大流量造成的“宁可杀错不可放过”。
…------------------ 原始邮件 ------------------
发件人: ***@***.***>;
发送时间: 2022年4月13日(星期三) 中午1:51
收件人: ***@***.***>;
抄送: ***@***.***>; ***@***.***>;
主题: Re: [trojan-gfw/trojan] trojan 使用 443 端口被封了 (#597)
#可以发现,在被封的例子中基本都有个共同点:都是在流量大量交换后被封(如看youtube视频)。个人认为GFW目前由于trojan的特殊的一般性(使用最常见的https)无法辨认一个网站是否存在代理,因而对短时间内大流量交换的网站进行端口阻塞TCP封锁(阻断)。解决端口阻塞,若单纯地更换trojan端口,引用一段话回应:“GFW之所以单独封一个端口,可能原因就是吃不准到底是不是代理,如果你很快就换了端口继续做代理,那么GFW就认为很大概率是代理,于是就可以封禁了。”(此处的封禁包括但不限于:封ip,DNS劫持,TCP RST阻断)So,那么目前可靠的解决方法便是套CDN(比如cloudflare),当然这是trojan-go才可实现的;或者更换为 v2ray(或xray)+ws+tls(但个人测试trojan-go+CDN效果好于v2ray+ws+tls)。最后补充一点:建议伪装网站用动态的(比如cloudreve网盘?),这样才说得通大流量交换(感觉GFW是有人工审查网页的,不然你想想对着个静态网页撸出了几G流量,怎么能说得清)。
以上个人拙见,包含自己的理解,可能有所偏差。
参考:
https://doubibackup.com/_2y705r7-2.html
http://www.oneyearago.me/2019/06/14/learn_gwf/
—
Reply to this email directly, view it on GitHub, or unsubscribe.
You are receiving this because you commented.Message ID: ***@***.***>
|
根据我的观察 在ipv4的443端口会被封锁 但ipv6不会 理由如下 |
所以,v2ray是什么原因导致没有问题?从理论来说,trojan不会被成功探测。
…------------------ 原始邮件 ------------------
发件人: "YongChing ***@***.***>;
发送时间: 2022年4月14日(星期四) 晚上7:18
收件人: ***@***.***>;
抄送: ***@***.***>; ***@***.***>;
主题: Re: [trojan-gfw/trojan] trojan 使用 443 端口被封了 (#597)
根据我的观察 在ipv4的443端口会被封锁 但ipv6不会 理由如下
在2台oracle的vps上分别搭建了v2ray 和trojan 同时开启ipv4和ipv6
经过一段时间后 搭建trojan的机器 ipv4 443端口被封锁 而ipv6没有问题 v2ray的ipv4和ipv6都没有问题
—
Reply to this email directly, view it on GitHub, or unsubscribe.
You are receiving this because you commented.Message ID: ***@***.***>
|
请参考下面这个 v2ray服务端:
v2ray客户端 { nginx: server { ssl_certificate /etc/letsencrypt/live/v.yching.gq/fullchain.pem;//证书路径 ssl_protocols TLSv1.2 TLSv1.3; server_name _; |
我也是,不过我现在换成 nginx 走443,trojan 走80 (没换机器ip),一个月了暂时80没被封。 |
v2ray: ws+tls+vless 两年多任何时候从未中断过,稳如泰山,无任何伪装站点和页面,默认nginx首页 |
|
也许是youtube流量即使加密过也有宏观特征 |
用的vless+ws+TLS+Nginx,其他的方案和你的基本一样。Nginx在前面通过tls访问,vless内容通过路径转发给xray。 不同的是,我在nginx做了个转发。就是直接访问域名的话,跳到别的站的页面比如bing.com,或者某个网盘的域名,或者下载站的域名
用了半个月没任何问题,但是昨天晚上443被封了。这个会是因为设置那个伪装网址的做法不合适么?(相比你这种不设置任何伪装站点或者转发) 有什么改进建议呢?谢谢! |
伪装不至于暴露 最近比较严,许多知名vps厂商都是重点关注对象,IP容易被特别关照,可以尝试小众地区 |
如果坚持要用trojan,客户端不要使用官方的,必封 |
我的和你的一樣,用nginx做僞裝,就是web+ws+tsl+v2ray,有一個vps剛建好就被封了,另一個用了兩天也挂了。我懷疑這種方式的某個特徵已經能被GFW探測出來,所以才被封的。如果不做改進繼續建站,結局也是一樣。可以試試把nginx的監聽端口換了,如果還是被封,十有八九就是被探測了,如果能繼續運行,那就是443被針對。 |
谁说的trojan不会被成功探测? |
trojan已经可以被精准识别了,请参看下面的视频 |
我使用 nginx 443 转发到 trojan,实现共用 443 端口,它一直工作得很好。但是在 2021/6/28 下午,443 端口被封了。有其他网友遇到这种现象吗?
The text was updated successfully, but these errors were encountered: