感觉好久了,一直连不上在AWS上面配置的shadowsocks,前一段时间出现过连小站都频频无法访问的情况,通过站长之家上面的网站全球测速,国际测速,才知道,国内无法访问了,只能通过一直切换公有ip来处理,可以利用AWS上面的弹性ip来配置多个公有ip,也还算是比较方便。
但是最近发现小站能够正常访问,但是shadowsocks却一直连不上,还是通过站长之家上面的端口扫描功能,端口扫描,扫描8388端口,发现是关闭状态,但是实际上应该是打开的,所以还是证明这个端口被封了,看来最近的封禁技术一直在增长啊,然后我就把shadowsocks的端口改了,改成8488,AWS上面的出入站设置也加上了8488,立马就又能用了,用站长之家上面的端口扫描也能扫出来8488端口是开启的。
但是过一段时间,好像也不用很久,几分钟之后或者十几分钟之后发现这个端口又被封了,端口扫描是关闭状态,而且发现shadowsocks服务器上面的日志中有一些未知ip的连接请求,但是密码不对或者是算法不对,导致连不上去,原因不明,感觉是存在某种检测技术,检测到之后就开始封端口。。。
没办法,之前搞过squid的代理,所以决定还是去用原始的squid代理去了,根据网上的教程,Ubuntu部署squid代理服务器,配置完之后发现本地访问代理很不正常,使用代理连百度尝试多次才能成功一次,而谷歌就根本上不去。感觉还是封禁问题,通过查询发现使用squid很多都是搭配stunnel,aws ec2 搭建科学上网(squid + stunnel),然而我懒的搞这个东西了,直接用之前的一个端口映射功能,把服务器上面的端口映射到本地,具体教程我没找到,但是映射命令我还保存着,autossh -M 5200 -N -f -L 8588:localhost:8588 Amazon,意思就是使用autossh建立隧道,使用22端口与服务器通信,本地使用5200端口进行监听,把远程Amazon的8588端口与本地8588端口做映射,这样就相当于本地的8588端口就是AWS上面的8588端口了,那么就相当于squid代理映射到了本地,本地代理客户端只需要连localhost的8588端口就能上代理了,经过实践,通过这种方式不存在封禁问题,只是速度会慢一些,之前我也是因为速度问题才从squid迁到shadowsocks的,但是现在shadowsocks总是端口被禁,也是没办法了,只能回到原始方式了。2023-5-22日补充:如果没有autossh,也可以临时使用ssh,命令备忘,同上autossh命令效果:ssh -L 5200:127.0.0.1:5200 -R 5200:127.0.0.1:5201 -N -L 8588:localhost:8588 Amazon &
然后想到,既然8588端口能映射的本地,那么8388端口也能映射到本地,然后就把shadowsocks的端口也映射过来了,发现不能像连squid一样用它,还是要用shadowsocks客户端配置算法和host,这个host就是localhost,也是能上百度和谷歌的,但是速度上就不如squid了,想想也是,毕竟多了一层转接,至此也就差不多了,也就是恢复到了以前的代理配置,之前没写记录导致今天搞了好几个小时,妹子白白得了八十多块,亏了、亏了。。。