Foreword
上一次阿里云Ban服务,还是在上次,腾讯云坚持了几年也不行了。
http://github.elmagnifico.tech/2019/09/20/V2ray-Cloudfare-Ban/
挖矿之类被封早有耳闻,不过我没参与,只是看看而已。年初就有听说腾讯云的翻墙开始封VPS了,然而封了一波又一波,依然没有我,我也当没啥事情。
没想到今晚就轮到我了,哎,又要去找一个稳定节点了。
我的图床、TTRss、Blog全都跑在这个服务器上,要是先封其他的倒还好,直接把主服务器封了,真的是麻烦。
2022.9.22又有一个香港的被封了,还是移动到了新加坡保平安了
后续观测发现,被封的都是个人用户,如果是企业用户(企业的2个轻量跑满流量、日常翻墙),完整注册的,就算翻墙腾讯云也是睁一只眼闭一只眼,根本不会管你的(偷偷记在小本子上了)
封禁通知
【腾讯云】您使用的腾讯云服务存在违规信息,已被限制访问
尊敬的腾讯云用户,您好!
您的腾讯云账号(账号ID: xxxxx, 昵称: xxxx)下的Lighthouse服务存在违规信息,涉嫌违反相关法律法规和政策,101.32.xxx.xxx已被限制访问,感谢您理解和支持!
违规类型:存在通过技术手段使其成为跨境访问节点等行为
违规URL:N/A
违规域名:N/A
违规标识:101.32.xxx.xxx
工单
和人工客服Battle了两回合了,现在依然不给解封也不给退各种代金券,目前升级工单,直接投诉走起。
挺离谱的,挖矿就会先警告,再封禁,翻墙就不警告,直接封禁,哪里有这样的道理。
由于我本身服务是到25年才结束,而且用了好几个代金券,如果直接退款,不返还代金券就血亏了。经过大概12小时的三四次Battle以后,客服表示可以特殊申请,根据使用时间比例将代金券退还给我。不枉我一顿BB。
腾讯云工程师
您好
非常抱歉让您久等了, 帮您反馈后,考虑到您使用的情况,为此我们为您进行了特殊申请,可以为您按照您使用时间比例将代金券退还给您
创建镜像备份数据您可以参考操作指引:https://cloud.tencent.com/document/product/1207/53038
销毁/退还实例操作指引:https://cloud.tencent.com/document/product/1207/44608
(注:销毁实例前,请您务必保证您的数据已经完成备份)请您在完成操作后工单回复【已完成数据备份和实例退还,确认退款方案】,我们会按照时间比例退款的方案,给您单独申请差价部分的退还。
核实确认以后,就多了一张代金券,退款我发现一共也就退了七八块钱的样子
临时解决
先把blog的域名CNAME到我的Github的域名上,blog暂时恢复了,只是图床和TTRss还不行
还好以前被DDOS的时候,做了一个专门用来跳转的Github pages,刚好派上用场
恢复数据
创建镜像(创建速度非常慢,至少等了几个小时才创建完成),然后再买一个同配置的香港轻量,使用自定义镜像重装,恢复了之前的所有数据,剩下就是先暂停了我的V2ray,把其他服务运行起来。
VPS选择
VPS商家 | 年付后-月费 | 流量 | 流媒体 | 内存 | 带宽 | 线路 | 区域 | 优惠码 | 备注 |
---|---|---|---|---|---|---|---|---|---|
OLINK | $6.75 | 1000 | 无 | 2g | 500 | 9929 | 法兰克福 | OLINK | |
OLINK | $8.1 | 1000 | 无 | 2g | 1000 | 9929 | 圣何塞 | OLINK | |
kurun | $6 | 500 | 有 | 2g | 100 | GIA+9929 | 洛杉矶 | 无货 | |
kurun | $5 | 1000 | 有 | 2g | 500 | 9929 | 洛杉矶 | 二手 | |
onetech | ¥85.3 | 2000 | 有 | 2g | 60 | GIA|9929 | 洛杉矶 | JTZF5HFT | |
Saltyfish | $10.8 | 1200 | 2g | 300 | 9929 | 法兰克福 | FRA-P-6TKVY2A6DW | 无货 | |
RCP | $8 | 2000 | 有 | 2g | 1000 | 9929 | 洛杉矶 | 无货 | |
CloudSilk | ¥68.74 | 2000 | 有 | 2g | 500 | 9929 | 圣何塞 | ||
digitalvirt | ¥32.5 | 1200 | 有 | 2g | 400 | 9929 | 洛杉矶 | 新商家 | |
idc.wiki | ¥91.6 | 1000 | 2g | 500 | 9929 | 洛杉矶 | |||
RFCHOST | $26.91 | 2000 | 有 | 2g | 200 | GIA | 洛杉矶 | hkg3openup |
最后哪个都没选,还是腾讯云转移到了新加坡。
解决方案
根据之前的说法,就算DD了一样也会被封,所以实际上是根据出站流量来判定是否存在跨境访问节点的。所以要让出站流量不被怀疑,腾讯云就只能作转发,所有流量都走一个单一路线,这样就不会被怀疑了。这样的话翻墙延迟稍微高了一点,还需要一个额外的流量机器。
使用iptable直接转发所有目标端口的流量
wget --no-check-certificate -qO natcfg.sh http://www.arloor.com/sh/iptablesUtils/natcfg.sh && bash natcfg.sh
重新审视了一下我之前的配置,我发现,我在伪装路径里面,竟然写了v2ray,我可真是大胆,赶紧把之前的一些路径改改。我同时还有其他腾讯云节点也挂着,但是没被封,可能走的流量不够多?亦或者什么其他原因?反正还能用暂时就没管。
当天重新买香港的轻量,就只有42元2c2g的,贵了好多,买完立马就无货了,但是我的代金券这样就只能用2年了,血亏。所以打算把服务器迁移到新加坡去。
这就遇到了一个新问题,香港的镜像,只能在香港区域内进行重建。想要去到新加坡,根据客服给的提示,可以这么操作一下。
首先,将香港轻量的镜像分享给云服务
切换到云服务,通过竞价重建原本的轻量镜像,这样就把轻量的镜像弄到云服务了。
然后云服务里镜像是可以复制的,将香港的云服务再重建一次镜像,将这个镜像复制到新加坡区域。
最后在新加坡区域,将云服务镜像共享给轻量,再通过轻量重建。
到此就将香港轻量的镜像移动到了新加坡轻量,由于都是用的竞价,整体花费不超过1元,就是创建镜像费点时间。
2022.9.22 后来轻量支持直接跨地域复制镜像了,就不用上述方法曲线救国了。
等弄过来发现了一个致命问题,价格低一些的套餐,硬盘大小竟然是不够的。我去,白折腾了半天。
最后还是迁移到了新加坡,新加坡不会检测翻墙节点,也就不会被封。
Summary
当前已经恢复正常,所有服务又都起来了,v2ray也恢复了