反向墙

现象

1. 作为机场【入口】的国内服务器 IP，几乎 100% 触发反向墙，而其他用途的国内 IP 很少触发。
2. 反向墙非常灵敏，据测试，一个新的 IP 触发反向墙最快只需几分钟。
3. 触发后，此 IP 的【国际出方向】流量会在骨干网「某个特殊的位置」被丢弃，而入境方向通常正常。 （所以反向墙不能抗海外 D）

当前解决方法

目前流行使用 双 IPv4 中转 / IPv6 中转 以“解决”此问题，请看下面原理。

原理/猜想

1. 机场客户端(特别是原版 Clash) 以及常用的协议 SS/SSR/VMess/Trojan 等已无法更新，目前均可被识别。
2. 【国内流量】存在比 GFW 更广泛、更深度的分析，分析结果经常被用于秋后算账。
3. 国内很多路由器都有下拉黑名单 IP 的机制，极端情况下可以实现实时的「反向墙」和「省墙」。（2024 年 4 月开始已在新疆应验，不是实时，更像是人工操作）
4. 国内运营商存在【DPI 和 DNS 日志】，会引来网信办和安全公司的多种扫描器/爬虫。
5. 微信 / QQ 等国内软件有监控，如果订阅被傻逼用户发到上面，就会被捕获引来爬虫。

新疆

新疆墙中转的 IP 清单与反向墙的 IP 清单高度重叠，说明两者使用的识别技术可能是类似的。

双 IPv4 中转原理

1. 主 IP （出口 IP）是出方向默认的 IP，可以通过 curl -4 ip.sb 或者 Nyanpass 探针查看主 IP。
2. 主 IP 一定不能给用户连接。一般做屏蔽入站处理。
3. 副 IP （入口 IP）用于给国内用户连接，一般会被反向墙，无法出海。

IPv6 中转原理

1. 只使用一个 IPv4 （入口 IP），用于给国内用户连接，一般会被反向墙，无法出海。
2. 国际方向流量使用 IPv6，目前 IPv6 的墙比较低。

通报？

稍有常识的人都会看出 “双 IP ”是治标不治本的，其实根本没有解决，而是在浪费 IP 。所以入口 IP 的通报就来了。

虽然通报是以人工采集订阅（不一定是亲自购买）为主要证据，不过前文提到的流量分析记录应该起到了一定的辅助作用。

IPv6?

虽然某国一直在推进 IPv6，但是 IPv6 的反向墙建设好像还没跟上，或者处于仅记录不阻断的状态？