反向墙
现象
- 作为机场【入口】的国内服务器 IP,几乎 100% 触发反向墙,而其他用途的国内 IP 很少触发。
- 反向墙非常灵敏,据测试,一个新的 IP 触发反向墙最快只需几分钟。
- 触发后,此 IP 的【国际出方向】流量会在骨干网「某个特殊的位置」被丢弃,而入境方向通常正常。 (所以反向墙不能抗海外 D)
原理/猜想
- 机场客户端常用的协议 SS/SSR/VMess/Trojan 已无法更新,目前均可被识别。
- 国内【非出境流量】存在类似 GFW 的流量分析,方便实时封禁与秋后算账。
- 国内设备会下拉黑名单 IP,极端情况下可以实现实时的 "省墙"。(2024 年 4 月已在新疆应验,不是实时,更像是人工操作)
- 国内【DNS】存在日志,方便秋后算账。
当前解决方法
目前流行使用【双 IPv4 中转】解决此问题,请看下面原理。
双 IPv4 原理
- 主 IP (出口 IP)是出方向默认的 IP,可以通过
curl -4 ip.sb或者 Nyanpass 探针查看主 IP。 - 主 IP 一定不能给用户连接。一般做屏蔽入站处理。
- 副 IP (入口 IP)用于给用户连接,一般会被反向墙,无法出海。
通报?
稍有常识的人都会看出“双 IP ”是治标不治本的,所以入口 IP 的通报就来了。
虽然通报是以人工采集订阅(不一定是亲自购买)为主,不过前文提到的流量分析记录应该起到了一定的辅助作用。
IPv6?
虽然一直在推进 IPv6,但是 IPv6 的反向墙建设好像还没跟上。