V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
toury
V2EX  ›  宽带症候群

浙江 ISP 会屏蔽 Wireguard UDP 端口

  •  1
     
  •   toury · 243 天前 via iPhone · 3960 次点击
    这是一个创建于 243 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我的 wireguard 运行在国外 lightsail 上,从国内连接后,过 24 小时,udp 端口会被屏蔽,报 handshake ffail 错误。

    改端口能短暂恢复,1 天后又连不上。 改 ip 也类似。 好像会检测,然后屏蔽 udp ,这个 vpn 服务端口

    26 条回复    2024-05-13 12:43:54 +08:00
    wuruxu
        1
    wuruxu  
       243 天前
    lightsail 上 是 ipv4 的 地址?
    toury
        2
    toury  
    OP
       243 天前 via iPhone
    @wuruxu 是的,用的 wg-easy 只支持 v4
    wuruxu
        3
    wuruxu  
       243 天前
    @toury 手工搞一把,用 ipv6 的,稳得很
    bjfane
        4
    bjfane  
       243 天前
    不加心跳是不是能好点
    Rehtt
        5
    Rehtt  
       243 天前 via Android
    心跳间隔多久,感觉一直占用端口会被屏蔽
    Qlccks2
        6
    Qlccks2  
       243 天前
    wg-easy 支持 IPv6 的吧
    frencis107
        7
    frencis107  
       243 天前
    wg 跨境还是套一层代理吧......国内直接连肯定会被封
    gabon
        8
    gabon  
       243 天前 via iPhone
    我用的 tailscale 把国外的 vps 和家里的服务器组网了,基本上没碰到断的情况。客户端一分钟 ping 一次海外的 vps 。坐标上海。
    ranaanna
        9
    ranaanna  
       243 天前   ❤️ 1
    好像不是过 24 小时,好像是每天 10:30 左右,正在使用的端口会被封掉,换个端口可以继续用,但是第二天 10:30 左右又有很大的概率会被封掉,于是不得不再换端口,如此循环次数不定后突然会有一天 Voilà过了时间没有被封,然后就会有相当长的时间不会被封,但是如果在这相当长的时间内主动重连,又会有很大的概率回到每天换端口的日子。这种情况大概是 22 年春天开始,是两年用下来的经验。现在是在服务器端将一大段 udp 端口范围重定向到 wireguard 端口,这样只需要在客户端换端口就可以了。另外,以上仅限 ipv4 ,ipv6 不会这样
    docx
        10
    docx  
       243 天前 via iPhone
    wg 特征明显,被盯上正常
    photon006
        11
    photon006  
       243 天前
    很久以前用甲骨文试过也是这样,套 udp2raw 破局。
    HawkinsSherpherd
        12
    HawkinsSherpherd  
       242 天前
    套个壳,比如 ss ,hy2 ,实测有用。
    Naples
        13
    Naples  
       242 天前 via Android
    @ranaanna 和我一模一样
    toury
        14
    toury  
    OP
       242 天前
    @Qlccks2 好像不行, 我看 PR 还没 merge
    wssy001
        15
    wssy001  
       242 天前
    同浙江+lightsail 不过我没用 WG 用的 hysteria2 + UDP 端口跳跃
    wsbqdyhm
        17
    wsbqdyhm  
       241 天前
    难怪,刚弄好的时候正常用,第二天就不行,害我浪费了不少时间
    SuzutsukiKaede
        18
    SuzutsukiKaede  
       241 天前
    写了个脚本每隔一段时间换个端口,效果还可以
    AlphaTauriHonda
        19
    AlphaTauriHonda  
       241 天前
    @SuzutsukiKaede 可以考虑把一些端口转发到 WireGuard 端口。
    aHR0cHM6Ly9nZncucmVwb3J0L2Jsb2cvc3NfdHV0b3JpYWwvemgv
    @ranaanna 你是这么做的吗?

    @Livid 上面这个 URL 会 403 报错,是规则有 bug 吗?
    ciscobaby
        20
    ciscobaby  
       241 天前
    怎么套一层代理
    yukinomiu
        21
    yukinomiu  
       240 天前
    就个人实际使用情况来说, 浙江 ISP 不会屏蔽 wireguard 的端口. 我这边从外面用 wg 和家里的 wg 节点组网, 完全没问题.
    你之所以被封, 大概率是墙的问题. wg 的特征明显, 墙直接 ban 掉了你的端口.
    allenby
        22
    allenby  
       240 天前 via Android
    @ciscobaby udp 转发
    BMDH
        23
    BMDH  
       238 天前 via iPhone
    @allenby 怎么操作,有教程吗,感谢🙏感谢🥹
    allenby
        24
    allenby  
       233 天前 via Android
    @BMDH github 上很多,比如 hy2,
    BMDH
        25
    BMDH  
       230 天前 via iPhone
    @allenby 谢谢,我用 ipv6 了 稳如老狗
    allenby
        26
    allenby  
       226 天前 via Android
    @BMDH 我这本地的 ipv6 开个 ikev2 都会被阻断,需要重连才能用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3080 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 13:20 · PVG 21:20 · LAX 05:20 · JFK 08:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.