中东某地区客户发来咨询请求网络支持方案
<i class="pstatus"> 本帖最后由 sunkeinfo 于 2026-3-19 06:42 编辑 </i><br /><br />
因为网络封锁强度大于龙国 , 已经测试了常见的vless。vmess reality 都不能通过互联网的呼呼哈哈嘿嘿嘿封锁。 <br />
<br />
请有经验的朋友提供一下技术方案。<br />
<br />
下面是客户来信(不要全听他的, 他不一定懂,我要的是已经有成功经验的方案,而不是跟着傻逼客户的思维走)<br />
<br />
<br />
----------------------------------------------------:<br />
我希望能够更详细地描述我的网络状况,以便您能够设计出最合适的配置。<br />
<br />
我的环境:<br />
国家:**<br />
- 互联网服务提供商:MCI(Hamrah-e-Aval)和 Irancell(移动数据)<br />
网络过滤具有高度动态性和不稳定性。<br />
许多连接可能短暂有效,然后就会被阻塞。<br />
非标准端口通常会很快被过滤或限流。<br />
<br />
测试结果:<br />
WireGuard 发送数据但没有收到任何响应(没有传入数据包),因此 UDP 似乎被阻止或受到严格过滤。<br />
- 之前的配置(包括 Reality 和其他配置)未能建立稳定的连接。<br />
<br />
如果可以的话,我倾向于继续使用 WireGuard,但它必须经过调整才能在这些条件下工作。<br />
<br />
我希望您设计一个基于 WireGuard 的解决方案,专门针对**进行优化,并考虑 DPI、端口阻塞和不稳定路由等问题。<br />
<br />
技术建议(供您参考):<br />
- 通过 TLS(端口 443)或 WebSocket (WSS) 封装 WireGuard<br />
- 确保流量与正常的 HTTPS 行为高度相似<br />
- 如果适用,请使用广泛认可且实际可行的 SNI 模式<br />
- 避免使用不常用或编号过高的端口。<br />
- 提供不易被检测或屏蔽的端点(干净的 IP 地址范围)<br />
- 如果可能,避免使用过滤严格的云服务提供商,或提供替代方案。<br />
<br />
此外,我希望:<br />
- 多种备用配置(不同的 IP 地址、端点或方法)<br />
根据您的经验,您有什么针对伊朗环境优化的配置建议吗?<br />
<br />
如果 WireGuard 在这些限制条件下无法保持足够稳定,请建议最佳替代协议并提供可行的配置。<br />
<br />
我的目标不仅是连接网络,更是在网络受限的情况下实现稳定可靠的连接。 iran的墙不可能比China的高<br />
因为他们的墙是China建的 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16673913&ptid=1466670" target="_blank"><font color="#999999">redneck 发表于 2026-3-19 06:51</font></a></font><br />
iran的墙不可能比China的高<br />
因为他们的墙是China建的</blockquote></div><br />
我发给他们的vless reality 他们不能使用。 <i class="pstatus"> 本帖最后由 sing 于 2026-3-19 08:29 编辑 </i><br />
<br />
WireGuard + xray封装 最强组合 其实简单的tcp封装一下就可以了,我感觉是你那客户环境问题,以前我也遇到过类似的情况,那时候还在用trojan-go,问题的根源是运营商投毒+嗅探再触发阻断规则,客户环境不干净分流和环境错乱导致触发阻断规则,我个人感觉是这样,解决办法就是更换规则,送你个我的环境你让他按照这个搭建https://github.com/mzwrt/system_script/tree/main/xray 应该能用但是速度不快!尽量搭配我那个nginx安装脚本使用,这个配置可以跑满机房,慢慢去养一下环境,就是把你现在的环境和ip段养成低风险段就好了,后期即使纯WireGuard也不会有问题,我理解的墙大概就是这样,实施周期大概20天就好了,特别注意的就是分流问题,这个是养环境的重点,切忌不能使用全局,养环境期间任何时候都不行 非标准端口通常会很快被过滤或限流。<br />
就这一步就已经明牌白名单了<br />
对sni伪造的请求流量应该已经有成熟的dpi检测工具和方法了<br />
只能说很难<br />
基本就是白名单了, 以色列发来的需求吧 <img src="https://hostloc.com/static/image/smiley/default/shocked.gif" smilieid="6" border="0" alt="" /><img src="https://hostloc.com/static/image/smiley/default/shocked.gif" smilieid="6" border="0" alt="" /><img src="https://hostloc.com/static/image/smiley/default/shocked.gif" smilieid="6" border="0" alt="" /> <img src="https://hostloc.com/static/image/smiley/yct/022.gif" smilieid="42" border="0" alt="" /> <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16673913&ptid=1466670" target="_blank"><font color="#999999">redneck 发表于 2026-3-19 06:51</font></a></font><br />
iran的墙不可能比China的高<br />
因为他们的墙是China建的</blockquote></div><br />
相同的产品也是有等级控制的,人家可能把风控力度拉到最高级了
页:
[1]