很多使用阿里云翻墙的网友反馈收到短信提示检测到节点翻墙,导致账号被封。
本文通过总结网友的讨论和一些经验,教大家怎么避免被检测。
1.卸载阿里云盾安全组件
阿里云盾主要包括3个进程:AliYunDun、aliyun-service和AliYunDunUpdate。
阿里云盾安全监控程序能检测到对外流量特征和本机运行进程,卸载后能解决大部分被封问题。
卸载代码如下:
#卸载阿里云盾
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh
#删除残留文件
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
#屏蔽阿里云盾监控IP
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP2.使用docker方式部署clash、v2ray节点和客户端
docker代理节点部署
可使用以下方法完成docker快速部署trojan节点。
1.域名和证书
注册域名后,完成域名DNS解析到服务器
域名可使用便宜域名xyz、top等后缀。
2.服务器安装docker和docker-compose
3.服务器安装certbot并申请https证书
/usr/bin/certbot certonly --standalone -d demo_domain.com -d www.demo_domain.com4.安装trojan-doocker
# 下载本工程
git clone https://github.com/EXP-Tools/trojan-docker /usr/local/trojan-docker
cd /usr/local/trojan-docker
# 构建 docker 镜像
# -p 为之后客户端连接 trojan 的密码
# -d 为前面准备好的域名
bin/build.sh -p "demo_password" -d "demo_domain.com"
# 刷新证书有效期,并复制宿主机的 HTTPS 证书到 docker 容器
# /usr/local/trojan-docker 为安装目录,根据实际情况变更即可
bin/renew_cert.sh "/usr/local/trojan-docker"
# 在后台启动 trojan 服务
bin/run.sh
# 停止 trojan 服务(仅需要时)
bin/stop.shdocker代理客户端
关于Clash客户端docker部署教程参见本站教程:clash代理软件linux docker部署和yacd节点网页管理完整教程含代码
3.TLS流量伪装
使用伪装成正常的https流量的协议,比如Trojan、vmess+ws+tls等协议,避免使用常用的Shadowsocks或ShadowsocksR协议。
关于trojan节点的安装参见本站教程:Clash代理服务器自建节点一键搭建-Trojan搭建教程
正文完
