序
今天在公司上课,17:30左右打开网页变慢了,甚至根本打不开,公司Wifi,手机联通4G都试过了,还是不行,刚开始以为是我的DNS挂了,后面才发现是ss的问题,因为公司的Wifi是默认翻墙的,但是我的手机是一天24小时连着VPN的,基本所有流量都会走shadowsocks这App。当时在上课,也没太注意这事。
晚上上课刷到一个消息,说是今天下午开始了新一轮的封锁:
证实
后面下班回到家,发现确实不能上网了,check了一下服务器的各种信息,本地也能ping通,所以可以确定两点:
- IP是没有问题(没有被封);
- 网络也没有问题;
- 机器防火墙应该也没有问题(因为我没有改过,但是机器防火墙的管理页面,要翻墙才能看的,所以现在没法去check);
后面登录到机器上去检查各项配置和Log,发现下面的信息:
猜测是防火墙在包里面加了东西导致服务器解密失败,后面验证了一下,连接之后大量的包根本没有到服务器,然后验证了一下其他地区的ss机器,发现这个到不了应该是端口被封了,我现在用的是 80 端口,所以我马上换了一个端口,再试,恢复了。目前的情况是和前面的消息能对应上的,下午开始防火墙随机丢包和端口阻断。
应对
最简单的方式,就是保证随时不止一个翻墙的方式可用。我们做技术的都知道怎么来保证高可用性:异地多活,多地多中心。这样全部同时挂掉的概率就非常小了。
尾
最后说一句,真是个操蛋的地方,普通的信息自由已经如此的艰难了。