IP 与端口被墙检测技术教程
一、概述
1. 问题背景
A. 核心问题
在使用代理服务时,经常会遇到连接失败的情况。这通常由两种原因导致:IP 被墙或端口被墙。正确区分这两种情况对于快速恢复服务至关重要。
B. 问题本质
GFW(Great Firewall)的封锁机制包括:
- IP 封锁:直接阻断目标 IP 地址的所有流量
- 端口封锁:仅阻断特定端口的流量,IP 仍可达
C. 解决意义
- 精准定位问题根源
- 避免不必要的 IP 更换
- 降低运营成本
二、封锁类型分析
1. IP 被墙
A. 特征
- 目标 IP 在国内完全无法访问
- 所有端口均无响应
- ping 测试超时
B. 影响
- 该 IP 上的所有服务无法使用
- 必须更换新的 IP 地址
2. 端口被墙
A. 特征
- 目标 IP 仍可达
- 仅特定端口被阻断
- 其他端口正常工作
B. 影响
- 仅影响使用该端口的服务
- 更换端口即可恢复
3. 检测原理
graph TD
A[连接失败] --> B{检测 IP 可达性}
B -->|国外可达| C{检测国内可达性}
B -->|国外不可达| D[IP 或服务问题]
C -->|国内可达| E[端口未被墙]
C -->|国内不可达| F{检测端口可达性}
F -->|端口不可达| G[端口被墙]
F -->|端口可达| H[IP 被墙]
G --> I[更换端口]
H --> J[更换 IP]
E --> K[检查其他问题]
三、IP 被墙检测
1. 检测工具
使用 ping.pe 在线检测平台
访问地址:https://ping.pe
2. 检测步骤
A. 输入 IP 地址
在网站输入框中填入待检测的 IP 地址
B. 执行检测
按回车键开始检测
C. 结果判断
- 国外节点:显示绿色,表示 IP 正常
- 国内节点:显示红色,表示 IP 被墙
3. 检测示例
检测结果显示界面:
国外节点:
- 美国:绿色 ✓
- 欧洲:绿色 ✓
- 日本:绿色 ✓
国内节点:
- 北京:红色 ✗
- 上海:红色 ✗
- 广州:红色 ✗结论:IP 被墙
四、端口被墙检测
1. 检测原理
通过检测特定端口在国内的可达性来判断端口是否被墙
2. 检测步骤
A. 准备工作
- 确保 IP 地址未被墙
- 确保端口正在使用中(有服务监听)
B. 输入格式
在 ping.pe 网站输入框中填入:IP:端口
例如:1.2.3.4:10010
C. 结果判断
- 国内节点显示红色:端口被墙
- 国内节点显示绿色:端口正常
3. 重要注意事项
graph LR
A[端口检测] --> B{端口是否在使用中}
B -->|否| C[检测结果不准确]
B -->|是| D[检测结果准确]
C --> E[先启动服务]
E --> F[再进行检测]
关键要求:端口必须在使用中(有服务监听),否则检测结果无效。
五、解决方案
1. IP 被墙的解决方案
A. 更换 IP 地址
- 联系服务商更换新 IP
- 或自行部署新的服务器
B. 预防措施
- 使用 CDN 隐藏真实 IP
- 配置多个备用 IP
2. 端口被墙的解决方案
A. 更换端口
- 选择非常用端口
- 避免使用常见代理端口
B. 端口选择建议
推荐端口范围:
- 10000-20000
- 30000-40000
- 避免使用:80、443、22 等常见端口
六、实践案例
1. 案例一:端口被墙
A. 问题现象
- 代理服务突然无法连接
- 服务器 IP ping 正常
B. 检测过程
- 使用 ping.pe 检测 IP:国内外均为绿色
- 检测端口 443:国内节点红色
- 结论:端口 443 被墙
C. 解决方案
更换端口为 15000,服务恢复
2. 案例二:IP 被墙
A. 问题现象
- 所有端口均无法连接
- 服务器完全失联
B. 检测过程
- 使用 ping.pe 检测 IP:国内节点全部红色
- 结论:IP 被墙
C. 解决方案
联系服务商更换 IP 地址
七、常见问题
1. 检测结果不准确
原因
- 端口未启动服务
- 防火墙阻止了检测请求
解决
确保端口在使用中再进行检测
2. 部分地区能连接
原因
- GFW 封锁具有地域差异
- 不同地区封锁策略不同
解决
以多数地区检测结果为准
3. 更换端口后仍被墙
原因
- 新端口也被封锁
- 或 IP 已被列入黑名单
解决
更换多个端口测试,必要时更换 IP