搭建好的MTProxy 代理使用一段时间就会被墙,这是由于MTProto 协议已经被 GFW 精准识别,即使是个人使用的 MTProxy 代理服务器,也无法逃脱被识别然后封锁的命运。
如果你不想频繁更换代理服务器,那么该怎么办呢?
那就是使用防火墙白名单,仅允许自己的IP连接到 MTProxy 代理服务器。
– 服务器的生存挑战
我们在我们运营的 SSR 机场的服务器上全部部署了防火墙, 并使用上述策略更新防火墙的白名单. 我们进行了为期 18 天的实验. 在实验中, 所有服务器都没有被墙 (除了一次意外撤除防火墙的事件). 这些服务器工作在 163 线路, CN2 GT 线路和 CN2 GIA 线路. 但是为了保护我们自己的安全, 我们不能公布实验的具体规模.
为了对比, 我们尝试性撤除 4 台服务器的防火墙, 在这几次实验中, 这些服务器在数分钟到一小时之内都被迅速封禁. 这进一步证明了白名单防火墙确实是保护服务器的主要因素.
除了 SSR, 我们还测试了 MTProto 协议. MTProto 是一个早就证明被特征识别的协议. 实验证明, 这样的策略同样可以保护 MTProto. 实验中我们部署了 4 台服务器, 设有保护的两台服务器一直生存至今, 而没有部署防火墙的两台服务器分别在第 20 分钟和第一小时被封禁. 这个实验再次印证了主动探测是墙封禁服务器的必要条件, 即使这个协议早已被特征识别.
——《白名单防火墙可以有效对抗 GFW 的主动探测》- 2020.05.01
给代理服务器加上白名单的办法,可以有效阻止爬虫和GFW 的扫描,延长代理服务器存活时间。此方式不仅仅适用于已被精准识别的 MTProto 协议,也适用于 Shadowsocks等翻墙协议。
在不适用白名单的情况下, MTProxy 代理服务器IP一般使用几天时间就会被墙,最快的情况是代理服务器搭建好几个小时后就被精准识别然后被GFW屏蔽。
而在给代理服务器加上白名单之后,使用一到两个月,也是没有任何问题的。
白名单MTProxy 不仅适用于个人使用,即使是作为公益 MTProxy 代理服务,也是可以满足需求的,下面是白名单 MTProxy 搭建的教程: