VPS被墙拯救指南:三招满血复活

声明:本文内容整理自 YouTube 频道 Joey’s Blog 的视频教程【赛博神医】VPS IP被墙怎么办?三招满血复活!。如需观看视频演示,请点击链接跳转。

前言

当你的 VPS IP 被墙(无法直接访问),不要急着扔掉或付费换 IP。本教程将介绍三种方法,帮助你“复活”被墙的 VPS。无论你是线路较差的廉价 VPS,还是优质线路的 VPS,都能找到适合的解决方案。

适用人群

  • VPS IP 被封锁,无法通过 SSH 或其它方式直连的用户。
  • 希望利用 Cloudflare 拯救被墙 IP 的用户。
  • 拥有 IPv6 环境(如移动宽带)的用户。

准备工作:如何连接已“失联”的 VPS

当 IP 被墙后,SSH 工具通常无法连接。此时你需要使用 VPS 服务商提供的 Web VNC / Console (控制台) 功能。

  1. 登录你的 VPS 服务商后台(如 AWS, Vultr, Bandwagon, 搬瓦工等)。
  2. 找到具体的服务器实例。
  3. 点击 “VNC”, “Console”, “NoVNC” 或类似的按钮。
  4. 在弹出的浏览器窗口中,输入用户名(通常是 root)和密码登录服务器。

方案一:Cloudflare 中转 + Origin Rules (推荐)

此方案利用 Cloudflare (CF) 的 CDN 节点作为中转,将流量转发到你的 VPS。由于 Cloudflare 的 IP 未被墙,你可以通过连接 CF 从而间接访问你的 VPS。

适用场景:线路一般或较差的 VPS,救活率极高。

1. 基础搭建:安装 3X-UI 面板

在 VNC 终端中,输入以下命令安装 3X-UI 面板(一款流行的 Xray 面板,方便管理节点):

1
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
  • 按照提示设置用户名、密码和端口(建议设置一个非常规端口,如 2053,这是 CF 支持的 HTTP/HTTPS 端口之一,或者后续通过 Origin Rules 映射)。
  • 注意:如果原本已安装面板,请确保面板和节点端口正常运行。

2. 配置 Cloudflare DNS

  1. 登录 Cloudflare 后台,选择你的域名。
  2. 进入 DNS 设置。
  3. 添加一条 A 记录
    • Name (名称): 任意子域名,例如 vps
    • IPv4 Address: 填入你被墙的 VPS IP。
    • Proxy status (代理状态): 必须开启 (Proxied/橘色云朵)
  4. SSL/TLS 设置:设置为 FullStrict

3. 【核心步骤】设置 Cloudflare Origin Rules

这是关键一步,它允许你使用任意端口回源,而不仅限于 Cloudflare 的标准端口。

  1. 在 Cloudflare 左侧菜单找到 Rules (规则) -> Origin Rules
  2. 点击 Create Rule (创建规则)
  3. Rule Name: 随意填写,如 Port Forward
  4. Field (字段): 选择 Hostname
  5. Operator (运算符): 选择 equals (等于)。
  6. Value (值): 填写刚才解析的完整域名,例如 vps.yourdomain.com
  7. Destination Port (目标端口):
    • 选择 Rewrite to… (重写到…)
    • 填入你在 3X-UI 面板中设置的节点端口(例如你的 VLESS 节点端口是 12345)。
  8. 保存并部署。

4. 客户端配置

  1. 在 3X-UI 面板创建一个节点(推荐 VLESS + WS 或 VLESS + GRPC,不要开启 TLS,因为 CF 这一层已经处理了 TLS,或者开启 TLS 但要在 CF 设置对)。
    • 更简单的做法:在 3X-UI 创建节点时,端口使用你刚才在 Origin Rules 填写的端口。
  2. 复制节点链接到客户端(如 v2rayN)。
  3. 修改地址 (Address): 填入 Cloudflare 的优选 IP(如果不知道,可以用默认的 www.cloudflare.com 或你刚才解析的域名)。
  4. 伪装域名 (Host/SNI): 必须填入你刚才解析的域名(如 vps.yourdomain.com)。
  5. 端口: 填入 Cloudflare 支持的 HTTPS 端口(如 443, 2053, 2083, 2087, 2096, 8443)。注意:因为我们设置了 Origin Rules,当你连接 CF 的 443 端口并请求 vps.yourdomain.com 时,CF 会自动把流量转到你 VPS 的 12345 端口。

方案二:开启无限 IPv6 (移动用户神器)

很多时候 GFW 只封锁了 IPv4,而 IPv6 依然是通的。

适用场景:本地网络支持 IPv6(如手机流量、大多数家庭宽带),且 VPS 线路质量尚可。

1. 开启 VPS 的 IPv6

如果你的 VPS 没有 IPv6 地址,可以使用脚本一键开启(WARP):

1
2
# 使用 fscarmen 的 warp 脚本
wget -N https://gitlab.com/fscarmen/warp/raw/main/menu.sh && bash menu.sh

选择添加 IPv6 网络接口。

2. 配置节点

  1. 在 3X-UI 面板中,确保监听 IP 包含 IPv6(通常 ::0.0.0.0 都可以)。
  2. 在 DNS 解析中,添加一条 AAAA 记录
    • Name: 例如 v6
    • IPv6 Address: 填入 VPS 的 IPv6 地址。
    • Proxy status: 关闭 (DNS Only/灰色云朵),我们需要直连速度。
  3. 客户端配置中,将地址改为该域名,或者直接填入 IPv6 地址(用 [] 包裹,如 [2001:db8::1])。

方案三:安装 BBR 拥塞控制算法 (优化速度)

无论使用哪种方案,开启 BBR 都能显著减少丢包,提升速度。

1
2
3
4
# 开启 BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

检查是否开启成功:

1
lsmod | grep bbr

如果有输出内容,说明 BBR 启动成功。

总结

  1. Cloudflare Origin Rules 是最稳妥的复活方式,利用 CF 的强大网络绕过封锁,配合 Origin Rules 可以灵活使用端口。
  2. IPv6 直连 适合网络环境较好的用户,速度通常比 CF 中转更快。
  3. 别忘了开启 BBR 来榨干服务器性能。

希望这篇教程能帮你的 VPS 重获新生!