背景
给大领导自建梯子,采用 xray 搭建代理服务,节点用的 dmit 的 vps 节点
现状
大领导正常使用过程中经常被 google 识别为自动化操作并弹人机验证,现在要求尽可能提前发现风控并替换风险节点,不能影响领导使用,另外要增加日志监控告警,出问题要快速定位原因。
思路
-
在 xray 做一些改造,增加日志,风控识别,监控告警;
-
增加探测+自动切换逻辑,定时定点探测常用目标站点,看看梯子节点是否被风控,如果风控及时替换订阅链接,终端自动更新;
-
购买国外纯净住宅 IP ,出 vps 后在增加一层转发;
问题
1.如何识别到代理节点被目标站点风控? 2.出口 IP 多了,之前遇到过访问 gemini/google 出过 IP 不一致错误,如何解决?
 | 1 ansemz 5 小时 23 分钟前 花钱买真家宽就行了。用不着改造 xray 吧。 |
 | 2 MacsedProtoss 5 小时 22 分钟前 via iPhone 真家宽就行 另外其实 Google 要验证的话大概率登个账号就能解决了 |
 | 3 cherbium 5 小时 21 分钟前 via Android 不是,dmit 价格那么贵,IP 也会肮么, PS: 你这种情况,反正不是花自己钱,那个贵就买那个,直接上家宽 |
 | 6 billytom 5 小时 18 分钟前 去买大妈刚在圣诞放出来的那两个 lax 特价机,那个 IP 段是新的,没有验证问题了 |
 | 9 iron101 OP 另外,如何提前发现风控,换家宽也有风控可能,想要提前发现,不能影响领导使用 |
 | 10 rimworld 5 小时 13 分钟前 @iron101 #7 dmit 就是大妈,圣诞有两个促销机子,不知道现在还有没有,估计结束了,只能去其他论坛收二手。治标不治本,用的人多了,IP 段还是会被标记。最好还是加个落地家宽 ip 。 |
 | 12 woyaobaofu 5 小时 4 分钟前  1 你直接花钱买贵的梯子不久好了  |
 | 13 Endeavor 5 小时 4 分钟前 只针对 google 谈人机验证这点:1. 套 cf cdn ipv6 访问谷歌有点效果 ,起码弹人机延迟次数会大大降低 2. 我目前在用搬瓦工的 vless+reality 自建节点印象中从来没弹过了(之前用 racknerd 的节点弹) |
 | 14 crysislinux 5 小时 0 分钟前 via Android @rimworld 你去轮训不就正好符合 bot 特征了么,本来不 block 你的这下也要 block 你了。 |
 | 15 rongwenqi 5 小时 0 分钟前 via Android 不是 dmit 问题。 |
 | 16 tf2 5 小时 0 分钟前 搭梯子??小心帮信罪进去。 |
| 17 ansemz 4 小时 59 分钟前 @iron101 #4 你说到的问题极大概率就是 ip 不干净,xray 的日志看不出来啥吧。我没家宽的路子,其实你老板的需求买个好一点的机场就行了。花钱买方便。 |
 | 18 skybig 4 小时 54 分钟前 via Android 弹不弹机器人验证的原因在谷歌风控模型那,发封邮件给谷歌或其他弹风控的,问为啥把我这 dmit 的 ip 识别成风险 ip 吗?哪有那么多原因。随便找个 ip 纯净度检测站,把检测结果给他看完事了,要求真多。 至于解决办法,不差钱买个家宽 ip 套上,差钱就套 warp 。 |
 | 19 docxs 4 小时 46 分钟前 via Android 买家宽,一个 ip 一个月才 20 来块钱,速度还很快,纯净度拉满 |
 | 20 peterli427 4 小时 40 分钟前 自用方案,供你参考: vps:racknerd 美西 dc03 ,也是不咋地的 IP ,年付 10 刀 vps 安装 3xui 和 f 大的 warp 脚本,并选择 warp 官方客户端模式,会生成一个本地 socks 代理; vps 的 3xui 面板出站添加一个本地的 sockes 代理,并区分 warp v6 和 warp v4 ( f 大的官方文档有,可以直接粘贴) vps 的 3xui 面板路由规则设置 google 、Netflix 之类对 IP 要求高的网站走 warp v6 ;对 ip 无要求对速度有要求的比如 github 走 direct 的原生 v4 ,其余没在路由提到的规则会按出站从上到家依次匹配,所以建议 warp v6 的出站放在最上面 F 大 warp 脚本: https://gitlab.com/fscarmen/warp 路由规则示例(具体支持网站去 github 找 geosite 的项目): { "type": "field", "domain": [ "geosite:google", "geosite:openai" ], "outboundTag": "WARP-socks5-v6" }, { "type": "field", "domain": [ "geosite:github", "domian:abcdefg.com" ], "outboundTag": "IPv4_out" } |
 | 21 wfg 4 小时 39 分钟前 via iPhone 2 给大领导自建梯子?大领导是怎么知道你懂这个的?你帮了大领导,大领导会帮你吗?叔叔跟大领导喝茶的时候不会问他梯子哪里来的吗? |
 | 23 itechify PRO 真家宽,你让他买服务商的,别自己搭建了 |
 | 25 henshang 4 小时 11 分钟前 @woyaobaofu #12 花钱买梯子估计这个职位就得去掉了 |
| 28 iron101 OP @peterli427 赞,感谢 |
29 m1nm13 4 小时 0 分钟前 这领导这年头吃这么好? 自己用翻墙从没遇到过人机验证? 我不信 |
| 30 henshang 3 小时 59 分钟前 不知道楼主说的人机验证是啥样的,我是 racknerd 自己搭建的,没出现过什么 google 人机验证,除非有时候开了全局然后关掉后,忘记关掉网址。ip 变动会有个提示 |
 | 31 gam2046 3 小时 46 分钟前 出口套一个 cloud flare wrap 就行,虽然不会 100%,但是出验证的概率已经很低了。 |
 | 32 jixiafu 3 小时 46 分钟前 跟代理节点应该没问题吧,我用的机场三十几个节点几乎没有干净的,访问 google 也从来不会人机验证啊,我猜测是没有全局代理或者配置的规则有问题吧 |
 | 33 colourfulsai 3 小时 42 分钟前 这是我的方案,这是自建**服务端**的部分配置(客户端不用动)。目的是让 google 服务都走 IPv4(固定一个 ip),如果 ip 固定,用几次之后就不会触发风控了。ipv6 的由于 ip 经常变,所以会触发。这个配置使用后,几乎没有遇到过 google 的人机验证了。这个我用了几年了。 "routing": { "rules": [ { "type": "field", "domain": [ "domain:google.com" ], "outboundTag": "ip4-out" }, { "type": "field", "ip": [ "geoip:private" ], "outboundTag": "blocked" } ] }, |
 | 35 wangyaominde 3 小时 40 分钟前 先把机器的 ipv6 关掉试试,至少我开着 V6 ,Gemini 不好用,如果还没解决,就是 IP 地址被谷歌标记为非真实用户地址了,换 IP/套 cloudflare warp 可以解决(网速可能会下降) |
 | 36 Chihaya0824 PRO 感觉应该就是 ip 不行,重要网站走美国的家宽就行,没什么解决方法 一般可以用第三方网站比如说 ping0 看 ip 质量(但是并非 100%准确 |
 | 37 yangxiaopeipei 3 小时 29 分钟前 aff 丢给领导,让他自己买 |
 | 38 Solix 3 小时 26 分钟前 现在不都是搭配干净的落地鸡么,realm 转发到落地 |
 | 39 rayyume 3 小时 18 分钟前 via Android 我就是用圣诞 promo 的 lax 的机搭的,只有几个朋友一起用,没有遇到跳验证的问题啊。倒是之前用的 oracle 免费机搭的过不了 cf 的人机验证,无限循环。 |
 | 40 rosebush373 3 小时 14 分钟前 @rayyume 他家的优惠码在哪里能看到呢 |
| 41 rimworld 3 小时 3 分钟前 @crysislinux 找一个比较好的时间间隔,半小时,或者 1 小时。我觉得这个需求太难了,你有什么更好思路吗 |
| 42 rayyume 2 小时 55 分钟前 via Android @rosebush373 结束了吧 不是用的优惠码 有一个单独的页面可以下单的 |
 | 43 cfer 2 小时 34 分钟前 这个跟 xray 啥关系?你 IP 就是脏的用啥都是弹窗。既然是大老板有条件换个好鸡呗。想舒服就让他多吐点。  |
 | 44 darkengine 2 小时 21 分钟前 @henshang 不会吧,没见过?就是出 9 幅图,让你选择其中的公交车,斑马线,红绿灯这样的玩意儿。 |
 | 45 WenJimmy 2 小时 14 分钟前 有没有家宽推荐,便宜的 |
| 46 henshang 2 小时 7 分钟前 @darkengine #44 这种我真几乎没遇见过,只有频繁切换谷歌账号才会出来,平时日常用不会出 |
 | 47 netdisco 1 小时 56 分钟前 via Android 为什么不是买,不是拉专线? |
 | 48 xiaowanga23 1 小时 55 分钟前  我是自己搞个固定 ip 机场落地转 |
 | 49 sansam 1 小时 47 分钟前 不谈验证码、99.9%的可靠性,你这属于企业级需求,得加钱 |
| 50 billytom 1 小时 46 分钟前 |
| 51 docxs 1 小时 34 分钟前 via Android @YICHUJIFA 我用的 miyaip ,网上直接搜,分享链接带推广码就不发了,避免推广嫌疑,随便搜个优惠码,能 6 折,我 ai 相关的都走这个 ip 出去 |
 | 52 99185302 1 小时 34 分钟前 教领导怎么搭,然后领导一整天没事就研究一下心得。 |
 | 54 test0103 1 小时 31 分钟前 我可以给你提供不用出国的 sstp ,只需要是 windows 系统就能用,网络高峰也能保证稳定,出口是新加坡,国内流量在国内分流,可以使用 chatgpt 等香港受限的服务,如果是办公室使用,我可以直接提供硬件和完整的 SDN 方案 |
 | 55 bobchengbin 1 小时 27 分钟前 大领导用直接推官方 VPN ,10Mbps 一个月两三千块 |
 | 56 chqome 1 小时 23 分钟前 自建太麻烦,还是买中转的好 |
 | 57 katoyu 1 小时 17 分钟前 帮领导搭梯子?买个机场分享不就行了,你都不站在客户的角度考虑问题。你领导懂那么专业的东西吗?会解决突发问题吗?要拍领导马屁就应该站在领导的角度去想问题,领导需求什么,翻墙?额外要求速度快,稳定。你搞什么破自建,出了问题你上门解决?典型的程序员思维。买个机场轻松解决一切问题,不行就高端机场,出问题只要教他怎么切换线路即可。哪来那么多麻烦的事情。 |
 | 58 BZGOGO 1 小时 15 分钟前 把 IPV6 关了再看看 |
| 59 BZGOGO 1 小时 14 分钟前 另外有些网站默认开 CF 验证的,和 IP 没关系 |
 | 60 WashFreshFresh 1 小时 14 分钟前 假设你研究了一天,你的日工资是 1000 ,有这钱公司什么梯子买不到... |
 | 61 jadeborner 1 小时 13 分钟前 "经常被 google 识别为自动化操作并弹人机验证",用的啥 vps 啊,ip 这么脏? |
 | 62 m1nm13 1 小时 12 分钟前 @peterli427 套 warp 好像也没用. 带宽骤降不说, 还经常被弹人机, warp 用的人太多, IP 怕也是不干净 |
 | 63 Tokin 1 小时 10 分钟前 套个干净的落地 |
 | 64 00244396 1 小时 3 分钟前 闹麻了,领导有多大,大公司让他拉专线去,还搞毛线代理 |
 | 65 unco020511 1 小时 1 分钟前 直接买贵的机场就行了,如果是全公司都要用,那就弄成透明代理 |
 | 66 shenyebuwu 53 分钟前 先用 https://ping0.cc/查询到 AS 号码,到 iphttps://radar.cloudflare.com/查询 BOt VS Human 占比,大概率是 Bot 比例过高识别为机器人所以跳验证码。 |
| 67 shenyebuwu 51 分钟前 |
 | 68 Kinnice 32 分钟前 |
Select Language