背景
给大领导自建梯子,采用 xray 搭建代理服务,节点用的 dmit 的 vps 节点
现状
大领导正常使用过程中经常被 google 识别为自动化操作并弹人机验证,现在要求尽可能提前发现风控并替换风险节点,不能影响领导使用,另外要增加日志监控告警,出问题要快速定位原因。
思路
-
在 xray 做一些改造,增加日志,风控识别,监控告警;
-
增加探测+自动切换逻辑,定时定点探测常用目标站点,看看梯子节点是否被风控,如果风控及时替换订阅链接,终端自动更新;
-
购买国外纯净住宅 IP ,出 vps 后在增加一层转发;
问题
1.如何识别到代理节点被目标站点风控? 2.出口 IP 多了,之前遇到过访问 gemini/google 出过 IP 不一致错误,如何解决?
 |
1
ansemz 8 小时 53 分钟前
花钱买真家宽就行了。用不着改造 xray 吧。
|
 |
2
MacsedProtoss 8 小时 52 分钟前 via iPhone
真家宽就行
另外其实 Google 要验证的话大概率登个账号就能解决了 |
 |
3
cherbium 8 小时 52 分钟前 via Android
不是,dmit 价格那么贵,IP 也会肮么,
PS: 你这种情况,反正不是花自己钱,那个贵就买那个,直接上家宽 |
 |
6
billytom 8 小时 48 分钟前
去买大妈刚在圣诞放出来的那两个 lax 特价机,那个 IP 段是新的,没有验证问题了
|
 |
9
iron101 OP 另外,如何提前发现风控,换家宽也有风控可能,想要提前发现,不能影响领导使用
|
 |
10
rimworld 8 小时 44 分钟前
@iron101 #7 dmit 就是大妈,圣诞有两个促销机子,不知道现在还有没有,估计结束了,只能去其他论坛收二手。治标不治本,用的人多了,IP 段还是会被标记。最好还是加个落地家宽 ip 。
|
 |
12
woyaobaofu 8 小时 35 分钟前  1
你直接花钱买贵的梯子不久好了
 |
 |
13
Endeavor 8 小时 35 分钟前
只针对 google 谈人机验证这点:1. 套 cf cdn ipv6 访问谷歌有点效果 ,起码弹人机延迟次数会大大降低 2. 我目前在用搬瓦工的 vless+reality 自建节点印象中从来没弹过了(之前用 racknerd 的节点弹)
|
 |
14
crysislinux 8 小时 31 分钟前 via Android
@rimworld 你去轮训不就正好符合 bot 特征了么,本来不 block 你的这下也要 block 你了。
|
 |
15
rongwenqi 8 小时 30 分钟前 via Android
不是 dmit 问题。
|
 |
16
tf2 8 小时 30 分钟前
搭梯子??小心帮信罪进去。
|
|
17
ansemz 8 小时 30 分钟前
@iron101 #4 你说到的问题极大概率就是 ip 不干净,xray 的日志看不出来啥吧。我没家宽的路子,其实你老板的需求买个好一点的机场就行了。花钱买方便。
|
 |
18
skybig 8 小时 24 分钟前 via Android
弹不弹机器人验证的原因在谷歌风控模型那,发封邮件给谷歌或其他弹风控的,问为啥把我这 dmit 的 ip 识别成风险 ip 吗?哪有那么多原因。随便找个 ip 纯净度检测站,把检测结果给他看完事了,要求真多。
至于解决办法,不差钱买个家宽 ip 套上,差钱就套 warp 。 |
 |
19
docxs 8 小时 16 分钟前 via Android
买家宽,一个 ip 一个月才 20 来块钱,速度还很快,纯净度拉满
|
 |
20
peterli427 8 小时 11 分钟前
自用方案,供你参考:
vps:racknerd 美西 dc03 ,也是不咋地的 IP ,年付 10 刀 vps 安装 3xui 和 f 大的 warp 脚本,并选择 warp 官方客户端模式,会生成一个本地 socks 代理; vps 的 3xui 面板出站添加一个本地的 sockes 代理,并区分 warp v6 和 warp v4 ( f 大的官方文档有,可以直接粘贴) vps 的 3xui 面板路由规则设置 google 、Netflix 之类对 IP 要求高的网站走 warp v6 ;对 ip 无要求对速度有要求的比如 github 走 direct 的原生 v4 ,其余没在路由提到的规则会按出站从上到家依次匹配,所以建议 warp v6 的出站放在最上面 F 大 warp 脚本: https://gitlab.com/fscarmen/warp 路由规则示例(具体支持网站去 github 找 geosite 的项目): { "type": "field", "domain": [ "geosite:google", "geosite:openai" ], "outboundTag": "WARP-socks5-v6" }, { "type": "field", "domain": [ "geosite:github", "domian:abcdefg.com" ], "outboundTag": "IPv4_out" } |
 |
21
wfg 8 小时 10 分钟前 via iPhone 4
给大领导自建梯子?大领导是怎么知道你懂这个的?你帮了大领导,大领导会帮你吗?叔叔跟大领导喝茶的时候不会问他梯子哪里来的吗?
|
 |
23
itechify PRO 真家宽,你让他买服务商的,别自己搭建了
|
 |
25
henshang 7 小时 41 分钟前
@woyaobaofu #12 花钱买梯子估计这个职位就得去掉了
|
|
28
iron101 OP @peterli427 赞,感谢
|
 |
29
m1nm13 7 小时 30 分钟前
这领导这年头吃这么好? 自己用翻墙从没遇到过人机验证? 我不信
|
|
30
henshang 7 小时 29 分钟前
不知道楼主说的人机验证是啥样的,我是 racknerd 自己搭建的,没出现过什么 google 人机验证,除非有时候开了全局然后关掉后,忘记关掉网址。ip 变动会有个提示
|
 |
31
gam2046 7 小时 17 分钟前
出口套一个 cloud flare wrap 就行,虽然不会 100%,但是出验证的概率已经很低了。
|
 |
32
jixiafu 7 小时 16 分钟前
跟代理节点应该没问题吧,我用的机场三十几个节点几乎没有干净的,访问 google 也从来不会人机验证啊,我猜测是没有全局代理或者配置的规则有问题吧
|
 |
33
colourfulsai 7 小时 12 分钟前
这是我的方案,这是自建**服务端**的部分配置(客户端不用动)。目的是让 google 服务都走 IPv4(固定一个 ip),如果 ip 固定,用几次之后就不会触发风控了。ipv6 的由于 ip 经常变,所以会触发。这个配置使用后,几乎没有遇到过 google 的人机验证了。这个我用了几年了。
"routing": { "rules": [ { "type": "field", "domain": [ "domain:google.com" ], "outboundTag": "ip4-out" }, { "type": "field", "ip": [ "geoip:private" ], "outboundTag": "blocked" } ] }, |
 |
35
wangyaominde 7 小时 11 分钟前
先把机器的 ipv6 关掉试试,至少我开着 V6 ,Gemini 不好用,如果还没解决,就是 IP 地址被谷歌标记为非真实用户地址了,换 IP/套 cloudflare warp 可以解决(网速可能会下降)
|
 |
36
Chihaya0824 PRO 感觉应该就是 ip 不行,重要网站走美国的家宽就行,没什么解决方法
一般可以用第三方网站比如说 ping0 看 ip 质量(但是并非 100%准确 |
 |
37
yangxiaopeipei 6 小时 59 分钟前
aff 丢给领导,让他自己买
|
 |
38
Solix 6 小时 57 分钟前
现在不都是搭配干净的落地鸡么,realm 转发到落地
|
 |
39
rayyume 6 小时 48 分钟前 via Android
我就是用圣诞 promo 的 lax 的机搭的,只有几个朋友一起用,没有遇到跳验证的问题啊。倒是之前用的 oracle 免费机搭的过不了 cf 的人机验证,无限循环。
|
 |
40
rosebush373 6 小时 44 分钟前
@rayyume 他家的优惠码在哪里能看到呢
|
|
41
rimworld 6 小时 33 分钟前
@crysislinux 找一个比较好的时间间隔,半小时,或者 1 小时。我觉得这个需求太难了,你有什么更好思路吗
|
|
42
rayyume 6 小时 26 分钟前 via Android
@rosebush373 结束了吧 不是用的优惠码 有一个单独的页面可以下单的
|
 |
43
cfer 6 小时 4 分钟前
这个跟 xray 啥关系?你 IP 就是脏的用啥都是弹窗。既然是大老板有条件换个好鸡呗。想舒服就让他多吐点。
 |
 |
44
darkengine 5 小时 52 分钟前
@henshang 不会吧,没见过?就是出 9 幅图,让你选择其中的公交车,斑马线,红绿灯这样的玩意儿。
|
 |
45
WenJimmy 5 小时 45 分钟前
有没有家宽推荐,便宜的
|
|
46
henshang 5 小时 38 分钟前
@darkengine #44 这种我真几乎没遇见过,只有频繁切换谷歌账号才会出来,平时日常用不会出
|
 |
47
netdisco 5 小时 26 分钟前 via Android
为什么不是买,不是拉专线?
|
 |
48
xiaowanga23 5 小时 25 分钟前
 我是自己搞个固定 ip 机场落地转 |
 |
49
sansam 5 小时 18 分钟前
不谈验证码、99.9%的可靠性,你这属于企业级需求,得加钱🤣
|
|
50
billytom 5 小时 16 分钟前
|
|
51
docxs 5 小时 5 分钟前 via Android
@YICHUJIFA 我用的 miyaip ,网上直接搜,分享链接带推广码就不发了,避免推广嫌疑,随便搜个优惠码,能 6 折,我 ai 相关的都走这个 ip 出去
|
 |
52
99185302 5 小时 4 分钟前
教领导怎么搭,然后领导一整天没事就研究一下心得。
|
 |
54
test0103 5 小时 1 分钟前
我可以给你提供不用出国的 sstp ,只需要是 windows 系统就能用,网络高峰也能保证稳定,出口是新加坡,国内流量在国内分流,可以使用 chatgpt 等香港受限的服务,如果是办公室使用,我可以直接提供硬件和完整的 SDN 方案
|
 |
55
bobchengbin 4 小时 57 分钟前
大领导用直接推官方 VPN ,10Mbps 一个月两三千块
|
 |
56
chqome 4 小时 54 分钟前
自建太麻烦,还是买中转的好
|
 |
57
katoyu 4 小时 47 分钟前
帮领导搭梯子?买个机场分享不就行了,你都不站在客户的角度考虑问题。你领导懂那么专业的东西吗?会解决突发问题吗?要拍领导马屁就应该站在领导的角度去想问题,领导需求什么,翻墙?额外要求速度快,稳定。你搞什么破自建,出了问题你上门解决?典型的程序员思维。买个机场轻松解决一切问题,不行就高端机场,出问题只要教他怎么切换线路即可。哪来那么多麻烦的事情。
|
 |
58
BZGOGO 4 小时 45 分钟前
把 IPV6 关了再看看
|
|
59
BZGOGO 4 小时 45 分钟前
另外有些网站默认开 CF 验证的,和 IP 没关系
|
 |
60
WashFreshFresh 4 小时 45 分钟前
假设你研究了一天,你的日工资是 1000 ,有这钱公司什么梯子买不到...
|
 |
61
jadeborner 4 小时 43 分钟前
"经常被 google 识别为自动化操作并弹人机验证",用的啥 vps 啊,ip 这么脏?
|
|
62
m1nm13 4 小时 42 分钟前
@peterli427 套 warp 好像也没用. 带宽骤降不说, 还经常被弹人机, warp 用的人太多, IP 怕也是不干净
|
 |
63
Tokin 4 小时 41 分钟前
套个干净的落地
|
 |
64
00244396 4 小时 34 分钟前
闹麻了,领导有多大,大公司让他拉专线去,还搞毛线代理
|
 |
65
unco020511 4 小时 32 分钟前
直接买贵的机场就行了,如果是全公司都要用,那就弄成透明代理
|
 |
66
shenyebuwu 4 小时 23 分钟前
先用 https://ping0.cc/查询到 AS 号码,到 iphttps://radar.cloudflare.com/查询 BOt VS Human 占比,大概率是 Bot 比例过高识别为机器人所以跳验证码。
|
|
67
shenyebuwu 4 小时 21 分钟前
|
 |
68
Kinnice 4 小时 3 分钟前
|
 |
70
alschw 3 小时 12 分钟前 via Android
登个 Google 账号
|
 |
71
aerAzLNE 3 小时 4 分钟前
这就不是个可解问题:
1. dmit 的 google 基本不可能弹人机的,大概率他没登录 google 账号 2. 弹人机也不见得是你的问题,你的邻居瞎 jb 搞事也是会弹人机的 3. 拿来卖的家宽也不见得多干净,毕竟你又不知道上一个人拿这个 ip 干过什么,以及你的邻居现在正在干什么 4. 给你多少钱你操心这事…… |
 |
72
CoronaZero 2 小时 56 分钟前
把 Google 路由到 WARP 试试看?或者解析策略改成 UseIPv4v6 使用 v4 优先(默认走 vps 设置,大概率是 v6 优先)
|
 |
73
singshang 2 小时 45 分钟前
自己搭感觉也并不稳定,该封还是封吧,直接买贵的梯子,直接上奶昔最贵套餐应该就解决了,折腾到最后发现没啥意义~
|
 |
74
crackself 2 小时 31 分钟前 via Android
给他推个机场,让他自己买。除非你不在大陆,否则你搭了给他用,事情就是一个定时炸弹
|
 |
75
Edward5937 2 小时 26 分钟前
直接给领导推荐大机场的最高级套餐。
|
 |
76
rostov 2 小时 13 分钟前
aHR0cHM6Ly93d3cubmV3Y215LmNvbS9yZWdpc3Rlcj9hZmY9SEJWWA==
自己搭不好说啥时候就挂了 上这个机场最好的套餐吧 有 iepl 线路 365 天都能用不怕被封 |
|
77
crysislinux 1 小时 45 分钟前 via Android
@rimworld Google 很好解决吧,只要登录一个不是很新的账号就很少会验证了。我这么多年很少见到 Google 弹验证。cloudflare 的那种自动验证的多一些但也不是很频繁,我感觉不太影响使用。
|
 |
78
Jianrry 1 小时 28 分钟前
用住宅 IP 就可以了。
美国住宅 IP: https://psce.pw/8j36ug IP 质量检测报告:  |
 |
80
xingyiqi 35 分钟前 via iPhone
看见大领导 我的第一反应是。。。
他用你建🪜??? |
 |
81
alading11 10 分钟前
感觉全是雷啊,孙东洋之类的前车之鉴呢
|
Select Language