此次打击清算翻墙国内中转的力度前所未有，TG机场群和Twitter帖一片哀嚎，说是国内中转翻墙机场至暗时刻也不为过。如此迅速的大规模、系统性打击应该是来自高层的指示。因为国内中转机到掌控权在打击者监管方手里，要封锁可谓是易如反掌，国家层级的封锁，即使被拔线也毫无反抗之力。至于为什么这次力度这么大，原因不清楚也不需要纠结。

此次打击对所有中转机场都有影响，因为是连坐制的，一旦有一个机场通报整个ip段都会被拔，也就是说即使你的机场没通报，也一样会受到影响，因为没人可保证其他机场不会被通报。（提出ip通报连坐制的真是个天才）。同时即使都没通报，IDC为了安全也会主动清退。所以即使目前正常的中转（包括专线中转）机场也是岌岌可危的。

目前各机场也是各显神通，采取包括封端，自建DNS，更换直连协议节点，海外中转等策略。本质上这是一场回合制游戏，GFW出牌之后轮到我们出牌了而已。只希望这轮高压态势不会持续太久。

目前没有任何一家中转机场可以做到 100% 稳定，且用且珍惜。
暂时建议:
1.购买VPS自建
2.购买直连机场,TG上的一些脸熟的直连机场
3.购买境外手机卡（广告位招租🐶）

目前国内中转基本废了95%+。

据多位机场主反馈，当前已开始执行向前追溯三个月的倒查机制——凡是在过去三个月内曾被通报过的线路，也会被陆续拔线处理。

这意味着，即便是目前未被拔的漏网之鱼，也很可能只是暂时存活，随时面临被拔线的风险。

目前可以说是“一机难求”，只能暂时依靠境外中转或直连勉强维持。走公网出海，对移动和联通的影响相对较小；电信网如果不是走优化线路体验会非常糟糕。如果是高强度翻墙，建议尽量避开电信线路。

https://www.nodeseek.com/post-674661-1

爆出好一段时间了： ping0.cc 会泄露用户真实ip。
ping0.cc 的“纯净”与否和第三方大公司账号封号与否没必然关系。
还是不建议在万人共享ip的机场里找“纯净”ip，缘木求鱼。

今天下午开始，中国移动蜂窝网络出海线路出现异常，表现为节点频繁超时、连接不稳定。目前原因暂不明确。刚好目前很多机场用的直连，雪上加霜。

一天多过去仍未恢复正常，基本可以判断并非普通故障。综合各方反馈和本人测试来看：连接直连节点，移动带宽一直正常。移动蜂窝网络下，走 TCP 的协议普遍异常，表现为连接超时或不稳定；Ping 测试正常；走 UDP 的 Hy2 和Tuic协议可正常使用；使用IPv6 也正常。由此猜测，此次问题更像是针对 IPv4 下 TCP 流量的定向限制或封锁。但并非全国移动蜂窝都有此问题。

著名机场VPN商家——快连，倒闭了。这次 VPN 封锁潮中，它也是目前跑路商家里最大的一家。过去半个月官方公告一直表示“正在修复中”，但实际上服务始终处于不可用状态。体量如此之大的平台都能倒闭，确实让很多人感到非常意外。此前很多人一度怀疑，快连广告打得如此猖狂，背后是否有特殊背景。现实已经说明，在 VPN 这种灰色行业里，低调发展尚且艰难，过于高调往往难以长久。

所有.icu域名被无差别污染，包括备案域名，甚至是不存在的域名。是防火墙首次墙整个顶级域名，可能是防火墙DNS污染新策略。--已恢复，可能是能力测试。

同时今天有部分机场官网也被污染了。

疑似 Apple 屏蔽了部分境外 App 的消息推送：
iOS 上的 Telegram 、Instagram和X 均出现无法接收推送的情况。其中 X 已持续多日，TG昨日开始出现，解决办法：
1.Telegram 可使用第三方客户端（如 Swiftgram、Nicegram）
2.让 Apple push走代理，参考 ，需要打开包括APNs(比如小火箭的设置--隧道--包括APNs)

小火箭教程：https://jichanggo.com/iostuisong

快连官方推特 发公告说复活了。

但是公告里面有段：

快连面向全球用户恢复标准运营机制，并不代表所有地区的连接体验都已恢复正常。

目前，我们无法保证中国大陆地区的服务状态。

面向全球用户恢复，但是不保证中国大陆地区的，文字游戏。

观察五一之后各大 IDC 的情况后发现，封锁相比前段时间有所减弱，市场上也开始重新出现国内中转线路出售。不过，目前很多机房都会安装“傲盾”软件，用于检测翻墙流量，据称连 VLESS 在内的一些新协议也具备识别能力。

同时，部分国内中转 VPS 的价格也出现了明显上涨。此外，一些中转上游要求“押一付一”，一旦线路被通报或出现问题，押金将会被直接扣除。

目前国内中转面临的不仅是 IDC 扫描，还包括运营商侧扫描以及管局下发的封锁与整治。因此，对于机场而言，国内中转依然处于高成本、高风险的状态。

也正因为目前中转封锁依然处于较高压状态，大部分机场已尽量避开国内中转方案，比如使用直连or透传（透传入口为香港ip）。

由于防火墙本身的具体原理与策略外界难以得知，目前很多判断只能基于现象进行反推。因此，网络上流传的不少消息本质上都属于小道消息或个人猜测，也由此衍生出大量谣言与误读，容易误导用户，甚至引发不必要的恐慌。

建议大家保持理性判断，对相关信息尽量多方交叉验证，擦亮双眼，不轻信未经证实的传言。谣言止于智者。

部分 Anytls 协议直连/海外中转机场IPv4 IP节点被墙，更换 IP 也会秒墙，IPv6正常

近期，随着海外直连被墙+国内中转线路持续面临通报和拔线风险，越来越多机场开始尝试通过技术手段降低订阅泄露带来的影响。

目前已知订阅自焚这一手段无法避免通报和封禁IP。目前业内较为常见的方案主要有两种：

1. 封端：使用机场官方客户端，降低订阅链接被第三方程序、爬虫或恶意收集的风险。小白友好但习惯使用的第三方客户端用户会觉得不便利。（也有机场主反馈封端了扔被通报，这可能是省墙的上报）

2. 私有 DNS：节点域名不再通过公共 DNS 解析，而是只有使用机场官方自建DNS 服务时才能获得真实解析结果。但部分客户端配置复杂，小白不友好且也仍然容易泄露。

不少机场主认为，目前最大的风险并非协议本身，而是订阅和入口信息泄露。一旦有人将订阅分享、倒卖或提交到相关平台，同一入口下的所有用户都可能受到影响，严重时甚至导致国内中转线路被通报或拔线。

这也让机场陷入两难：如果不采取保护措施，无法使用优质线路；而采用封端或私有 DNS 等方案，又可能影响部分长期使用第三方客户端的用户体验。

目前的举措虽然不能100%保证不通报，但在海外入口频繁被墙和国内中转资源持续通报背景下，未来或许仍会有更多机场采用类似策略。

这是目前尽量减少订阅泄露的方案之一，但这需要机场面板适配，然后需要目前热门的代理客户端（特别是IOS端）同步适配完才会大规模使用。同时如果私钥也泄露了还是泄露节点且对于小白来说需要多操作一步学习成本又高了一点，但肯定比目前直接暴露好。

（Bettbox是基于FlClash早期版本进行重构的客户端，更新更加频繁，下面为其通知频道）

聊聊Mihomo的新功能Age Key(上)

首先，快速说下这是用来干嘛的，说白了就是用来加密(订阅)文件用的，使用了密钥对之后，只有当你有了Private key(下面统称为私钥)之后，才能打开由对应的Public key(一下统称为公钥)加密的(订阅)文件

事情的缘由大概是这样，某知名客户端CVR搞了一套叫CVD的东西出来，美其名曰: 环境恶劣，保护订阅，对抗封锁，以wwq为首的Mihomo内核组在看过方案之后对比嗤之以鼻，认为其方案不仅实现非常一般并且会导致用户失去了选择权，同时有泄露用户隐私或(硬件ID)被精准定位的风险等，具体细节请参见相关公开讨论，这里不开CVR吐槽大会，只看事情本身，篇幅原因也不做过多评价，了解即可

在上述事情的催化下，Mihomo在1.19.26版本发布还不满一周的情况下，火速更新到了1.19.27正式版并顺势推出了Age key功能，如果站在机场主的角度，订阅在国内平台传播被肆意抓取显然不是一件好事情，结合前面的介绍可以得出一个结论，Age Key(能)解决的最大的事情，还是订阅被公开抓取或者滥用的问题(以及个人可以使用Gist)，因为订阅文件被强制加密，只有你手里有私钥才能解开

(我认为的)常见的理想中的情况1: 机场使用公钥对订阅文件进行加密，后台面板应有对应的一键复制私钥(再次小科普一下，公+私是一对，所以叫做密钥对)，流程: 用户首先导入Url订阅，但是只有填写(复制后台面板的)正确的私钥后，订阅文件才能被正常解析打开。
另外一种情况2，则是由用户自己生成密钥对，把公钥填入机场后台面板后，然后再由机场加密下发，依然是只有填写(自己生成的)正确的私钥后，订阅文件才能被正常解析打开。