张无忌

回覆 10# t101

谢谢。

师兄你用阿里云、腾讯云时是否在大陆连没有问题，如果香港就有问题？

t101

回覆  t101

谢谢。

师兄你用阿里云、腾讯云时是否在大陆连没有问题，如果香港就有问题？ ...
张无忌 發表於 2025-11-26 22:28

相對阿里雲，騰訊雲比較容易有firewall問題，但通常block port是一兩天，或換香港IP通常就沒問題。
另外，你可以考慮tailscale

xo_ox

百度云——cloud firewall （30 元/年）

图1：


图2：


图3：


图4：
张无忌 發表於 2025-11-21 15:10

nice price

张无忌

回覆 10# t101 ，回覆 12# t101

谢谢师兄的回复。

可能我第一次用大陆云，不知道个中 firewall——《大陆GFW》，《云GFW》，《云 firewall》，《Linux firewall》。头两个《大陆GFW》，《云GFW》是我们不能改动的，他们会随时改动；其他两个《云 firewall》，《Linux firewall》可以自己改动。

现在WireGuard udp=51820，在大陆测试所有大陆云都没有问题，在香港第一天测试《阿里云》都么有问题，第二天就连不到它；在大陆测试《阿里云》都没有问题。至于两个云《腾讯云》和《百度云》，在香港测试大陆他们都连不上，反意大陆连它们仨都没有问题。从你的说话【但通常block port是一兩天】，另外想起换 port 问题，于是改其他 port ，问题就没有，所有香港的朋友都可以连到大陆云。

在最初两天《阿里云，云GFW》和《腾讯云，云GFW》都给我短信都说的系统都受境外入侵。《大陆GFW》都要限制某些 IP and port 进出大陆，flow control and/or congestion control。

Tailscale 我都想用，但是不知到怎样设，现在我用ZeroTier，都很好用，但是它不是 WireGuard，而 Tailscale 是用 WireGuard。你说 knockd ，我在 OpenWrt 有详实说，但是比较复杂，有不知道怎样开始。

张无忌

百度云大陆 WireGuard 1Mbps 免费公开用（一年）

现在可以了，10000-12999，随便用！现在用 51820，分分钟会 block，就改 port 在 10000-12999。

因为本人安装几个大陆云，其中一个就是《百度云》，速度只是 1Mbps，需要速度稍慢，但是有些人却有用，因为有很多东西需要大陆 IP，在大陆买药，打印机，扫地机器人，需要大陆 IP 的，可以用。

Windows WireGuard client

1. [Interface]
   
2. PrivateKey = yJVo9mQsrtkKnP72weLyKmKVr8UtP/xbov1z+AOb60k=
   
3. Address = 10.0.0.2/32
   
4. DNS = 223.5.5.5
   
5. 
   
6. [Peer]
   
7. PublicKey = 7hJE3ROHLYbde1THyNZZCiM5DZYVLXsrCFuitpjPnTY=
   
8. AllowedIPs = 0.0.0.0/0
   
9. Endpoint = 182.61.2.246:51820
   
10. PersistentKeepalive = 25

複製代碼

..

图1：QR code [1]



Reference:
[1] https://www.wireguardconfig.com/qrcode

t101

回覆  t101 ，回覆  t101

谢谢师兄的回复。

可能我第一次用大陆云，不知道个中 firewall——《大陆GFW》 ...
张无忌 發表於 2025-11-28 09:36

用tailscale比較穩，連不上，會轉udp port，或經第三方，但速度就好慢
knockd係用係vps上，方便轉不同應用或config

另外，係wiregurad，你可以試，比如，將port 31000-35000，map去51820，咁就唔係單一port，日日wg client換port就唔怕。我一般用iptables做。

iptables -t nat -A PREROUTING -p udp --dport xx:yy -j REDIRECT --to-ports 51820
iptables -t nat -A OUTPUT -p udp -d localhost --dport xx:yy -j REDIRECT --to-ports 51820

张无忌

用tailscale比較穩，連不上，會轉udp port，或經第三方，但速度就好慢
knockd係用係vps上，方便轉不同應 ...
t101 發表於 2025-11-28 22:31

谢谢师兄的指导。

1、 《百度云大陆 WireGuard 免费公开用（一年）》的连接可能一天就封，于是只有换 port，现在还没有换，想一想用什么方法。

2、Tailscale 真的好用，比起 ZeroTier  更加好，用 IP=100.x.y.z 就联系。

3、Knockd 需要时间写 shell script （在1990年用过的东西），谢谢你的 hints。

20152015

由於希望瀏覽只限大陸IP的內容，我曾嘗試在阿里雲還是騰訊雲上面，租了VPS並安裝wire guard ，然而，過了一段時間，在香港便不能連接了，假如換port，便能重新用，但同樣地過了幾天又不能用了

via HKEPC IRF 5.1.14 - iOS(5.1.1)

xo_ox

由於希望瀏覽只限大陸IP的內容，我曾嘗試在阿里雲還是騰訊雲上面，租了VPS並安裝wire guard ，然而，過了一 ...
20152015 發表於 2025-12-1 16:58

   
Yes!
Stop the wireguard for a while and then enable it again, It work, as my solution, it work for a year.
But my vps only have 3M speed...

1. code in routeros:
   
2. /interface wireguard set "Ten-wg" disabled=yes
   
3. :delay 15
   
4. /interface wireguard set "Ten-wg" disabled=no
   
5. :delay 2

複製代碼

张无忌

现在《百度云大陆 WireGuard 免费公开用（一年）》又 enabled，大家看一下是否可以？