近期有不少用户反馈一个非常诡异的现象:搬瓦工 VPS 的 IP 明明可以 Ping 通(延迟也很正常),但 SSH 客户端却一直提示连接超时(Connection Timed Out)。甚至有些用户搭建的网站也无法访问,但 Ping 却一直绿灯。
这种情况通常被称为“TCP 阻断”或“端口被封”。这比 IP 全封更具有迷惑性。搬瓦工中文网将为您揭示这背后的技术原理,并提供从“零成本尝试”到“付费解决”的完整排查修复流程。
一、为什么能 Ping 通但 SSH 不通?
要理解这个问题,我们需要用最通俗的语言来解释一下网络协议的区别:
- Ping (ICMP协议): Ping 使用的是 ICMP 协议。它就像是在问路:“有人吗?”。如果服务器回答“在”,就代表 Ping 通了。防火墙对 ICMP 协议通常比较宽容。
- SSH (TCP协议): SSH 连接(以及网站访问)使用的是 TCP 协议。它不仅要问“有人吗”,还要建立一条持续的、稳定的数据传输通道。
结论: 当您遇到“VPS 能 Ping 通,但是 SSH ping 不通”时,说明防火墙只是放行了 ICMP 问路请求(给你一种 IP 活着的假象),但拦截/丢弃了所有 SSH 建立连接的 TCP 请求。这本质上也是 IP 被封锁的一种表现形式,通常被称为“半墙”或“TCP 阻断”。
二、如何确认是端口被封还是全阻断?
在决定花钱换 IP 之前,我们必须先确认:是所有端口都被封了,还是仅仅默认的 SSH 端口被封了?这决定了您能不能省下换 IP 的钱。
1. 使用工具进行 TCPing 测试
普通的 Ping 只能测 ICMP,我们需要测 TCP。推荐使用在线工具(如 ping.pe 或 itdog.cn)。
- 操作: 选择“TCP 端口检测”,输入
IP:端口(例如1.2.3.4:22)。 - 结果分析:
- 情况 A:国外节点通,国内节点全红。 -> 确认被墙(TCP 阻断)。
- 情况 B:国内外节点全红。 -> 可能是 VPS 没开机,或 SSH 服务挂了(建议去搬瓦工 KiwiVM 后台重启或用 VNC/Root Shell 检查)。
2. 区分“单端口被封”与“IP 全封”
- 如果您只测试了默认的
22端口不通,建议再尝试一下其他端口(比如您搭建网站的80或443端口)。 - 如果 22 不通,但 443 通 -> 恭喜!IP 没死,只是端口封了。
- 如果 所有 TCP 端口在国内都不通 -> 遗憾,IP 彻底发生 TCP 阻断。
三、不同情况的应对策略
根据排查结果,您可以按顺序尝试以下方案:
1. 修改 SSH 端口 (零成本复活)
适用情况: 仅默认端口(如 22)被封,其他端口可能幸存。
很多时候,防火墙只是“定点清除”了常用的 SSH 端口。您可以尝试将 SSH 端口从 22 修改为一个高位端口(例如 34567)。
- 操作教程: 请严格按照这篇教程操作,先放行防火墙再修改配置: 《搬瓦工VPS怎样修改默认端口》
2. 使用中转或 CDN (建站用户推荐)
适用情况: IP 发生 TCP 阻断,但主要用途是做网站。
如果您是用来建站,且不想换 IP,可以尝试套用 Cloudflare CDN。Cloudflare 可以作为“中间人”,帮助国内访客绕过 TCP 阻断,通过 CDN 节点访问您的服务器。
3. 付费更换 IP (最终手段)
适用情况: 修改端口无效,所有 TCP 端口均无法从国内连接。
如果上述方法都试过了,说明您的 IP 遭遇了全端口 TCP 阻断。此时,这个 IP 在国内基本已经废了(只能当单机玩,或者做仅面向海外的服务)。 要想恢复国内直连,唯一的办法就是更换一个新的 IP。
- 操作链接: 登录后台 -> 付费更换 IP 页面 ($7.39)。
- 详细教程与注意事项: 《搬瓦工IP被封后怎么购买新的IP地址》
四、总结
“Ping 通 SSH 不通”是典型的 TCP 阻断 现象。
请不要急着花钱换 IP。先试着修改一下 SSH 端口,很多时候这个简单的操作就能让 VPS“起死回生”。只有在确认所有端口都无法连接时,再考虑付费更换 IP。
- (相关阅读:如何预防 IP 再次被封?请参考:《如何避免搬瓦工IP地址被封的一些事项》)
以下是搬瓦工目前热门且在售的VPS套餐方案,您可以根据自己的需求进行选择。
| 套餐 | CPU | 内存 | 硬盘 | 流量 | 带宽 | 机房 | 价格 | 购买 |
|---|---|---|---|---|---|---|---|---|
| KVM常规线路 | 2核 | 1GB | 20GB | 1TB | 1Gbps | DC2 AO DC8 ZNET 等9个机房 | $49.99/年 最便宜 | 购买 |
| KVM常规线路 | 3核 | 2GB | 40GB | 2TB | 1Gbps | $52.99/半年 $99.99/年 | 购买 | |
| CN2 GIA-E 最推荐 | 2核 | 1GB | 20GB | 1TB | 2.5Gbps | DC6 CN2GIA DC9 CN2GIA 日本软银 圣何塞CN2GIA 加拿大CN2GIA 等15个机房 | $49.99/季度 $169.99/年 | 购买 |
| CN2 GIA-E | 3核 | 2GB | 40GB | 2TB | 2.5Gbps | $89.99/季度 $299.99/年 | 购买 | |
| 香港(HKHK_8) 高端首选 | 2核 | 2GB | 40GB | 0.5TB | 2.5Gbps | 中国香港 日本东京 日本大阪 新加坡 等15个机房 | $89.99/月 $899.99/年 | 购买 |
| 香港(HKHK_8) | 4核 | 4GB | 80GB | 1TB | 2.5Gbps | $155.99/月 $1559.99/年 | 购买 | |
| 东京(JPTYO_8) | 2核 | 2GB | 40GB | 0.5TB | 1.2Gbps | 中国香港 日本东京 日本大阪 新加坡 等15个机房 | $89.99/月 $899.99/年 | 购买 |
| 东京(JPTYO_8) | 4核 | 4GB | 80GB | 1TB | 1.2Gbps | $155.99/月 $1559.99/年 | 购买 | |
| 大阪(JPOS_6) | 2核 | 2GB | 40GB | 0.5TB | 1.5Gbps | 大阪[JPOS_6] DC6 CN2GIA DC9 CN2GIA 香港[HKHK_3] 荷兰[EUNL_9] 等19个机房 | $49.99/月 $499.99/年 | 购买 |
| 大阪(JPOS_6) | 4核 | 4GB | 80GB | 1TB | 1.5Gbps | $86.99/月 $869.99/年 | 购买 | |
| 阿联酋迪拜 | 2核 | 1GB | 20GB | 0.5TB | 1Gbps | DC6 CN2GIA DC9 CN2GIA 日本软银 圣何塞CN2GIA 加拿大CN2GIA 等15个机房 | $19.99/月 $169.99/年 | 购买 |
| 阿联酋迪拜 | 3核 | 2GB | 40GB | 1TB | 1Gbps | $32.99/月 $299.99/年 | 购买 | |
|
||||||||
