ICDYCT / 我能, 你也行 / I Can Do, You Can Too

在你使用了Cloudflare的CDN服务之后，也许你会偶尔遇到不流畅的问题，有可能是因为Cloudflare的防火墙拦截了部分梯子的请求。

1.a 创建VM实例  https://console.cloud.google.com/compute/instancesAdd 区域选 美西us-west1 (或者us-central1  us-east1 ) 机器类型选 微型 这样的好处是，只有流量收费，实例本身被免费标准cover掉。(附： GCP的免费标准 EN    /  中文 ) 创建实例的时候最好添加个网络标记，方便后面步骤精确添加防火墙。我的网络标记是  aria2-bt 1.b 一键脚本搭Aria2 wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/aria2.sh && chmod +x aria2.sh && bash aria2.sh 1.c 看一下Aria2和BT都需要打开哪些端口 (一路回车默认安装的可以跳过这一小节，直接去看设置防火墙） 查看一下配置文件 cat /root/.aria2/aria2.conf 1.d 防火墙 打开防火墙页面  https://console.cloud.google.com/networking/firewalls 创建防火墙规则 名称和说明随便写，方便自己以后维护识别就行。(建议写成类似 allow-aria2-bt-in 这样子) 流量方向默认就是入站，不用动。 执行的操作默认就是允许，不用动。 目标标记，填VM实例添加的那个标记， aria2-bt 来源IP地址范围填  0.0.0.0/0 指定 TC P 端口 6800             UDP 端口 6881-6999, 51413 1.e 阶段性检查 用  http://ariang.mayswind.net/latest  连上自己的Aria2，测试下载各种链接、种子是否正常。 GCP出站流量比较贵，$0.23/GB，推荐传到...

在GCP上面搭了梯子，结果发现不能用，很有可能是防火墙没放行对应的端口。 >>>简单粗暴打开全部端口请看这里，下面的全都不用看<<< 如果想精确的打开端口，请往下看。 如果搭的V2Ray是WebSocket+TLS模式 只要打开HTTP和HTTPS的防火墙就OK，不需要更多防火墙的设置。 打开VM实例页面  https://console.cloud.google.com/compute/instances 点实例的名字，  打开 实例详情 页面， 点“修改” 防火墙把 HTTP 和 HTTPS 都打勾，下面的网络标记会自动填，不用手动修改。 保存实例，就完成了。 如果 搭的V2Ray 是其它模式 你要知道走的是TCP还是UDP，设置的是哪个端口。以一路回车默认搭出来的TCP模式为例，安装最后的页面上显示的是 TCP 端口 25178 （ 端口是随机的，以你的实际情况为准 ） 1) 给VM实例做网络标记 打开VM实例页面  https://console.cloud.google.com/compute/instances 点实例的名字，打开  实例详情 页面， 点“修改” 在网络标记一栏，添加一个标记，我这里以  v2ray-uswest  为例。 2) 创建防火墙规则 打开防火墙页面  https://console.cloud.google.com/networking/firewalls 创建防火墙规则 名称和说明随便写，方便自己以后维护识别就行。 流量方向默认就是入站，不用动。 执行的操作默认就是允许，不用动。 目标标记，填VM实例添加的那个标记， v2ray-uswest   来源IP地址范围填  0.0.0.0/0 指定 TCP 端口开放 25178 ， 与V2Ray的配置信息一致 。 去试试吧！V2Ray已经可以用了。 Q: 设置的都是入站规则 ？出站规则不用设置吗？ A: 每个 VPC 网络都有两条隐式防火墙规则。一条隐式规则允许所有出站流量，另一条规则拒绝所有入站流量。这些隐式规则不能删除，但可以被更高优先级的...

打开防火墙页面  https://console.cloud.google.com/networking/firewalls 创建防火墙规则 名称和说明随便写，方便自己以后维护识别就行。 优先级 1 流量方向默认就是入站，不用动。 执行的操作默认就是允许，不用动。 目标 网络中所有实例 来源IP地址范围   0.0.0.0/0 端口 全部允许 。