在GCP上面搭了梯子,结果发现不能用,很有可能是防火墙没放行对应的端口。 >>>简单粗暴打开全部端口请看这里,下面的全都不用看<<< 如果想精确的打开端口,请往下看。 如果搭的V2Ray是WebSocket+TLS模式 只要打开HTTP和HTTPS的防火墙就OK,不需要更多防火墙的设置。 打开VM实例页面 https://console.cloud.google.com/compute/instances 点实例的名字, 打开 实例详情 页面, 点“修改” 防火墙把 HTTP 和 HTTPS 都打勾,下面的网络标记会自动填,不用手动修改。 保存实例,就完成了。 如果 搭的V2Ray 是其它模式 你要知道走的是TCP还是UDP,设置的是哪个端口。以一路回车默认搭出来的TCP模式为例,安装最后的页面上显示的是 TCP 端口 25178 ( 端口是随机的,以你的实际情况为准 ) 1) 给VM实例做网络标记 打开VM实例页面 https://console.cloud.google.com/compute/instances 点实例的名字,打开 实例详情 页面, 点“修改” 在网络标记一栏,添加一个标记,我这里以 v2ray-uswest 为例。 2) 创建防火墙规则 打开防火墙页面 https://console.cloud.google.com/networking/firewalls 创建防火墙规则 名称和说明随便写,方便自己以后维护识别就行。 流量方向默认就是入站,不用动。 执行的操作默认就是允许,不用动。 目标标记,填VM实例添加的那个标记, v2ray-uswest 来源IP地址范围填 0.0.0.0/0 指定 TCP 端口开放 25178 , 与V2Ray的配置信息一致 。 去试试吧!V2Ray已经可以用了。 Q: 设置的都是入站规则 ?出站规则不用设置吗? A: 每个 VPC 网络都有两条隐式防火墙规则。一条隐式规则允许所有出站流量,另一条规则拒绝所有入站流量。这些隐式规则不能删除,但可以被更高优先级的规则所覆盖。 参考: https://cloud.google.com/vpc/d