应对SNI阻断:腾讯云EdgeOne免费加速方案

工作 2025-10-20 onebyte 手机阅读

前期介绍过在海外主机上自建容器镜像加速服务，解决国内无法拉取镜像问题

搭建完成后，有可能你会发现家里的NAS拉取镜像还是一直失败！排查许久后发现配置上没有任何问题。

然后你用TCPING测试端口正常但使用浏览器访问自己的加速域名提示ERR_CONNECTION_RESET 错误。

你再使用ITDOG测试，你会发现全国访问都正常。

刚好你所在的地区又是福建、江苏、河南等部分地区

那大概率可能是遇到了 SNI 阻断——即部分地区对境外域名实行“白名单”策略，非白名单域名会被拦截。（域名解析到海外IP，但IP或域名不在白名单清单中）

实测下来家宽的网络会不能访问，但是IDC网络访问是正常。

可尝试的解决方案：

向反诈中心申诉：部分地区（如泉州）的用户可通过当地反诈中心公众号提交域名与用途说明，申请解封。具体参考：解决泉州SNI白名单的两种方法^[1]
使用 ECH + DoH：通过加密 SNI 信息绕过检测（技术门槛较高）。
国内主机中转或 CDN：通过国内节点转发流量，但通常需要额外成本。

如果你还没有海外的主机！刚好腾讯云轻量主机在做活动，
最低99元就能拿下一年的海外主机具体可以参考测评文章：https://www.wangzhijie.com/archives/486

腾讯云主机活动99/年:https://go.wangzhijie.com/qcloud
阿里云轻量2C2G 新用户38/年:https://go.wangzhijie.com/aliyun
UCLOUD双ISP静态住宅IP云主机:https://go.wangzhijie.com/ucloudisp
UCLOUDCN2优化香港主机:https://go.wangzhijie.com/ucloudhk
UCloud东南亚出海，全场0.8折起:https://go.wangzhijie.com/uclouddy
华为云云主机特惠:https://go.wangzhijie.com/huaweicloud

应对SNI阻断:腾讯云EdgeOne免费加速方案

那么有没有低成本的方法？有的，包有的。那就是使用腾讯的EdgeOne进行加速。
腾讯EdgeOne是基于腾讯云遍布全球的边缘节点提供加速、防护、边缘函数计算等边缘一体化服务，是 CDN 的全面升级产品。具体和CDN的对比可以查看：EdgeOne 与 CDN 等产品功能对比^[2]

更重要的是，目前可领取免费套餐，完全满足个人使用需求！

免费的EdgeOne领取方式：

领取步骤：

访问免费套餐领取页：https://cloud.tencent.com/act/pro/eo-freeplan?from=28412
微信扫描下方小程序码参与抽奖，必中一个免费兑换码
复制兑换码，前往 EdgeOne 控制台兑换页完成兑换。
https://console.cloud.tencent.com/edgeone/package?cn_free_redeem=true

配置 EdgeOne 加速你的域名

以下介绍是基于之前部署的docker-proxy加速域名来配置的，日常也可以用来加速自己的个人网站。

1.添加站点

兑换完免费版套餐后，进入EdgeOne控制台，【新增站点】，输入需要加速的域名，如xxx.com

兑换地址👇
https://console.cloud.tencent.com/edgeone/zones

2.选择接入方式

加速区域： 选择「全球可用区」，前提是需要你的域名备案过

接入方式： 可选择 CNAME 或 NS 接入。NS 需将域名 DNS 服务器更换为腾讯提供的地址，接入后后续可以一键配置，如果CNAME 则需后续手动添加解析记录。此处以 CNAME 为例。

3.域名验证

根据页面提示，在你的 DNS 服务商处添加指定的 TXT 记录，完成域名所有权验证。

4. 添加子域名并设置回源

在 EdgeOne 控制台中点击主域名，进入「域名管理」，点击「添加域名」，输入之前配置docker-proxy的主机记录（如 hub），回源地址填写你的海外主机 IP。

接着，根据提供的 CNAME 记录值，在你的 DNS 服务商处添加解析记录。

5.配置 HTTPS 证书

配置完成CNAME后，等待EdgeOne生效后，在 EdgeOne 控制台中为该域名申请免费 SSL 证书

申请免费的证书，90天有效期，到期前15天EdgeOne会自动申请和部署新的证书，具体参考：使用免费证书部署至 EdgeOne 域名^[3]

同时源站云主机上的Caddy也会自动申请SSL证书。这样，从EdgeOne到源站的全链路都通过HTTPS协议进行加密传输。

配置完成后，使用 ping 命令检测，会发现域名已解析到 EdgeOne 的加速节点；访问https://hub.xxx.cn/v2 也能正常返回数据，不会再被拦截了。

引用链接

[1] 解决泉州SNI白名单的两种方法: https://www.bilibili.com/video/BV1KPbMz9EV7
[2] EdgeOne 与 CDN 等产品功能对比: https://cloud.tencent.com/document/product/1552/103865
[3] 使用免费证书部署至 EdgeOne 域名: https://cloud.tencent.com/document/product/1552/90437

应对SNI阻断:腾讯云EdgeOne免费加速方案

应对SNI阻断:腾讯云EdgeOne免费加速方案

配置 EdgeOne 加速你的域名

1.添加站点

2.选择接入方式

3.域名验证

4. 添加子域名并设置回源

5.配置 HTTPS 证书

引用链接

更多文章

Centos8和Centos7的区别(红帽RHEL8和RHEL7功能区别对比)

SHELL脚本 | 移动云 云主机批量自动重装操作系统(Cookie版)

利用Zabbix实时监控移动云节点带宽配额变动并通过企业微信发送告警

99元/年的腾讯云轻量云境外主机深度测评 | 值不值得买 | 电信CN2GIA优化回程

Ollama 基础知识

SHELL脚本 | 移动云云主机批量自动重装操作系统(Cookie版)