2023/10/hxservers-google-one-node-setup-guide

[utterances-bot]

顾佳凯的网络日志 | hxservers搭建google one vpn节点教程

A blog focusing on sharing tech and personal experiences

https://blog.gujiakai.top/2023/10/hxservers-google-one-node-setup-guide

[eric-gitta-moore]

感谢，我也想试一下g1v

[eric-gitta-moore]

似乎 Google one VPN 除了检查 ip 地理位置以外还会检查 ip “纯净度”

我用腾讯云竞价实例 圣保罗 地区的 CVM Windows 版本，连不上直接断开。

之后 DD Debian 10 DD Windows 试了下，虽然不是直接断开，但是出现连接断开又连接反复重试；和我手机上之前的情况很像（当时似乎多换了几个节点就ok了，当时因为是 udp 转发的问题）

后面放弃了以为可能还要检测什么，还以为 g1v 被玩烂了。

后面想了下还是再次尝试一下，因为之前在本机用 clash tun 作为前置，代理台湾是可以的。

然后在虚拟机用nat模式试了下，宿主机用 clash tun，发现成功连接了。再测试一下其他的节点，发现有的可以有的会出现反复重连的情况。所以我感觉大概率是过了地区检测还有 ip 可信度检测

[real-jiakai]

似乎 Google one VPN 除了检查 ip 地理位置以外还会检查 ip “纯净度”

我用腾讯云竞价实例 圣保罗 地区的 CVM Windows 版本，连不上直接断开。

之后 DD Debian 10 DD Windows 试了下，虽然不是直接断开，但是出现连接断开又连接反复重试；和我手机上之前的情况很像（当时似乎多换了几个节点就ok了，当时因为是 udp 转发的问题）

后面放弃了以为可能还要检测什么，还以为 g1v 被玩烂了。

后面想了下还是再次尝试一下，因为之前在本机用 clash tun 作为前置，代理台湾是可以的。

然后在虚拟机用nat模式试了下，宿主机用 clash tun，发现成功连接了。再测试一下其他的节点，发现有的可以有的会出现反复重连的情况。所以我感觉大概率是过了地区检测还有 ip 可信度检测

这种连不上一直重连的情况，一般是vps的ip不在google one vpn的服务区域。Where VPN by Google One is available。

如果vps在google one vpn的服务区域，但一直重连【例如美区】，则可能该vps的ip被google识别为非google one vpn的服务区域，比如vps ip送中导致了该情况的发生。

你的圣保罗vps属于巴西，google one vpn目前在巴西又不支持，那肯定连不上啊，在圣保罗vps上用clash for windows或者nekoray，选择google one vpn服务区域的节点，接着开启tun模式，就能连上了。

[eric-gitta-moore]

似乎 Google one VPN 除了检查 ip 地理位置以外还会检查 ip “纯净度”
我用腾讯云竞价实例 圣保罗 地区的 CVM Windows 版本，连不上直接断开。
之后 DD Debian 10 DD Windows 试了下，虽然不是直接断开，但是出现连接断开又连接反复重试；和我手机上之前的情况很像（当时似乎多换了几个节点就ok了，当时因为是 udp 转发的问题）
后面放弃了以为可能还要检测什么，还以为 g1v 被玩烂了。
后面想了下还是再次尝试一下，因为之前在本机用 clash tun 作为前置，代理台湾是可以的。
然后在虚拟机用nat模式试了下，宿主机用 clash tun，发现成功连接了。再测试一下其他的节点，发现有的可以有的会出现反复重连的情况。所以我感觉大概率是过了地区检测还有 ip 可信度检测

这种连不上一直重连的情况，一般是vps的ip不在google one vpn的服务区域。Where VPN by Google One is available。

如果vps在google one vpn的服务区域，但一直重连【例如美区】，则可能该vps的ip被google识别为非google one vpn的服务区域，比如vps ip送中导致了该情况的发生。

你的圣保罗vps属于巴西，google one vpn目前在巴西又不支持，那肯定连不上啊，在圣保罗vps上用clash for windows或者nekoray，选择google one vpn服务区域的节点，接着开启tun模式，就能连上了。

噢噢抱歉，我还以为是美国的哈哈。没事现在我在本地虚拟机连上了。有两个可能吧，当时我的腾讯云圣保罗vps里面没有任何代理，应该是圣保罗本地ip。我事后想了下可能是我忘记放开防火墙的udp了

今天我在虚拟机里面测试的时候发现有些udp不通的节点就是这个症状，一直重连。

也留一些信息给后面发现这个帖子的人吧。

我是 vmware 虚拟机里面开的 gone vpn，宿主机 clash meta tun，把 这个 接入点检测的rule代理到需要的地区，我选的美国

# GoogleOneVPNCheckPoint.yaml
payload:
# https://www.v2ex.com/t/927701
  - DOMAIN-KEYWORD,-pa.googleapis.com
# https://www.techkoala.net/google_one_vpn/
  - DOMAIN-SUFFIX,cloud.cupronickel.goog
  - DOMAIN-SUFFIX,googleapis.com

然后下面这个分组 GoogleOneVPNTun 走 DIRECT，按道理如果 udp 没有屏蔽的话，应该可以连上。

# GoogleOneVPNTun.yaml
payload:
  - DOMAIN-SUFFIX,g-tun.com

连山之后速度如果不满意，可以把 GoogleOneVPNTun 分组也走代理，找个好点的 udp 节点再套一层（先叠个甲，我需要的是纯净点的 IP 但是不要求速度）

[cloveric]

我也考虑过这种方式，但是担忧就是服务器被黑，google账号没了

[eric-gitta-moore]

我也考虑过这种方式，但是担忧就是服务器被黑，google账号没了

服务器被拉黑是啥情况。谷歌账号我这里用的是专门搞个合租 G1 的小号

主要是其他设备上 G1 VPN 挺麻烦的，还得是搞个接入点直接连；而且希望有分流功能，想来想去只能这样了。

现在俺是整了个便宜的海外vps，随便啥地点都行，dd 成 win 后和上面一样，clash meta tun mode，只代理 G1 VPN 的接入点那个域名，其他的 DIRECT。然后再开个 clash meta 或者 xray 指定出口网卡就行。机子线路不太行，找个前置做链式

不过 clash meta 现阶段的代码会把 G1 的接口排除掉，要修改一下源码重新编译。或者换 xray；singbox 只能指定接口好像也不行，都是一个避免回环把自身 tun 接口排除的时候误删了 VPN For Goole One 接口

[real-jiakai]

我也考虑过这种方式，但是担忧就是服务器被黑，google账号没了

服务器被拉黑是啥情况。谷歌账号我这里用的是专门搞个合租 G1 的小号

我去年服务器被黑是因为dd完系统，没改默认密码，被别人爆破了windows vps。

[eric-gitta-moore]

我也考虑过这种方式，但是担忧就是服务器被黑，google账号没了

服务器被拉黑是啥情况。谷歌账号我这里用的是专门搞个合租 G1 的小号

我去年服务器被黑是因为dd完系统，没改默认密码，被别人爆破了windows vps。

噢噢，想起来了就是帖子的内容。那改改密码把端口封了，只用 vnc 应该可以吧。但是也不防止商家搞后门哈哈

[real-jiakai]

我也考虑过这种方式，但是担忧就是服务器被黑，google账号没了

服务器被拉黑是啥情况。谷歌账号我这里用的是专门搞个合租 G1 的小号

我去年服务器被黑是因为dd完系统，没改默认密码，被别人爆破了windows vps。

噢噢，想起来了就是帖子的内容。那改改密码把端口封了，只用 vnc 应该可以吧。但是也不防止商家搞后门哈哈

肯定可以啊，我目前基本上都是改rdp端口+超级复杂密码，也够用了，没被爆破过。