背景
访问 Gemini / Google 服务时,偶尔会弹出提示:
我们的系统检测到您的计算机网络中存在异常流量。请稍后重新发送请求。
这个提示不一定代表账号有问题,更多时候是风控系统认为网络环境“不稳定/像代理网络/像自动化”。
结论(本次案例)
在 VPS 代理出口为双栈(IPv4 + IPv6)的情况下,Google 这类风控很强的网站可能出现识别不一致:
同一个会话或短时间窗口里,出口有时表现为 IPv4,有时表现为 IPv6(哪怕你“自认为只配了 IPv4”),从而触发风控误判。
✅ 关掉 IPv6(至少让 VPS 不再使用 IPv6 出站)之后,出口稳定为 IPv4,问题消失。
为什么“只配 IPv4”仍会被识别成双栈
即便你客户端到 VPS 的链路只用 IPv4,目标站看到的是 VPS → 目标站 的出站地址。
只要 VPS 本身有 IPv6,并且系统/代理核心在解析和拨号阶段拿到 AAAA 记录,就可能出现:
- 解析得到 IPv6(AAAA)和 IPv4(A)
- 程序/系统策略偶尔选择 IPv6 拨号(或并行探测)
- 目标站看到出口在 v4/v6 间切换 ⇒ 风控加权
排查方法(快速确认是不是双栈问题)
1) 看系统是否解析出 IPv6 + IPv4(双栈解析)
在 VPS 上执行:
getent ahosts www.google.com如果输出里同时出现类似:
2607:...(IPv6)142.xxx.xxx.xxx(IPv4)
那就是典型双栈解析环境。
2) 验证 IPv6 是否可出站
curl -6 -I https://www.google.com --max-time 6
curl -4 -I https://www.google.com --max-time 6-6成功 ⇒ IPv6 出站可用(更容易触发 v4/v6 混用)-4成功 ⇒ IPv4 正常
解决方案:在 VPS 上禁用 IPv6(最小成本、最稳)
目标:让 VPS 不再使用 IPv6 网络栈(至少出站不走 IPv6),从而避免 Google 风控因为双栈识别不一致而误判。
Step 1:写入 sysctl 配置(永久生效)
cat <<'EOF' >/etc/sysctl.d/99-disable-ipv6.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
EOFStep 2:加载配置(立即生效)
sysctl --systemStep 3:确认开关已经启用
sysctl net.ipv6.conf.all.disable_ipv6
sysctl net.ipv6.conf.default.disable_ipv6期望输出均为:
= 1Step 4:验证 IPv6 已不可用、IPv4 正常(关键验收)
curl -6 -I https://www.google.com --max-time 6
curl -4 -I https://www.google.com --max-time 6期望结果:
curl -6连接失败 ✅(说明 IPv6 出站已断)curl -4返回HTTP/2 200✅(IPv4 正常)
Step 5:重启代理面板/核心(可选但建议)
如果你使用 s-ui:
systemctl restart s-ui
systemctl status s-ui --no-pager -l备注与取舍
- 优点:简单、稳定、不依赖面板高级配置,不怕被覆盖;对“只需要稳定做代理出口”的 VPS 非常合适。
- 代价:放弃 IPv6 带来的少量潜在收益(比如极少数 IPv6-only 资源、部分网络路径的理论优势)。
- 适用场景:面向 Google/Gemini/YouTube 等风控强、且双栈可能引发会话识别不一致的访问场景。
小结
当出现 “我们的系统检测到您的计算机网络中存在异常流量” 且环境存在双栈时,优先怀疑 v4/v6 出口不一致。
在权衡成本与稳定性后,禁用 IPv6 是最直接、最有效、最不折腾的一刀切方案。