全球主机交流论坛

标题: 域名能ping通 443端口正常为啥代理不通呢 [打印本页]

作者: Fredericky 时间: 2022-11-15 23:00
标题: 域名能ping通 443端口正常为啥代理不通呢
用的vmess ws tls cdn
域名能ping通 443端口正常为啥代理不通？
一样的配置
在家庭网可用在工作网不可用可能的原因是啥呢？配置如下
# VMess
- name: "vmess15"
  type: vmess
  server: example.eu.org
  port: 443
  uuid: 19b51791-80....
  alterId: 0
  cipher: auto
  # udp: true
  tls: true
  # skip-cert-verify: true
  servername: example.eu.org # priority over wss host
  network: ws
  ws-opts:
path: /oq...
headers:
   Host: example.eu.org
max-early-data: 2048
early-data-header-name: Sec-WebSocket-Protocol

作者: dmxiaoshen 时间: 2022-11-15 23:14
工作网是移动吧

作者: toot 时间: 2022-11-15 23:24
你用的应该是eu.org，该域名80端口被墙了。即使你是443。在小火箭等软件里80先握手再转到443

而大部分浏览器会自动探测443，所以平时在浏览器内感觉不到该域名有问题

作者: Fredericky 时间: 2022-11-15 23:28

toot 发表于 2022-11-15 23:24
你用的应该是eu.org，该域名80端口被墙了。即使你是443。在小火箭等软件里80先握手再转到443

而大部分浏览 ...

用的不是小火箭用clashX 80端口也受到影响了么？
tk以及pp.ua也有一样的问题
又是为啥呢

作者: Fredericky 时间: 2022-11-15 23:32

dmxiaoshen 发表于 2022-11-15 23:14
工作网是移动吧

联通

作者: toot 时间: 2022-11-15 23:32

Fredericky 发表于 2022-11-15 23:28
用的不是小火箭用clashX 80端口也受到影响了么？
tk以及pp.ua也有一样的问题
又是为啥呢 ...

eu.org无法用来作为v2ray的域名，这点毋庸置疑。其他域名也出问题可能就是配置问题

作者: dograin 时间: 2022-11-15 23:35
这是运营商针对cdn ip tls连接的阻断

作者: Fredericky 时间: 2022-11-15 23:40
这是ping ua域名的结果：
ping example.pp.ua
PING example.pp.ua.cdn.cloudflare.net (104.21.10.xxx): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
64 bytes from 104.21.10.xxx: icmp_seq=2 ttl=48 time=550.565 ms
64 bytes from 104.21.10.xxx: icmp_seq=3 ttl=48 time=668.199 ms
64 bytes from 104.21.10.xxx: icmp_seq=4 ttl=48 time=584.482 ms
64 bytes from 104.21.10.xxx: icmp_seq=5 ttl=48 time=508.863 ms
64 bytes from 104.21.10.xxx: icmp_seq=6 ttl=48 time=626.676 ms
Request timeout for icmp_seq 7
Request timeout for icmp_seq 8
64 bytes from 104.21.10.xxx: icmp_seq=9 ttl=48 time=550.302 ms
Request timeout for icmp_seq 10
Request timeout for icmp_seq 11
Request timeout for icmp_seq 14
Request timeout for icmp_seq 15
Request timeout for icmp_seq 16

作者: 惜为伊人醉 时间: 2022-11-15 23:41
C:\Users\admin>ping example.pp.ua

正在 Ping 11776.BODIS.com [199.59.243.222] 具有 32 字节的数据:
来自 199.59.243.222 的回复: 字节=32 时间=70ms TTL=106
来自 199.59.243.222 的回复: 字节=32 时间=67ms TTL=106
来自 199.59.243.222 的回复: 字节=32 时间=70ms TTL=106
来自 199.59.243.222 的回复: 字节=32 时间=66ms TTL=106

199.59.243.222 的 Ping 统计信息:
数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 66ms，最长 = 70ms，平均 = 68ms

作者: Fredericky 时间: 2022-11-15 23:48

dograin 发表于 2022-11-15 23:35
这是运营商针对cdn ip tls连接的阻断

有什么解决办法吗

作者: dograin 时间: 2022-11-15 23:50

Fredericky 发表于 2022-11-15 23:48
有什么解决办法吗

可以试试ipv6，可以弃用cdn，可以弃用tls，可以换运营商，可以用国内其他线路中转

作者: Fredericky 时间: 2022-11-15 23:58

dograin 发表于 2022-11-15 23:50
可以试试ipv6，可以弃用cdn，可以弃用tls，可以换运营商，可以用国内其他线路中转 ...

工作环境不支持v6
换运营商也不能了
弃用cdn意味着服务器ip要暴露了
弃用tls暂时不知咋操作唉

作者: strangerhoo 时间: 2022-11-15 23:59
换域名，我今天也是连接不上，一开始还以为是证书出问题，害我瞎折腾半天。。。
另外，eu.org的域名，我用ssr一样跑得欢，可能是因为ssr不需要443端口的缘故

作者: dograin 时间: 2022-11-16 00:02

Fredericky 发表于 2022-11-15 23:58
工作环境不支持v6
换运营商也不能了
弃用cdn意味着服务器ip要暴露了

tls: true

复制代码

改为

tls: false

复制代码

作者: Fredericky 时间: 2022-11-16 00:05

dograin 发表于 2022-11-16 00:02
改为

服务器是不是也得做相应修改额只有客户端这样改没有效果

作者: dograin 时间: 2022-11-16 00:12

Fredericky 发表于 2022-11-16 00:05
服务器是不是也得做相应修改额只有客户端这样改没有效果

那需要看你的服务器有没有用nginx之类的web服务器作前置，如果有的话，服务端不用动。如果没有，就需要把配置文件中的

"security": "tls"

复制代码

改为

"security": "none"

复制代码

作者: Fredericky 时间: 2022-11-16 00:19

dograin 发表于 2022-11-16 00:12
那需要看你的服务器有没有用nginx之类的web服务器作前置，如果有的话，服务端不用动。如果没有，就需要 ...

有的
感觉最近 vmess tls要被淘汰了啊
看被封的厉害

作者: dograin 时间: 2022-11-16 00:29
本帖最后由 dograin 于 2022-11-16 00:31 编辑

Fredericky 发表于 2022-11-16 00:19
有的
感觉最近 vmess tls要被淘汰了啊
看被封的厉害

是的，封得很厉害，而且套cdn的解决方案有很多地区也不行了。你现在的问题在于，CF的443端口只允许https流量，你既然配置里把tls去掉了，那么再走443就不通了，要换到80，然后修改服务器的nginx配置，转发80端口的ws数据

作者: Fredericky 时间: 2022-11-16 08:46

dograin 发表于 2022-11-16 00:29
是的，封得很厉害，而且套cdn的解决方案有很多地区也不行了。你现在的问题在于，CF的443端口只允许http ...

感觉你说的这个思路很对
求问有详细一点的教程吗
小白比照着教程一步步来
谢谢

作者: mjj666zzz 时间: 2022-11-16 08:50
工作网？因为防火墙吧？

作者: Fredericky 时间: 2022-11-16 09:13

mjj666zzz 发表于 2022-11-16 08:50
工作网？因为防火墙吧？

有可能
我想知道工作网的防火墙通过什么手段阻断的

作者: dograin 时间: 2022-11-16 10:36

Fredericky 发表于 2022-11-16 08:46
感觉你说的这个思路很对
求问有详细一点的教程吗
小白比照着教程一步步来

没见过现成的。我觉得你既然用clash，不如用这位大佬的方案 https://sunk.eu.org/thread-1098762-1-1.html

配个1元机场之类的不比套cf舒服多了

作者: Fredericky 时间: 2022-11-16 17:23

dograin 发表于 2022-11-16 10:36
没见过现成的。我觉得你既然用clash，不如用这位大佬的方案 https://sunk.eu.org/thread-1098762-1-1.ht ...

不错不错刚看到大佬的技术贴
求推荐1元机场

作者: kingimg8 时间: 2022-11-16 22:01
1、你的电脑时间不准；
2、v2n不行，就换clash for windows;（本人刚碰到，v2n突然不行了，换clashOK）

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)