1
mohumohu 2023-07-13 11:55:33 +08:00 via Android
你要先确认你的用的服务端支持 udp 代理。其次,既然是内网,就没必要用 ss 这种协议,直接用 L3 隧道比如 openvpn 就行。
|
2
SuperMaxine OP @mohumohu 感谢提供新的排查思路,我确实还没有想到可能是服务端不支持或者没有开启 udp 转发🙏没有用 openvpn 主要是因为服务器账户没有 sudo 权限,安装各种东西都比较困难,而 v2ray 用得比较熟了,手头现成的二进制文件拷过去就能用😂
|
3
superchijinpeng 2023-07-13 12:41:55 +08:00
@SuperMaxine 直接 docker 启
|
4
cq65617875 2023-07-13 13:14:23 +08:00
@SuperMaxine 编译一个静态的 openvpn 只要他有 tun 就能用
|
5
neroxps 2023-07-13 16:27:12 +08:00
话说单位能让你随随便便在服务器个人空间里搭一个 openvpn 回家?
SS 还能有隐匿性,混淆下一般防火墙识别不出来(或者识别错成其他流量) openvpn 立马就发现了吧? |
6
mohumohu 2023-07-13 17:05:36 +08:00 via Android
@neroxps 你理解错了,搭 vpn 是内网,连回家的是 zerotier 。zerotier 是端到端加密
|
7
yuchenr 2023-07-13 17:23:00 +08:00
我觉的可能和 shellclash 的白名单端口有关。
如果有可能建议直接跑 clash 的内核。 |
8
neroxps 2023-07-13 17:57:12 +08:00 via iPhone
@mohumohu 加密是加密,但是特征明显啊,公司出口防火墙就看到 openvpn 协议 这个 ip 地址,审计日志亮蹭蹭的,每月打印报表。一查就是你。🤣
|
10
neroxps 2023-07-13 18:02:14 +08:00 via iPhone
|
11
mohumohu 2023-07-13 18:05:22 +08:00 via Android
@neroxps openvpn 说的就是内网连内网比如 10.0.0.2 连 10.0.0.3 ,解除他局域网上网限速用的,连回家的是 zerotier 不是 openvpn
|
15
ConDuseW 2023-07-19 12:52:13 +08:00 via Android
说几种猜测吧
1 、SS 服务端未开启 udp 代理 2 、路由器 |
16
ConDuseW 2023-07-19 12:55:11 +08:00 via Android
说几种猜测吧
1 、SS 服务端未开启 udp 代理 2 、路由器没有 kmod-tun 模块 3 、工位到服务器 udp 不通 其中 2 的可能性最大,因为我用过小米的就是这样,需要手动安装 tun 模块才行。 |
17
SuperMaxine OP 抱歉挖个坟,今天又与工位网络搏斗了一天,偶然间发现 shellclash 更新了小米路由器 TUN 模式补丁,现在 zerotier 能够正常组网了,在 web-ui 面板里也能看到一些 udp 记录了。
但是非常奇怪的是,除了 zerotier 的 udp 流量看起来都能被正常代理(比如 finalshell 疯狂对 5.5.5.5:5555 发起的连接,还有一些不知道是什么的小服务)他们的 Chains 都能正常显示 [GLOBAL (因为我 Mode 设为了全局)/代理服务器配置名] 。 但是所有 zerotier 流量的的 Chains 依然显示 DIRECT ,之所以能看出来是 zerotier 的流量,是因为这些地址都是在 listpeers 中能看到的 peers 的真实地址。 实在是百思不得其解😂 |
18
SuperMaxine OP 最搞笑的是,在连接中把 udp 连接全都终止掉,再重新建立的连接的 Chains 都显示被代理了,但是与家里主机测速还是稳定卡在限速上限上😂确实是没招了,看到有地方的博客说 shellclash 无法代理直接 IP 请求的 udp 连接,不知道是真的假的
|
19
Wait845 233 天前
楼主解决了吗,也遇到这个问题了。每个模式都试了,有的模式 zerotier 可用,但是又会导致 docker 容器 tcp 流量无法出站。总之无论哪个模式都不能让 zerotier 和 docker 同时使用
|