Closed SimonTLS closed 5 months ago
stun测试fail是一个sing-quic内部的bug导致的,只会在hysteria/hysteria2/tuic上发生
stun 测试 fail 是服务端问题,不是客户端问题,与 #1650 无关,请不要劫持 issue。这是服务端 sniff 成功后的 canceler.NewPacketConn 引起的,服务端不开启 sniff 则不会测试 fail。
stun测试fail是一个sing-quic内部的bug导致的,只会在hysteria/hysteria2/tuic上发生
1650
可能我弄错了吧,我也是因为stun测试fail才注意到 #1650的问题的
在 1.9.0-rc.6 上,开启 sniff 后 stun 测试 fail,inbound 配置如下。
{
"auto_route": true,
"interface_name": "singbox",
"inet4_address": "172.19.0.1/30",
"type": "tun",
"stack": "gvisor",
"strict_route": true,
"sniff": true,
"udp_disable_domain_unmapping": true
}
服务端使用的是 V2Ray 和 Hysteria 的官方实现最新版本,并且确认在 Hysteria 官方客户端实现的 tun 模式下没有此问题。
我怀疑这是因为 RFC 3489,RFC 5389,RFC 5780 的不同细节导致的。 鉴于 stun 只占流量中的极小部分,且协议有过破坏变更。我建议直接删除关于 stun 的 sniff。 在 wireshark 中 stun 被 分为 classic stun 和 stun,因为 RFC 5389 修改了 stun 的结构定义。
v1.9.0-rc.7 Fixed Thanks!!!
Operating system
Windows
System version
Windows 10 LTSC
Installation type
Original sing-box Command Line
If you are using a graphical client, please provide the version of the client.
No response
Version
Description
Hysteria2 Inbound 开启 Sniff 后 STUN 测试 Fail,关闭 Sniff 后正常 使用 NatTypeTester 连接 Socks5 测试 RFC 5780,提示绑定测试 Fail 但 RFC 3489 测试结果为 FullCone https://github.com/HMBSbige/NatTypeTester
Reproduction
Server Config
Client Config
Logs
Supporter
Integrity requirements