Getting connection refused error

[ali-shabani]

سلام. من هسته ی sing-box رو روی سرورم فعال کردم ولی هر چند ساعت یه بار (فکر میکنم دیگه ۲ ساعت یه بار) توی لاگش من این ارور رو میبینم: container: gzxhwq/sing-box

inbound/vless[1]: process connection from xxx.xxx.xxx.xxx:49170: dial tcp 10.255.255.10:1080: connect: connection refused

که اون xxx ها آیپی سیستم خودمه (نه سرور) البته توی هر خطر اررور بعضا پورتش تفاوت میکنه (من فقطم با سیستم خودم به سرور وصل میشم و به خاطر همین آیپی همیشه یکیه) تنها راه حل هم اینه که برم دستی اسکریپت رو restart کنم. من لاگ بیشتری به جز این خط اررور که تکرار میشه توی سرور نمیبینم که بخوام اطلاعات بیشتری بدم. ممنون میشم کمک کنی مشکل رو حل کنیم.

[ali-shabani]

البته بیشتر که چک کردم اینم اضافه شده:

inbound/vless[1]: process connection from xxx.xxx.xxx.xxx:59726: flow mismatch: expected xtls-rprx-vision, but got none

و اینکه من از warp+ استفاده میکنم. البته از این اکانتایی که به صورت رایگان میزارن که حجم رایگان بی نهایت داره.

[aleskxyz]

سلام من داکر ایمیج وارپ رو به اخرین نسخه کلاینت لینوکس اپدیت کردم، چک کنید ببینید حل شده یا نه.

[ali-shabani]

من یه سوالی که داشتم اینه که چرا توی این قسمت

warp:
    image: ${image[warp]}
    expose:
    - 1080
    restart: always
    environment:
      FAMILIES_MODE: $([[ ${config[safenet]} == ON ]] && echo 'full' || echo 'off')
      WARP_LICENSE: ${config[warp_license]}
    volumes:
    - ./warp:/var/lib/cloudflare-warp
    networks:
      reality:
        ipv4_address: 10.255.255.10"

اومدید یه نتورک تعریف کردید با آیپی. چرا از bridge استفاده نکردید. و توی تنظیمات outbound فقط اسم همین کانتینر که warp میشه رو بهش پاس ندادید به جای آیپی. و اینکه به خاطر داخلی بودن نتورک اصلا نیازی به expose کردن پورت ۱۰۸۰ به بیرون هم نیستید. (البته من نمیدونم که چرا این کارو کردید صرفا دلیلشو میپرسم) چون توی داکر شما هر پورتی رو که expose میکنید از بیرون بهش دسترسی دارن و من همین مشکل رو روی سرور خودم با redis داشتم که اگه پورت expose باشه قشنگ به چند ساعت نرسیده همش redis من readonly میشد و مثله اینکه اتک میزدن بهش. که بعدا با ufw و اسکریپتی که برای حل مشکل بین داکر و ufw داره وقتی پورت رو بستم دیگه مشکلی نبود.

[ali-shabani]

سلام من داکر ایمیج وارپ رو به اخرین نسخه کلاینت لینوکس اپدیت کردم، چک کنید ببینید حل شده یا نه.

باشه ممنون. من نتیجه رو فردا همینجا میگم.

[aleskxyz]

من یه سوالی که داشتم اینه که چرا توی این قسمت

warp:
    image: ${image[warp]}
    expose:
    - 1080
    restart: always
    environment:
      FAMILIES_MODE: $([[ ${config[safenet]} == ON ]] && echo 'full' || echo 'off')
      WARP_LICENSE: ${config[warp_license]}
    volumes:
    - ./warp:/var/lib/cloudflare-warp
    networks:
      reality:
        ipv4_address: 10.255.255.10"

اومدید یه نتورک تعریف کردید با آیپی. چرا از bridge استفاده نکردید. و توی تنظیمات outbound فقط اسم همین کانتینر که warp میشه رو بهش پاس ندادید به جای آیپی. و اینکه به خاطر داخلی بودن نتورک اصلا نیازی به expose کردن پورت ۱۰۸۰ به بیرون هم نیستید. (البته من نمیدونم که چرا این کارو کردید صرفا دلیلشو میپرسم) چون توی داکر شما هر پورتی رو که expose میکنید از بیرون بهش دسترسی دارن و من همین مشکل رو روی سرور خودم با redis داشتم که اگه پورت expose باشه قشنگ به چند ساعت نرسیده همش redis من readonly میشد و مثله اینکه اتک میزدن بهش. که بعدا با ufw و اسکریپتی که برای حل مشکل بین داکر و ufw داره وقتی پورت رو بستم دیگه مشکلی نبود.

به خاطر اینکه sing-box فایل etc/hosts رو از توی کانتینتر لود نمیکنه و در نتیجه اسم warp رو نمیتونه ریزالو کنه. پس مجبوریم به کانتینتر ip استاتیک بدیم. وقتی پورتی رو expose میکنیم کسی از بیرون بهش دسترسی نداره، بلکه بقیه کانتینرهای داخل اون شبکه میتونن اون پورت رو ببینن. https://docs.docker.com/compose/compose-file/compose-file-v3/#expose

[ali-shabani]

سلام من داکر ایمیج وارپ رو به اخرین نسخه کلاینت لینوکس اپدیت کردم، چک کنید ببینید حل شده یا نه.

باشه ممنون. من نتیجه رو فردا همینجا میگم.

دوباره همون مشکل رو پیدا کرد. اگه نیازه که اطلاعات بیشتری داشته باشید به من بگید چی جوری میتونم این اطلاعات رو در اختیارتون بزارم.

[aleskxyz]

سلام من داکر ایمیج وارپ رو به اخرین نسخه کلاینت لینوکس اپدیت کردم، چک کنید ببینید حل شده یا نه.

باشه ممنون. من نتیجه رو فردا همینجا میگم.

دوباره همون مشکل رو پیدا کرد. اگه نیازه که اطلاعات بیشتری داشته باشید به من بگید چی جوری میتونم این اطلاعات رو در اختیارتون بزارم.

ببینید این دیگه میشه مشکل warp و عملا کاری نمیشه کرد این اتفاق که می افته کلا کانکشن شما قطع میشه؟

[ali-shabani]

سلام من داکر ایمیج وارپ رو به اخرین نسخه کلاینت لینوکس اپدیت کردم، چک کنید ببینید حل شده یا نه.

باشه ممنون. من نتیجه رو فردا همینجا میگم.

دوباره همون مشکل رو پیدا کرد. اگه نیازه که اطلاعات بیشتری داشته باشید به من بگید چی جوری میتونم این اطلاعات رو در اختیارتون بزارم.

ببینید این دیگه میشه مشکل warp و عملا کاری نمیشه کرد این اتفاق که می افته کلا کانکشن شما قطع میشه؟

آره. دیگه هیچ کاری نمیشه کرد. تو سمت کلاینت هم میزنم تست کانکشن یه ارروری مربوط به کلافلیر نوشته میشه. یه سوالی هم که داشتم اینه که مزیت استفاده از وارپ چیه؟ فقط برای جلوگیری از لو رفتن آیپی سرور و کمک به اینه که بات شناخته نشی توی وبسایت هاست؟

[ali-shabani]

میشه یه شل اسکریپت نوشت که لاگ داکر رو بخونه و اگه به این اررو برخورد کرد کانتینر رور restart بکنه؟ چون با reset کردن مشکل حل میشه.

[ali-shabani]

واسه کسایی که ممکنه بعدا این issue رو ببینن راه حلی که من استفاده کردم اینه که شل اسکریپت نوشتم که هر ۱ دقیقه لاگ کانتینر رو بخونه و اگه بیشتر از ۵ خط خروجی همین ارروی که اینجا نوشتم رو داشت کانتینر رو ریسیت کنه.

[aleskxyz]

بیشتر واسه اینکه بتونن از سرویسهایی که ای پی ماشین رو تحریم کردن استفاده کنن ریستارت کردن ایده قشنگی نیست شاید بشه از یه روش دیگه با وایرگارد مستقیم وصل شد

[aleskxyz]

واسه کسایی که ممکنه بعدا این issue رو ببینن راه حلی که من استفاده کردم اینه که شل اسکریپت نوشتم که هر ۱ دقیقه لاگ کانتینر رو بخونه و اگه بیشتر از ۵ خط خروجی همین ارروی که اینجا نوشتم رو داشت کانتینر رو ریسیت کنه.

توی آپدیت اخیر به جای استفاده از warp client از وایرگارد استفاده کردم که هم منابع کمتری مصرف میکنه هم کیفیتش بالاست

[ali-shabani]

وارپ رو فعال کردم ولی به شدت کنده و دوباره غیرفعالش کردم. ولی سری قبل سرعتش قابل قبول بود.