search

alireza0 / s-ui

An advanced Web Panel • Built for SagerNet/Sing-Box
https://t.me/XrayUI
GNU General Public License v3.0
2.62k stars 402 forks source link

connection refuse #55

Closed mohamadm0meni closed 5 months ago

mohamadm0meni commented 7 months ago

سلام استاد کانفیگ ساختم ولی وقتی میخوام ازش استفاده کنم ارور connetction refuse میدهد راه حل چیست ؟ فایروال هم چک کردم خاموش بود مشکلی از این بابت نداشت

mohamadm0meni commented 7 months ago

photo_2024-03-03_21-36-05 کانفیگ توییک هست

mohamadm0meni commented 7 months ago

image

alireza0 commented 7 months ago

با این تنظیم هسته سینگ باکس رو هم از کار انداختید. در سینگباکس، برای توییک، استفاده از tls اجباریه و شما تنظیم نکردین! لطفا در صورت وجود مشکل، لاگ سینگباکس و نوع نرم افزار کلاینت رو هم بفرمایید

nima1300 commented 7 months ago

به چه صورتی بایستی TLS رو فعال کنم؟

alireza0 commented 7 months ago

به صورت پیشفرض فعال هست. فقط باید آدرس درست فایل گواهی ها رو وارد کنید.

nima1300 commented 7 months ago

خیلی ممنون ، چند پست قبل دیدم که my.cert و my.key رو وارد کردید ، همین هست ؟ یا چیز دیگه ای باید وارد کنم؟

alireza0 commented 7 months ago

آدرس فایل در سرور شما باید باشه. این داده هایی که گفتین تنها برای نمونه است.

nima1300 commented 7 months ago

ممنون ، در Ubuntu 20 توی کدوم فولدر ساخته می شود؟

mohamadm0meni commented 7 months ago

image استاد اگر ممکنه یک فرمول پیشنهادی بهمون برای ساختن کانفیگ tuic بدین بازم tls گرفتم ولی کار نمیکنه روی ubuntu 22.04 hetzner هست

mohamadm0meni commented 7 months ago

image @alireza0

mohamadm0meni commented 7 months ago

با این تنظیم هسته سینگ باکس رو هم از کار انداختید. در سینگباکس، برای توییک، استفاده از tls اجباریه و شما تنظیم نکردین! لطفا در صورت وجود مشکل، لاگ سینگباکس و نوع نرم افزار کلاینت رو هم بفرمایید

برنامه nekobox بود image image

alireza0 commented 7 months ago

نمیدونم چرا این تنظیمات رو به این شکل انجام دادین ولی نتیجه نشون میده که شاید دلیلش رو نمیدونید. ۱. اگر از cipherSuites استفاده نمیکنید، حتما غیر فعالش کنید. حالت اتوماتیک روی خیلی از پروتکل ها باعث خطا میشه. احتمالا در نسخه بعد حالت اتوماتیک رو برمیدارم. ۲. باز گذاشتن تنظیماتی که استفاده نمیکنید اکیدا توصیه نمیشه. حتما اونها رو غیر فعال کنید. در مثال شما بخش listen همه مواردش فعاله ولی فقط از استراتژی dns استفاده کردین. ۳. دلیل اینکه توی sni دامنه متفاوتی دادین چیه ؟ این کار مشکل ایجاد میکنه و باید سمت کاربر از allow insecure استفاده کنید. هم توصیه نمیشه و هم مشکلات امنیتی داره. درستش اینه که یا sni نداشته باشید و یا دقیقا معادل اون چیزی باشه که براش گواهی گرفتین.

در مورد اینکه چی جواب میده و چی مشکل داره باید اجازه بدیم دوستانی که تست میگیرن در شرایط مختلف نتایج رو اعلام کنن.