Open duzefu opened 10 months ago
这个或许跟GSO有关,禁用GSO试试
这个或许跟GSO有关,禁用GSO试试
要如何禁用呢?文档里面没写
这个或许跟GSO有关,禁用GSO试试
要如何禁用呢?文档里面没写
export QUIC_DISABLE_GSO=true
这个或许跟GSO有关,禁用GSO试试
要如何禁用呢?文档里面没写
export QUIC_DISABLE_GSO=true
一样不行
这个或许跟GSO有关,禁用GSO试试
要如何禁用呢?文档里面没写
export QUIC_DISABLE_GSO=true
一样不行
手误,应该是 export QUIC_GO_DISABLE_GSO=true
试了一下,这种情况只会出现在客户端是原版,服务端是sing-box的情况,如果两端都是原版则可以通
那找 singbox 反馈
搞错了我以为上面的是题主
补一个,通过passwall访问,服务端接收到的reqAddr都是ip,ACL使用域名无效
似乎和clash的分流规则有关系。我使用订阅转换软件subconverter来生成openclash的配置文件。使用的模版如下
http://****/sub?target=clash&new_name=true&url=*****&insert=false&config=https%3A%2F%2Fraw.githubusercontent.com%2FACL4SSR%2FACL4SSR%2Fmaster%2FClash%2Fconfig%2FACL4SSR_Online.ini
当我设置漏网之鱼
走直连的时候。似乎hysteria2就能用了。我不确定hysteria2相比hysteria1究竟会额外请求一些什么网站的信息导致产生了环路。我查看了openclash的log也没有发现有什么值得注意的。
不过有一个是确定的:一旦hysteria2客户端,被使用上述配置的openclash使用了。那他的socks/http代理就不会再响应正常请求----即使我在openclash中不再使用hysteria2客户端的socks端口。改用pc来测试socks代理可用性,依旧不行。直到我手动重启hysteria2 client
ERROR SOCKS5 TCP error {"addr": "xxx.xxx.x.xxx:6582", "reqAddr": "xx.xx.xx.xx:443", "error": "dial error: dial tcp4 xx.xxx.xxx.xx:443: i/o timeout"} ERROR SOCKS5 TCP error {"addr": "xxx.xxx.x.xxx:6589", "reqAddr": "xxx.xxx.xxx.xx:443", "error": "dial error: dial tcp4 xxx.xxx.xxx.xx:443: connect: network is unreachable"}
我是遇到上边问题,修改内核参数net.netfilter.nf_conntrack_udp_timeout_stream=43200貌似有些改善,你可以试试
quic: maxIdleTimeout: 120s keepAlivePeriod: 60s 配置文件里这两个参数调整为最大值,也有些改善
题主clash指向的socks代理 用的ip是什么 我发现我用ddns的域名就不行,用局域网ip就没问题
题主clash指向的socks代理 用的ip是什么 我发现我用ddns的域名就不行,用局域网ip就没问题
内网IP地址,127.0.0.1
似乎和clash的分流规则有关系。我使用订阅转换软件subconverter来生成openclash的配置文件。使用的模版如下
http://****/sub?target=clash&new_name=true&url=*****&insert=false&config=https%3A%2F%2Fraw.githubusercontent.com%2FACL4SSR%2FACL4SSR%2Fmaster%2FClash%2Fconfig%2FACL4SSR_Online.ini
当我设置
漏网之鱼
走直连的时候。似乎hysteria2就能用了。我不确定hysteria2相比hysteria1究竟会额外请求一些什么网站的信息导致产生了环路。我查看了openclash的log也没有发现有什么值得注意的。不过有一个是确定的:一旦hysteria2客户端,被使用上述配置的openclash使用了。那他的socks/http代理就不会再响应正常请求----即使我在openclash中不再使用hysteria2客户端的socks端口。改用pc来测试socks代理可用性,依旧不行。直到我手动重启hysteria2 client
我也发现了这个问题,我使用的lhie1 规则,Others设置非Hysteria2节点,就不会出问题,一旦Others设置为Hysteria2节点,就会出现卡死,不再响应正常请求。
passwall 的路由器本机udp要选择不代理,不然hysteria2是udp的,是发不出来的,在里面兜圈子,我也是你这个方案,关闭了这个才能通。
1. 拓扑
openclash / passwall 和 hysteria2.0 client在同一个Openwrt上运行 , openclash/passwall 通过 socks/http本地代理连接hysteria
2.服务端/客户端配置
server.yaml
client.yaml
3.openclash/passwall 配置
我在这两个客户端都设置了: 1.不禁用quic (我不确定这个需不需要) 2.xxx.com走直连
4.实际结果
完全无法连接上任何国外网站 通过-l debug的log来看 只能看到request的log,看不到close connection的log.
5.额外测试
我关闭了openclash/passwall , 在pc上用clash for windows / v2rayn 测试了socks5的代理.是可以正常使用的 所以我怀疑是否有什么循环代理请求.但是我不确定,我检查了clash的log并没有看到爆发性的log(如果有循环请求的话,应该疯狂打log才对)
我之前用的hysteria1.x的版本,同样的拓扑,没有问题 但是我不是用域名(直接指定IP,但是hysteria2不允许这样?),也不是443端口.我不确定和这个是否有关