search

juewuy / ShellCrash

Run sing-box/mihomo as client in shell
8.73k stars 1.46k forks source link

[Bug] PVE下lxc下Tun模式和Tproxy失效。 #363

Closed BBBoZi closed 1 year ago

BBBoZi commented 1 year ago

Verify steps

Description

需要用到Tun模式,但PVE下lxc下Ubuntu 22.04 使用shellclash局域网透明代理,Tun模式和Tproxy模式失效。 尝试重装和换成debian,这两种模式都失效。能打开面板能测速,但面板里面无任何连接。 尝试切换clash内核也不行,询问过群友,都存在pve升级7.0以上版本这两种模式失效,有群友在pve5的版本中可用。 可否开发者排查一下什么问题呢?

juewuy commented 1 year ago

@BBBoZi tun本质就是虚拟网卡,所以虚拟机中使用可能会和宿主机有冲突,具体我没有测试环境得你自己尝试各种虚拟机网卡配置了。桥接/nat各种都要切换尝试。 tproxy不可用应该是系统依赖相关问题,我wsl2下ubuntu22.04运行良好

BBBoZi commented 1 year ago

@BBBoZi tun本质就是虚拟网卡,所以虚拟机中使用可能会和宿主机有冲突,具体我没有测试环境得你自己尝试各种虚拟机网卡配置了。桥接/nat各种都要切换尝试。 tproxy不可用应该是系统依赖相关问题,我wsl2下ubuntu22.04运行良好

好的谢谢!

BBBoZi commented 1 year ago

我大概查了一下资料,pve7以上的版本跟iptables存在兼容性问题,请问可否将tun模式按nftbles写法更新一下呢!感谢

WXZhao7 commented 1 year ago

image PVE7 + LXC-Alpine + TProxy混合工作正常, TUN我再测试一下 @BBBoZi

BBBoZi commented 1 year ago

image

PVE7 + LXC-Alpine + TProxy混合工作正常, TUN我再测试一下 @BBBoZi

好的,我看有群友跟我存在一样的问题。

juewuy commented 1 year ago

@BBBoZi 可以使用nft混合,也支持udp

BBBoZi commented 1 year ago

@BBBoZi 可以使用nft混合,也支持udp

但不是NAT1

BBBoZi commented 1 year ago

image

PVE7 + LXC-Alpine + TProxy混合工作正常, TUN我再测试一下 @BBBoZi

你用的Tproxy混合,TCP链接是正常的,估计udp有问题。你可以试试Tproxy模式,看看TCP链接正常吗?

WXZhao7 commented 1 year ago

image PVE7 + LXC-Alpine + TProxy混合工作正常, TUN我再测试一下 @BBBoZi

你用的Tproxy混合,TCP链接是正常的,估计udp有问题。你可以试试Tproxy模式,看看TCP链接正常吗?

果然不正常:( 我试下tun

BBBoZi commented 1 year ago

image PVE7 + LXC-Alpine + TProxy混合工作正常, TUN我再测试一下 @BBBoZi

你用的Tproxy混合,TCP链接是正常的,估计udp有问题。你可以试试Tproxy模式,看看TCP链接正常吗?

果然不正常:( 我试下tun

tun也不行,调用不了pve的tun模块。

WXZhao7 commented 1 year ago

@BBBoZi 确实有问题, 看似能用实际上用不了(TUN设置参考的https://pve.proxmox.com/wiki/OpenVPN_in_LXC), yacd里找不到建立的链接.

BBBoZi commented 1 year ago

@BBBoZi 确实有问题, 看似能用实际上用不了(TUN设置参考的https://pve.proxmox.com/wiki/OpenVPN_in_LXC), yacd里找不到建立的链接.

是的,就是这个问题。虽然知道shellclash大多用在硬路由上,希望开发者能解决此问题!

juewuy commented 1 year ago

https://cloud.tencent.com/developer/article/1925127 尝试参考?

BBBoZi commented 1 year ago

https://cloud.tencent.com/developer/article/1925127

尝试参考?

已使用,无效果。

WXZhao7 commented 1 year ago

https://cloud.tencent.com/developer/article/1925127 尝试参考?

tun设置应该没问题, 因为同样的设置下tailscale工作正常, 只有clash的不正常

lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind, create=file
juewuy commented 1 year ago

https://github.com/juewuy/ShellClash/commit/3c7bcf901b5751c7ebc8346aa6160966a3d8a0e1

BBBoZi commented 1 year ago

3c7bcf9

感谢作者!可以使用了,但是NatTypeTest测出来不是Fullcorenat是什么原因呢?

juewuy commented 1 year ago

@BBBoZi 这我就不知道了