search

wangyu- / tinyfecVPN

A VPN Designed for Lossy Links, with Build-in Forward Error Correction(FEC) Support. Improves your Network Quality on a High-latency Lossy Link.
MIT License
2.28k stars 457 forks source link

server貌似没有回复 #56

Open yinzheng-zhong opened 6 years ago

yinzheng-zhong commented 6 years ago

server是Ubuntu 16.04.4 的VPS, client是LEDE x86的软路由。 两端的软件都是自己编译的nolimit-release。两端的iptables都是按照https://github.com/wangyu-/tinyfecVPN/wiki/%E6%B8%85%E7%A9%BAiptables%E7%9A%84%E6%96%B9%E6%B3%95 清空的。然后配置按https://github.com/wangyu-/tinyfecVPN/wiki/tinyfecVPN%E8%BF%90%E8%A1%8C%E5%9C%A8%E8%99%9A%E6%8B%9F%E6%9C%BA%E4%B8%AD%EF%BC%8C%E5%8A%A0%E9%80%9Fwindows%E5%92%8C%E5%B1%80%E5%9F%9F%E7%BD%91%E5%86%85%E5%85%B6%E4%BB%96%E4%B8%BB%E6%9C%BA%E7%9A%84%E7%BD%91%E7%BB%9C 来的。配置上面检查了很多遍没问题。具体在下面 server: iptables -t nat -A POSTROUTING -s 10.22.0.0/16 -j SNAT --to-source server-ip (也试过iptables -t nat -A POSTROUTING -s 10.22.0.0/16 ! -d 10.22.0.0/16 -j MASQUERADE) ./tinyvpn_amd64 -s -l 0.0.0.0:12400 -f 20:10 --sub-net 10.22.22.0 --tun-dev tun100 -k "pass" --report 10

client: ./tinyvpn_amd64 -c -r server-ip:12400 -f 20:10 --sub-net 10.22.22.0 --tun-dev tun100 -k "pass" --report 10 iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o tun100 -j MASQUERADE ip route add server-ip/32 via 192.168.10.1 ip route add 0.0.0.0/1 via 10.222.2.1 dev tun100 ip route add 128.0.0.0/1 via 10.222.2.1 dev tun100

client截图 untitled 看得出 server-->client好像没数据。

server截图 这边没截图,总之是到[INFO]using interface tun100这行后面就再也没有输出了,我是加了--report 10 的,不知道为什么。

只能ping通10.22.22.2,不能ping通10.22.22.1,不能访问任何网站,dns已经设置为8.8.8.8

wangyu- commented 6 years ago

server截图 这边没截图,总之是到[INFO]using interface tun100这行后面就再也没有输出了,我是加了--report 10 的,不知道为什么。

server端在收到client连接后才会有report输出。没有输出就是没收到client的连接。

client: ./tinyvpn_amd64 -c -r :12400 -f 20:10 --sub-net 10.22.22.0 --tun-dev tun100 -k "pass" --report 10 iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o tun100 -j MASQUERADE ip route add /32 via 192.168.10.1 ip route add 0.0.0.0/1 via 10.222.2.1 dev tun100 ip route add 128.0.0.0/1 via 10.222.2.1 dev tun100

-r :12400ip route add /32 via里的IP不知道是你贴log以后删掉的,还是本来就没填。

你检查下IP有没有填错。再用netcat检查一下12400(udp)这个端口是不是通的。

yinzheng-zhong commented 6 years ago

@wangyu- 不好意思 IP 我放了尖括号Github 不给显示,已经改过来了,ip 地址肯定是对的。现在出差等我回去用netcat测试给您结果,感谢。

yinzheng-zhong commented 6 years ago

@wangyu- 我换了一个VPS,端口也试过多个但都不行,不知道出了什么问题。用nc server-ip 12400显示unreacheble. 同样的端口用SSR都可以,不知道为啥。

yinzheng-zhong commented 6 years ago

@wangyu- 我认为可能是客户端这边有问题,我刚试了用LEDE软件中心的游戏加速器来代替手动配置。我发现可以用了,但是只在路由器上面能用,也就是说路由器上面的软件中心这些都能正常通过vpn,但路由器后面的手机电脑就不行了。估计iptables还需要配置,但不知道怎么弄,试了手动加iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o tun100 -j MASQUERADE没用。

cjjdaq commented 6 years ago

你将mwan3关闭看看是不是能连接上

yinzheng-zhong commented 5 years ago

@cjjdaq 请问怎么关呢

yinzheng-zhong commented 5 years ago

@cjjdaq 是在多线多拨中把不自动配置MWAN3负载均衡打勾吗

cjjdaq commented 5 years ago

启动项里

Feb17 commented 5 years ago

@zxhaxdr 大佬,我跟你类似的问题。客户端也是LEDE X86。不知道你问题解决了吗

Feb17 commented 5 years ago

换了教程里提供的lede虚拟机镜像。也是一样的情况,ping通10.222.2.2,不能ping通10.222.22.1,不能访问任何网站. Server配置:

./udp2raw_amd64 -s -l0.0.0.0:9966 -r 127.0.0.1:8855 --raw-mode faketcp -a -k "900217"

./tinyvpn_amd64 -s -l 127.0.0.1:8855 --sub-net 10.222.2.0 -f2:4 --timeout 0 --tun-dev tun100 --report 10 -k "900217"

client配置:

./udp2raw_x86 -c -rxx.xx.xx.xx:9966 -l 127.0.0.1:8855 --raw-mode faketcp -a -k "900217"

./tinyvpn_x86 -c -r 127.0.0.1:8855 --sub-net 10.222.2.0 -f2:4 --timeout 0 --tun-dev tun100 --keep-reconnect --report 10 -k "900217"

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o tun100 -j MASQUERADE

ip route add 47.88.220.98/32 via 10.10.10.10 ip route add 0.0.0.0/1 via 10.222.2.1 dev tun100 ip route add 128.0.0.0/1 via 10.222.2.1 dev tun100

下面是客户端的log

32m[2018-08-22 05:31:14][INFO][report]client-->server:(original:645 pkt;40019 byte) (fec:3192 pkt,156204 byte) server-->client:(original:2 pkt;314 byte) (fec:11 pkt;1517 byte) [2018-08-22 05:31:25][INFO][report]client-->server:(original:722 pkt;44919 byte) (fec:3540 pkt,174864 byte) server-->client:(original:2 pkt;314 byte) (fec:11 pkt;1517 byte) [2018-08-22 05:31:35][INFO][report]client-->server:(original:754 pkt;46998 byte) (fec:3690 pkt,182826 byte) server-->client:(original:2 pkt;314 byte) (fec:14 pkt;1707 byte) [2018-08-22 05:31:45][INFO][report]client-->server:(original:762 pkt;47521 byte) (fec:3726 pkt,184812 byte) server-->client:(original:2 pkt;314 byte) (fec:14 pkt;1707 byte) [2018-08-22 05:31:56][INFO][report]client-->server:(original:772 pkt;48180 byte) (fec:3774 pkt,187338 byte) server-->client:(original:2 pkt;314 byte) (fec:14 pkt;1707 byte) [2018-08-22 05:32:06][INFO][report]client-->server:(original:776 pkt;48941 byte) (fec:3798 pkt,189894 byte) server-->client:(original:2 pkt;314 byte) (fec:14 pkt;1707 byte) [2018-08-22 05:32:17][INFO][report]client-->server:(original:784 pkt;49445 byte) (fec:3846 pkt,191940 byte) server-->client:(original:2 pkt;314 byte) (fec:14 pkt;1707 byte) [2018-08-22 05:32:27][INFO][report]client-->server:(original:806 pkt;50641 byte) (fec:3966 pkt,196866 byte) server-->client:(original:2 pkt;314 byte) (fec:14 pkt;1707 byte) [2018-08-22 05:32:37][INFO][report]client-->server:(original:811 pkt;50942 byte) (fec:3996 pkt,198102 byte) server-->client:(original:2 pkt;314 byte) (fec:15 pkt;1833 byte) [2018-08-22 05:32:48][INFO][report]client-->server:(original:811 pkt;50942 byte) (fec:3996 pkt,198102 byte) server-->client:(original:2 pkt;314 byte) (fec:15 pkt;1833 byte) [2018-08-22 05:32:58][INFO][report]client-->server:(original:816 pkt;51277 byte) (fec:4026 pkt,199446 byte) server-->client:(original:2 pkt;314 byte) (fec:16 pkt;1949 byte) [2018-08-22 05:33:09][INFO][report]client-->server:(original:819 pkt;51988 byte) (fec:4044 pkt,201786 byte) server-->client:(original:2 pkt;314 byte) (fec:17 pkt;2078 byte) [2018-08-22 05:33:19][INFO][report]client-->server:(original:822 pkt;52201 byte) (fec:4062 pkt,202632 byte) server-->client:(original:2 pkt;314 byte) (fec:17 pkt;2078 byte) [2018-08-22 05:33:29][INFO][report]client-->server:(original:827 pkt;52517 byte) (fec:4080 pkt,203796 byte) server-->client:(original:2 pkt;314 byte) (fec:17 pkt;2078 byte) [2018-08-22 05:33:40][INFO][report]client-->server:(original:827 pkt;52517 byte) (fec:4080 pkt,203796 byte) server-->client:(original:2 pkt;314 byte) (fec:17 pkt;2078 byte) [2018-08-22 05:33:50][INFO][report]client-->server:(original:830 pkt;52730 byte) (fec:4098 pkt,204642 byte) server-->client:(original:2 pkt;314 byte) (fec:18 pkt;2207 byte) [2018-08-22 05:34:00][INFO][report]client-->server:(original:867 pkt;55060 byte) (fec:4320 pkt,214092 byte) server-->client:(original:2 pkt;314 byte) (fec:18 pkt;2207 byte) [2018-08-22 05:34:11][INFO][report]client-->server:(original:921 pkt;58975 byte) (fec:4626 pkt,229248 byte) server-->client:(original:2 pkt;314 byte) (fec:18 pkt;2207 byte) [2018-08-22 05:34:21][INFO][report]client-->server:(original:994 pkt;63465 byte) (fec:5016 pkt,247110 byte) server-->client:(original:2 pkt;314 byte) (fec:18 pkt;2207 byte) [2018-08-22 05:34:31][INFO][report]client-->server:(original:1056 pkt;66911 byte) (fec:5358 pkt,261276 byte) server-->client:(original:2 pkt;314 byte) (fec:18 pkt;2207 byte) [2018-08-22 05:34:42][INFO][report]client-->server:(original:1094 pkt;69221 byte) (fec:5562 pkt,270492 byte) server-->client:(original:2 pkt;314 byte) (fec:19 pkt;2276 byte) [2018-08-22 05:34:52][INFO][report]client-->server:(original:1138 pkt;71626 byte) (fec:5772 pkt,280092 byte) server-->client:(original:2 pkt;314 byte) (fec:19 pkt;2276 byte) [2018-08-22 05:35:03][INFO][report]client-->server:(original:1161 pkt;72914 byte) (fec:5904 pkt,285420 byte) server-->client:(original:3 pkt;392 byte) (fec:21 pkt;2376 byte) [2018-08-22 05:35:13][INFO][report]client-->server:(original:1184 pkt;74397 byte) (fec:6036 pkt,291342 byte) server-->client:(original:3 pkt;392 byte) (fec:21 pkt;2376 byte) [2018-08-22 05:35:23][INFO][report]client-->server:(original:1208 pkt;75877 byte) (fec:6156 pkt,297132 byte) server-->client:(original:3 pkt;392 byte) (fec:21 pkt;2376 byte) [2018-08-22 05:35:34][INFO][report]client-->server:(original:1239 pkt;77718 byte) (fec:6306 pkt,304350 byte) server-->client:(original:3 pkt;392 byte) (fec:23 pkt;2545 byte) [2018-08-22 05:35:44][INFO][report]client-->server:(original:1279 pkt;80084 byte) (fec:6480 pkt,313446 byte) server-->client:(original:3 pkt;392 byte) (fec:25 pkt;2711 byte) [2018-08-22 05:35:55][INFO][report]client-->server:(original:1315 pkt;82119 byte) (fec:6636 pkt,321342 byte) server-->client:(original:3 pkt;392 byte) (fec:25 pkt;2711 byte)

服务端的log log

yinzheng-zhong commented 5 years ago

@Feb17 ,没有配置好,因为没在国内了所以没办法搞了。 我最开始跟你一样的配置 (不过当时没有关MWAN3),两端根本不能连接。后边我试了软件中心的游戏加速器(注意不是小宝的v2),能通不过只能LEDE本身能使用,在LEDE上用软件中心或者ping Google这些都没问题,后面的手机电脑就都不行,所以肯定路由方面配置还是有问题的,不过后面就没办法再继续弄了。你试如果LEDE上面能ping通但电脑上面不行估计多半就是路由方面设置有问题。