erdcy
commented
6 years ago @xyuanmu 打开代理鉴定后24小时内,xx-mini死了3次。运行环境是openwrt15.05.1,python-openssl是直接安装的,pyopenssl是在14.07的old packages里找的。
Closed erdcy closed 6 years ago
erdcy
commented
6 years ago @xyuanmu 打开代理鉴定后24小时内,xx-mini死了3次。运行环境是openwrt15.05.1,python-openssl是直接安装的,pyopenssl是在14.07的old packages里找的。
erdcy
commented
6 years ago @jzp820927 在以前的issues里看到你也使用了代理鉴定功能,有没有遇到上述问题啊?谢谢!
xyuanmu
commented
6 years ago 卡死是完全没反应还是上不了网?可以适当减少扫描IP线程数。 第2个问题,关闭验证后iPhone能正常连上吗? 证书错误应该是导入的证书问题,这个跟验证应该没关系,删掉pc-2证书重新导入看问题会不会复现,另:火狐的证书和IE不通用的。
erdcy
commented
6 years ago @xyuanmu
XX-Mini死掉的时候,路由器还在工作,通过pac方式任何网站都不能访问,直连代理也不能上网,所以判断XX-Mini死掉了。在路由器openwrt的webUI看不到python的process(正常时可以看到python的process,cpu占用一般不大,内存占用最大时会到60%左右),在路由器的webUI执行重启,也不能恢复启动XX-Mini,只有拔掉路由器电源才能恢复启动XX-Mini(部署的时候,把XX-Mini加入了rc.local文件以实现系统启动时,启动XX-Mini)。今天上午9点过关掉了代理鉴定功能,到目前XX-Mini还在正常工作,怀疑死掉与代理鉴定功能有关。
1,之前iPhone上已经导入过openwrt上的XX-Mini生成的CA,连PC的XX-Mini不能上网,可以看到 ssl error: [SSL: TLSV1_ALERT_UNKNOWN_CA] tlsv1 alert unknown ca (_ssl.c:661), create full domain cert for host:m.google.com 2,在已经导入openwrt上的XX-Mini生成的CA的情况下,不能导入PC上生成的CA。 3,删除openwrt上的XX-Mini生成的CA,可以导入PC上生成的CA,之后可以连PC上的XX-Mini上网。 4,导入pc上生成的CA后,打开代理鉴定功能,只需要输入一次账户密码即可正常上网。 看样子,鉴定功能出现的问题与证书有关。
1,XX-Mini证书只能导入一个?路由器上的,或者pc上的。目前我在iphone上的操作看起来是这样子 2,XX-Net貌似没有与证书相关的上述问题,之前我的pc上运行的是XX-Net,证书只导入过linux上XX-Net生成的证书,考虑到安全换了XX-Mini(使用代理鉴定功能)。
xyuanmu
commented
6 years ago 在电脑上IE证书同名是能导入多个,火狐不行,手机就不清楚了。XX-Net的证书名与XX-Mini不同可以同时导入。 至于验证我是一直都开着的,不过是在电脑里,路由器没有试过,所以也不知道问题出在哪,为了不影响使用就暂时关闭验证吧,抱歉!
SeaHOH
commented
6 years ago 可以把 openwrt 上生成的 CA 拿去替换其它所有地方的 CA,确保统一。
erdcy
commented
6 years ago 从我使用的情况看,iPhone上同名证书只能导入一次。 pc上使用没有问题,路由器上暂时关闭验证。 谢谢!
Sent from my mobile. Best regards, Yanjun Li
在 2017年8月31日,下午5:32,xyuanmu notifications@github.com<mailto:notifications@github.com> 写道:
在电脑上IE证书同名是能导入多个,火狐不行,手机就不清楚了。XX-Net的证书名与XX-Mini不同可以同时导入。 至于验证我是一直都开着的,不过是在电脑里,路由器没有试过,所以也不知道问题出在哪,为了不影响使用就暂时关闭验证吧,抱歉!
— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHubhttps://github.com/xyuanmu/XX-Mini/issues/137#issuecomment-326242946, or mute the threadhttps://github.com/notifications/unsubscribe-auth/AdbAXdB8CqEIolMBAIgn7SMwOcZQ0FfSks5sdn21gaJpZM4PG0gm.
erdcy
commented
6 years ago @SeaHOH 把openwrt生成的CA,拷贝到pc上的XX-Mini目录,替换原来的CA即可?
jzp820927
commented
6 years ago @erdcy 鉴定没遇到过什么问题,应该是个例吧。
erdcy
commented
6 years ago @jzp820927 在pc上开鉴定也正常,就是在openwrt上开鉴定,XX-Mini死掉了。
SeaHOH
commented
6 years ago @erdcy 是的,这样就统一了,不再存在同名而内容不同。
erdcy
commented
6 years ago @SeaHOH 多谢!明天到单位试试
SeaHOH
commented
6 years ago 不客气。不过这只是解决了证书问题,不知道对验证功能是否有影响。
jzp820927
commented
6 years ago 那就不清楚了,我是在 PC 上用的,ow 上没用过
erdcy
commented
6 years ago @SeaHOH @jzp820927 多谢二位,有空把路由器恢复出厂设置,只装一个XX-Mini再试试。
erdcy
commented
6 years ago @SeaHOH 试了把路由器上CA拷贝到PC替换原来的CA,然后在pc上的firefox重新导入新的CA,上google等提示错误。这个方法看来行不通
SeaHOH
commented
6 years ago PC 上的 mini 重启没有? 火狐要先删除再重启导入。
erdcy
commented
6 years ago @SeaHOH 先停了mini,然后替换了CA,然后启动mini。firefox上的是先删除再导入的,不知道问题出在哪里。
SeaHOH
commented
6 years ago 火狐删除后要重启
erdcy
commented
6 years ago 下周上班再试试,多谢!
在 2017年9月1日,下午5:19,SeaHOH notifications@github.com<mailto:notifications@github.com> 写道:
火狐删除后要重启
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/xyuanmu/XX-Mini/issues/137#issuecomment-326533058, or mute the threadhttps://github.com/notifications/unsubscribe-auth/AdbAXfqh2NtcJBKMsfZNVRXY3o8vuFMoks5sd8wbgaJpZM4PG0gm.
deleted