Comments (7)
semigodking
commented on August 31, 2024
你其实不需要再转发给ss ,除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。
没必要。reset回来得非常快,对这类屏蔽,先试直连,reset马上转代理。为什么?因为很多网站过几小时就变一次,也有很多网站偶尔会reset,
容易误判。所以,每次都试一下比较好,反正reset很快回来。
2015年11月29日 上午11:06,"Harry Chen" [email protected]写道:
环境:
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 (端口1081)来自于openwrt.org.cn的PandoraBox/Barrier Breaker (14.09)源
ss-redir(端口1080)
ss-local(端口1082)
iptables配置如下
[image: zone_lan_prerouting]
https://cloud.githubusercontent.com/assets/2819727/11455127/15f031fe-9688-11e5-9017-038c44dc8e65.png
[image: redsock2_origin]
https://cloud.githubusercontent.com/assets/2819727/11455131/3b53e404-9688-11e5-9906-dd344a3b1a29.png
思路是如果在gfwlist内则直接转发给shadowsocks,如果不在白名单(大陆IP段)内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量,如果远端time
out(例如Google)则可以自动转发给代理并写入IP缓存,但是如果远端不在gfwlist内又返回reset,则无法正常访问,浏览器也会给出reset,IP缓存中也没有对应IP,log也没有错误信息。如下(其实这个网站在gfwlist里面,只是为了演示我手动去除了它)
注:我的shadowsocks服务器在国内,故也是在whitelist里面,不会引起forward loop
[image: reset]
https://cloud.githubusercontent.com/assets/2819727/11455134/acb6ffdc-9688-11e5-8f56-cad0536e0edc.png
[image: ipcache]
https://cloud.githubusercontent.com/assets/2819727/11455135/b1a0da04-9688-11e5-8367-9686b27fb021.png
[image: log]
https://cloud.githubusercontent.com/assets/2819727/11455136/b489ab38-9688-11e5-8eb9-37442e419721.png
在网上搜索以后并没有发现有人有类似的症状,不知是何故?—
Reply to this email directly or view it on GitHub
#29.
from redsocks.
Harry-Chen
commented on August 31, 2024
呃不用转发给ss是指gfwlist的那些吗?那些的话是考虑到不必浪费时间判断了所以转发的。
但是现在的问题是遇到reset以后redsocks就直接往回抛,而没有转给后面的代理,这应该是不正常的吧?
发自我的 iPad
在 2015年11月29日,11:23,semigodking [email protected] 写道:
你其实不需要再转发给ss ,除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。
没必要。reset回来得非常快,对这类屏蔽,先试直连,reset马上转代理。为什么?因为很多网站过几小时就变一次,也有很多网站偶尔会reset,
容易误判。所以,每次都试一下比较好,反正reset很快回来。
2015年11月29日 上午11:06,"Harry Chen" [email protected]写道:环境:
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 (端口1081)来自于openwrt.org.cn的PandoraBox/Barrier Breaker (14.09)源
ss-redir(端口1080)
ss-local(端口1082)
iptables配置如下
[image: zone_lan_prerouting]
https://cloud.githubusercontent.com/assets/2819727/11455127/15f031fe-9688-11e5-9017-038c44dc8e65.png
[image: redsock2_origin]
https://cloud.githubusercontent.com/assets/2819727/11455131/3b53e404-9688-11e5-9906-dd344a3b1a29.png
思路是如果在gfwlist内则直接转发给shadowsocks,如果不在白名单(大陆IP段)内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量,如果远端time
out(例如Google)则可以自动转发给代理并写入IP缓存,但是如果远端不在gfwlist内又返回reset,则无法正常访问,浏览器也会给出reset,IP缓存中也没有对应IP,log也没有错误信息。如下(其实这个网站在gfwlist里面,只是为了演示我手动去除了它)
注:我的shadowsocks服务器在国内,故也是在whitelist里面,不会引起forward loop
[image: reset]
https://cloud.githubusercontent.com/assets/2819727/11455134/acb6ffdc-9688-11e5-8f56-cad0536e0edc.png
[image: ipcache]
https://cloud.githubusercontent.com/assets/2819727/11455135/b1a0da04-9688-11e5-8367-9686b27fb021.png
[image: log]
https://cloud.githubusercontent.com/assets/2819727/11455136/b489ab38-9688-11e5-8eb9-37442e419721.png
在网上搜索以后并没有发现有人有类似的症状,不知是何故?—
Reply to this email directly or view it on GitHub
#29.—
Reply to this email directly or view it on GitHub.
from redsocks.
semigodking
commented on August 31, 2024
因为 redsocks2 自身是支持ss 的 你配置好就可以做为ss 客户端用了。 对于被reset的连接,它也是会像timeout一样转给代理的。
2015年11月29日 上午11:27,"Harry Chen" [email protected]写道:
呃不用转发给ss是指gfwlist的那些吗?那些的话是考虑到不必浪费时间判断了所以转发的。
但是现在的问题是遇到reset以后redsocks就直接往回抛,而没有转给后面的代理,这应该是不正常的吧?发自我的 iPad
在 2015年11月29日,11:23,semigodking [email protected] 写道:
你其实不需要再转发给ss ,除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。
没必要。reset回来得非常快,对这类屏蔽,先试直连,reset马上转代理。为什么?因为很多网站过几小时就变一次,也有很多网站偶尔会reset,
容易误判。所以,每次都试一下比较好,反正reset很快回来。
2015年11月29日 上午11:06,"Harry Chen" [email protected]写道:环境:
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 (端口1081)来自于openwrt.org.cn的PandoraBox/Barrier Breaker
(14.09)源
ss-redir(端口1080)
ss-local(端口1082)
iptables配置如下
[image: zone_lan_prerouting]
<
https://cloud.githubusercontent.com/assets/2819727/11455127/15f031fe-9688-11e5-9017-038c44dc8e65.png>[image: redsock2_origin]
<
https://cloud.githubusercontent.com/assets/2819727/11455131/3b53e404-9688-11e5-9906-dd344a3b1a29.png>思路是如果在gfwlist内则直接转发给shadowsocks,如果不在白名单(大陆IP段)内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量,如果远端timeout(例如Google)则可以自动转发给代理并写入IP缓存,但是如果远端不在gfwlist内又返回reset,则无法正常访问,浏览器也会给出reset,IP缓存中也没有对应IP,log也没有错误信息。如下(其实这个网站在gfwlist里面,只是为了演示我手动去除了它)
注:我的shadowsocks服务器在国内,故也是在whitelist里面,不会引起forward loop
[image: reset]
<
https://cloud.githubusercontent.com/assets/2819727/11455134/acb6ffdc-9688-11e5-8f56-cad0536e0edc.png>[image: ipcache]
<
https://cloud.githubusercontent.com/assets/2819727/11455135/b1a0da04-9688-11e5-8367-9686b27fb021.png>[image: log]
<
https://cloud.githubusercontent.com/assets/2819727/11455136/b489ab38-9688-11e5-8eb9-37442e419721.png>在网上搜索以后并没有发现有人有类似的症状,不知是何故?
—
Reply to this email directly or view it on GitHub
#29.—
Reply to this email directly or view it on GitHub.—
Reply to this email directly or view it on GitHub
#29 (comment)
.
from redsocks.
semigodking
commented on August 31, 2024
另外,看你给出的 redsocks2 log ,并没有reset啊,是正常关闭连接。
2015年11月29日 上午11:44,"Semigod King" [email protected]写道:
因为 redsocks2 自身是支持ss 的 你配置好就可以做为ss 客户端用了。 对于被reset的连接,它也是会像timeout一样转给代理的。
2015年11月29日 上午11:27,"Harry Chen" [email protected]写道:呃不用转发给ss是指gfwlist的那些吗?那些的话是考虑到不必浪费时间判断了所以转发的。
但是现在的问题是遇到reset以后redsocks就直接往回抛,而没有转给后面的代理,这应该是不正常的吧?发自我的 iPad
在 2015年11月29日,11:23,semigodking [email protected] 写道:
你其实不需要再转发给ss ,除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。没必要。reset回来得非常快,对这类屏蔽,先试直连,reset马上转代理。为什么?因为很多网站过几小时就变一次,也有很多网站偶尔会reset,
容易误判。所以,每次都试一下比较好,反正reset很快回来。
2015年11月29日 上午11:06,"Harry Chen" [email protected]写道:环境:
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 (端口1081)来自于openwrt.org.cn的PandoraBox/Barrier Breaker
(14.09)源
ss-redir(端口1080)
ss-local(端口1082)
iptables配置如下
[image: zone_lan_prerouting]
<
https://cloud.githubusercontent.com/assets/2819727/11455127/15f031fe-9688-11e5-9017-038c44dc8e65.png>[image: redsock2_origin]
<
https://cloud.githubusercontent.com/assets/2819727/11455131/3b53e404-9688-11e5-9906-dd344a3b1a29.png>思路是如果在gfwlist内则直接转发给shadowsocks,如果不在白名单(大陆IP段)内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量,如果远端timeout(例如Google)则可以自动转发给代理并写入IP缓存,但是如果远端不在gfwlist内又返回reset,则无法正常访问,浏览器也会给出reset,IP缓存中也没有对应IP,log也没有错误信息。如下(其实这个网站在gfwlist里面,只是为了演示我手动去除了它)
注:我的shadowsocks服务器在国内,故也是在whitelist里面,不会引起forward loop
[image: reset]
<
https://cloud.githubusercontent.com/assets/2819727/11455134/acb6ffdc-9688-11e5-8f56-cad0536e0edc.png>[image: ipcache]
<
https://cloud.githubusercontent.com/assets/2819727/11455135/b1a0da04-9688-11e5-8367-9686b27fb021.png>[image: log]
<
https://cloud.githubusercontent.com/assets/2819727/11455136/b489ab38-9688-11e5-8eb9-37442e419721.png>在网上搜索以后并没有发现有人有类似的症状,不知是何故?
—
Reply to this email directly or view it on GitHub
#29.—
Reply to this email directly or view it on GitHub.—
Reply to this email directly or view it on GitHub
#29 (comment)
.
from redsocks.
Harry-Chen
commented on August 31, 2024
嗯,我用redsocks自带的代理取代了ss-local,但是被reset的地址仍然无法正常访问,表现就是浏览器依旧得到reset,而redsocks2的log中却是success。所以我也很奇怪为什么是被认为正常关闭链接了
发自我的 iPad
在 2015年11月29日,11:44,semigodking [email protected] 写道:
因为 redsocks2 自身是支持ss 的 你配置好就可以做为ss 客户端用了。 对于被reset的连接,它也是会像timeout一样转给代理的。
2015年11月29日 上午11:27,"Harry Chen" [email protected]写道:呃不用转发给ss是指gfwlist的那些吗?那些的话是考虑到不必浪费时间判断了所以转发的。
但是现在的问题是遇到reset以后redsocks就直接往回抛,而没有转给后面的代理,这应该是不正常的吧?发自我的 iPad
在 2015年11月29日,11:23,semigodking [email protected] 写道:
你其实不需要再转发给ss ,除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。
没必要。reset回来得非常快,对这类屏蔽,先试直连,reset马上转代理。为什么?因为很多网站过几小时就变一次,也有很多网站偶尔会reset,
容易误判。所以,每次都试一下比较好,反正reset很快回来。
2015年11月29日 上午11:06,"Harry Chen" [email protected]写道:环境:
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 (端口1081)来自于openwrt.org.cn的PandoraBox/Barrier Breaker
(14.09)源
ss-redir(端口1080)
ss-local(端口1082)
iptables配置如下
[image: zone_lan_prerouting]
<
https://cloud.githubusercontent.com/assets/2819727/11455127/15f031fe-9688-11e5-9017-038c44dc8e65.png>[image: redsock2_origin]
<
https://cloud.githubusercontent.com/assets/2819727/11455131/3b53e404-9688-11e5-9906-dd344a3b1a29.png>思路是如果在gfwlist内则直接转发给shadowsocks,如果不在白名单(大陆IP段)内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量,如果远端timeout(例如Google)则可以自动转发给代理并写入IP缓存,但是如果远端不在gfwlist内又返回reset,则无法正常访问,浏览器也会给出reset,IP缓存中也没有对应IP,log也没有错误信息。如下(其实这个网站在gfwlist里面,只是为了演示我手动去除了它)
注:我的shadowsocks服务器在国内,故也是在whitelist里面,不会引起forward loop
[image: reset]
<
https://cloud.githubusercontent.com/assets/2819727/11455134/acb6ffdc-9688-11e5-8f56-cad0536e0edc.png>[image: ipcache]
<
https://cloud.githubusercontent.com/assets/2819727/11455135/b1a0da04-9688-11e5-8367-9686b27fb021.png>[image: log]
<
https://cloud.githubusercontent.com/assets/2819727/11455136/b489ab38-9688-11e5-8eb9-37442e419721.png>在网上搜索以后并没有发现有人有类似的症状,不知是何故?
—
Reply to this email directly or view it on GitHub
#29.—
Reply to this email directly or view it on GitHub.—
Reply to this email directly or view it on GitHub
#29 (comment)
.—
Reply to this email directly or view it on GitHub.
from redsocks.
semigodking
commented on August 31, 2024
建议你抓包看看。猜太费劲了
2015年11月29日 上午11:52,"Harry Chen" [email protected]写道:
嗯,我用redsocks自带的代理取代了ss-local,但是被reset的地址仍然无法正常访问,表现就是浏览器依旧得到reset,而redsocks2的log中却是success。所以我也很奇怪为什么是被认为正常关闭链接了
发自我的 iPad
在 2015年11月29日,11:44,semigodking [email protected] 写道:
因为 redsocks2 自身是支持ss 的 你配置好就可以做为ss 客户端用了。
对于被reset的连接,它也是会像timeout一样转给代理的。
2015年11月29日 上午11:27,"Harry Chen" [email protected]写道:呃不用转发给ss是指gfwlist的那些吗?那些的话是考虑到不必浪费时间判断了所以转发的。
但是现在的问题是遇到reset以后redsocks就直接往回抛,而没有转给后面的代理,这应该是不正常的吧?发自我的 iPad
在 2015年11月29日,11:23,semigodking [email protected] 写道:
你其实不需要再转发给ss ,除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。没必要。reset回来得非常快,对这类屏蔽,先试直连,reset马上转代理。为什么?因为很多网站过几小时就变一次,也有很多网站偶尔会reset,
容易误判。所以,每次都试一下比较好,反正reset很快回来。
2015年11月29日 上午11:06,"Harry Chen" [email protected]写道:环境:
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 (端口1081)来自于openwrt.org.cn的PandoraBox/Barrier Breaker
(14.09)源
ss-redir(端口1080)
ss-local(端口1082)
iptables配置如下
[image: zone_lan_prerouting]
<[image: redsock2_origin]
<思路是如果在gfwlist内则直接转发给shadowsocks,如果不在白名单(大陆IP段)内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量,如果远端timeout(例如Google)则可以自动转发给代理并写入IP缓存,但是如果远端不在gfwlist内又返回reset,则无法正常访问,浏览器也会给出reset,IP缓存中也没有对应IP,log也没有错误信息。如下(其实这个网站在gfwlist里面,只是为了演示我手动去除了它)
注:我的shadowsocks服务器在国内,故也是在whitelist里面,不会引起forward loop
[image: reset]
<[image: ipcache]
<[image: log]
<在网上搜索以后并没有发现有人有类似的症状,不知是何故?
—
Reply to this email directly or view it on GitHub
#29.—
Reply to this email directly or view it on GitHub.—
Reply to this email directly or view it on GitHub
<
https://github.com/semigodking/redsocks/issues/29#issuecomment-160364256>
.—
Reply to this email directly or view it on GitHub.—
Reply to this email directly or view it on GitHub
#29 (comment)
.
from redsocks.
semigodking
commented on August 31, 2024
特殊情况,无法支持.
from redsocks.
Related Issues (20)
- help me configering simple socks4 proxy. HOT 1
- Help, problem with reudp( HOT 4
- git apply patches/disable-ss.patch 也不能用了 HOT 3
- 求助大神,编译不成功 HOT 3
- 开发者你好,烦请提供编译好的可执行文件吧 HOT 6
- What is needed to proxy HTTP3/QUIC requests? HOT 1
- Compilation error on Debian 11 HOT 1
- s5代理失败 HOT 2
- 出现了accept: out of file descriptors, backing off HOT 1
- 如果服务器(就是说没有网络)没有返回请求,那这个fd岂不是一直增加得不到释放? HOT 2
- socks5 UDP全局转发下 如果遇到socks服务器下发的relay服务器地址为0.0.0.0,下发的端口不为0,会出现代理失败 HOT 2
- 使用TPROXY,udp穿透失败 HOT 7
- TPROXY UDP relay doesn't work HOT 1
- Can we relay both WebRtc and DNS (UDP) through Proxy ? HOT 2
- 使用TPROXY代理UDP时,上级的SOCKSIP只有为127.0.0.1时能够正常工作 HOT 3
- commit c8e1e6c cause run Segmentation fault HOT 10
- Improvement on FreeBSD/OpenBSD support HOT 1
- 无法使用TPROXY的UDP代理,是我的iptables问题吗? HOT 1
- Build: encrypt.h:92:18: error: field ‘evp’ has incomplete type HOT 2
- Enabling Transparent UDP non local traffic redirection using TProxy with Docker
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from redsocks.