V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1019 days ago, the information mentioned may be changed or developed.
起因是工位有线网限速 10Mbps ,但是计算服务器不限速,所以在服务器个人空间里起了个 SS ,在工位的路由器上通过 shellclash 透明代理将流量转发过去,算是破解了限速。
但是发现 PC 和家里异地组网的 zerotier 貌似没有被成功代理,和家里主机测速依然是被限速的状态,clash 管理面板里也看不到连接和流量。突然想起来 zerotier 是 UDP 传输的,而 shellclash 提供的运行模式默认是第一种只代理 TCP ,如下:
1 Redir 模式: Redir 转发 TCP ,不转发 UDP
2 混合模式: Redir 转发 TCP ,Tun 转发 UDP
4 Tun 模式: 使用 Tun 转发 TCP&UDP(占用高)
8 纯净模式: 不设置流量转发
所以兴冲冲地尝试切换成了 2 和 4 ,结果发现无论哪种都会导致 zerotier-cli info 显示 offline ,listpeers 也都是"--"获取不到地址。后来还尝试了将 zerotier 的虚拟网段添加进"自定义透明路由 ipv4 网段",但是也没什么效果。想求助一下各位大手子有没有办法解决🙏
但是发现 PC 和家里异地组网的 zerotier 貌似没有被成功代理,和家里主机测速依然是被限速的状态,clash 管理面板里也看不到连接和流量。突然想起来 zerotier 是 UDP 传输的,而 shellclash 提供的运行模式默认是第一种只代理 TCP ,如下:
1 Redir 模式: Redir 转发 TCP ,不转发 UDP
2 混合模式: Redir 转发 TCP ,Tun 转发 UDP
4 Tun 模式: 使用 Tun 转发 TCP&UDP(占用高)
8 纯净模式: 不设置流量转发
所以兴冲冲地尝试切换成了 2 和 4 ,结果发现无论哪种都会导致 zerotier-cli info 显示 offline ,listpeers 也都是"--"获取不到地址。后来还尝试了将 zerotier 的虚拟网段添加进"自定义透明路由 ipv4 网段",但是也没什么效果。想求助一下各位大手子有没有办法解决🙏
 |
1
mohumohu Jul 13, 2023 via Android
你要先确认你的用的服务端支持 udp 代理。其次,既然是内网,就没必要用 ss 这种协议,直接用 L3 隧道比如 openvpn 就行。
|
 |
2
SuperMaxine OP @mohumohu 感谢提供新的排查思路,我确实还没有想到可能是服务端不支持或者没有开启 udp 转发🙏没有用 openvpn 主要是因为服务器账户没有 sudo 权限,安装各种东西都比较困难,而 v2ray 用得比较熟了,手头现成的二进制文件拷过去就能用😂
|
 |
3
cutiechi Jul 13, 2023
@SuperMaxine 直接 docker 启
|
 |
4
cq65617875 Jul 13, 2023
@SuperMaxine 编译一个静态的 openvpn 只要他有 tun 就能用
|
 |
5
neroxps Jul 13, 2023
话说单位能让你随随便便在服务器个人空间里搭一个 openvpn 回家?
SS 还能有隐匿性,混淆下一般防火墙识别不出来(或者识别错成其他流量) openvpn 立马就发现了吧? |
 |
7
yuchenr Jul 13, 2023
我觉的可能和 shellclash 的白名单端口有关。
如果有可能建议直接跑 clash 的内核。 |
|
8
neroxps Jul 13, 2023 via iPhone
@mohumohu 加密是加密,但是特征明显啊,公司出口防火墙就看到 openvpn 协议 这个 ip 地址,审计日志亮蹭蹭的,每月打印报表。一查就是你。🤣
|
|
11
mohumohu Jul 13, 2023 via Android
@neroxps openvpn 说的就是内网连内网比如 10.0.0.2 连 10.0.0.3 ,解除他局域网上网限速用的,连回家的是 zerotier 不是 openvpn
|
 |
15
ConDuseW Jul 19, 2023 via Android
说几种猜测吧
1 、SS 服务端未开启 udp 代理 2 、路由器 |
|
16
ConDuseW Jul 19, 2023 via Android
说几种猜测吧
1 、SS 服务端未开启 udp 代理 2 、路由器没有 kmod-tun 模块 3 、工位到服务器 udp 不通 其中 2 的可能性最大,因为我用过小米的就是这样,需要手动安装 tun 模块才行。 |
|
17
SuperMaxine OP 抱歉挖个坟,今天又与工位网络搏斗了一天,偶然间发现 shellclash 更新了小米路由器 TUN 模式补丁,现在 zerotier 能够正常组网了,在 web-ui 面板里也能看到一些 udp 记录了。
但是非常奇怪的是,除了 zerotier 的 udp 流量看起来都能被正常代理(比如 finalshell 疯狂对 5.5.5.5:5555 发起的连接,还有一些不知道是什么的小服务)他们的 Chains 都能正常显示 [GLOBAL (因为我 Mode 设为了全局)/代理服务器配置名] 。 但是所有 zerotier 流量的的 Chains 依然显示 DIRECT ,之所以能看出来是 zerotier 的流量,是因为这些地址都是在 listpeers 中能看到的 peers 的真实地址。 实在是百思不得其解😂 |
|
18
SuperMaxine OP 最搞笑的是,在连接中把 udp 连接全都终止掉,再重新建立的连接的 Chains 都显示被代理了,但是与家里主机测速还是稳定卡在限速上限上😂确实是没招了,看到有地方的博客说 shellclash 无法代理直接 IP 请求的 udp 连接,不知道是真的假的
|
 |
19
Wait845 Apr 5, 2024
楼主解决了吗,也遇到这个问题了。每个模式都试了,有的模式 zerotier 可用,但是又会导致 docker 容器 tcp 流量无法出站。总之无论哪个模式都不能让 zerotier 和 docker 同时使用
|
Select Language