v2rayN icon indicating copy to clipboard operation
v2rayN copied to clipboard

Published 20 hours ago verified publisher icon 2dust

[Bug]: 开启系统代理后无法在直连时使用Quic/ECH等功能

Open fuchanghao opened this issue 3 years ago • 5 comments

预期情况

开启系统代理时,只要还是直连没有经过代理服务器,Quic/ECH等应该正常生效。

实际情况

在关闭系统代理下访问如下网站进行测试:

http3/quic测试网站:https://http3.is/

ECH测试网站: https://tls-ech.dev/ https://defo.ie/ech-check.php

均工作正常

但是开启系统代理之后,哪怕是没有经过代理服务器的直接连接,都会导致所有quic/ech的测试失效。

复现方法

路由规则如下,即所有链接全部直连:

[
  {
    "port": "0-65535",
    "inboundTag": [],
    "outboundTag": "direct",
    "enabled": true
  }
]

参数设置已经开启TLS v1.3,跳过证书验证无论开启还是关闭结果都是如此。

日志信息

配置了一个代理服务器:

配置成功 [] [VMess] 香港06-HKT-×0.9(ge***link:10184) 启动服务(2022/9/6 14:09:19)... Xray 1.5.10 (Xray, Penetrates Everything.) Custom (go1.18.5 windows/amd64) A unified platform for anti-censorship. 2022/09/06 14:09:19 [Info] infra/conf/serial: Reading config: C:\Softwares\v2rayN\config.json 2022/09/06 14:09:19 [Warning] core: Xray 1.5.10 started 2022/09/06 14:09:20 127.0.0.1:52335 accepted //drive.weixin.qq.com:443 [http -> direct] 2022/09/06 14:09:20 127.0.0.1:52337 accepted tcp:127.0.0.1:0 [api -> api] 2022/09/06 14:09:20 127.0.0.1:52332 accepted //drive.weixin.qq.com:443 [http -> direct] 2022/09/06 14:09:20 127.0.0.1:52339 accepted //alive.github.com:443 [http -> direct] 2022/09/06 14:09:25 127.0.0.1:52343 accepted //tls-ech.dev:443 [http -> direct] 2022/09/06 14:09:28 127.0.0.1:52348 accepted //http3.is:443 [http -> direct] 2022/09/06 14:09:29 127.0.0.1:52351 accepted //fonts.gstatic.com:443 [http -> direct] 2022/09/06 14:09:31 127.0.0.1:52354 accepted //self.events.data.microsoft.com:443 [http -> direct] 2022/09/06 14:09:32 127.0.0.1:52357 accepted //defo.ie:443 [http -> direct]

不配置服务器也是如此:

请先检查服务器设置 2022/09/06 14:10:34 127.0.0.1:52403 accepted //fonts.gstatic.com:443 [http -> direct] 2022/09/06 14:11:07 127.0.0.1:52432 accepted //s3blog.org:443 [http -> direct] 2022/09/06 14:11:08 127.0.0.1:52435 accepted //fast.s3blog.org:443 [http -> direct] 2022/09/06 14:11:10 127.0.0.1:52438 accepted //s3blog.org:443 [http -> direct] 2022/09/06 14:11:11 127.0.0.1:52440 accepted //s3blog.org:443 [http -> direct] 2022/09/06 14:11:13 127.0.0.1:52443 accepted //s3blog.org:443 [http -> direct] 2022/09/06 14:11:14 127.0.0.1:52445 accepted //samsungmobile.accu-weather.com:443 [http -> direct]

额外信息

No response

我确认已更新至最新版本

  • [ ] 是

我确认已查询历史issues

  • [ ] 是

fuchanghao avatar Sep 06 '22 06:09 fuchanghao

因为 系统代理 是http 不处理UDP流量

你用搞UDP上HTTP3 QUIC,要用全局代理WIN(即搞透明代理或TUN之类的)就能跑UDP流量代理了

但是翻墙协议组合那边对QUIC之类的加速没什么效果,参考 https://github.com/HyNetwork/hysteria/wiki/%E5%85%B3%E4%BA%8E-HTTP3

chika0801 avatar Sep 06 '22 09:09 chika0801

因为 系统代理 是http 不处理UDP流量

你用搞UDP上HTTP3 QUIC,要用全局代理WIN(即搞透明代理或TUN之类的)就能跑UDP流量代理了

但是翻墙协议组合那边对QUIC之类的加速没什么效果,参考 https://github.com/HyNetwork/hysteria/wiki/%E5%85%B3%E4%BA%8E-HTTP3

怎么设置才能让v2rayN系统代理开启的时候放行所有udp流量不经过系统代理呢?

还有ECH那个是典型的tcp流量啊,用于DNS加密通信的,本身也不走UDP的,为何也会出问题?

fuchanghao avatar Sep 06 '22 10:09 fuchanghao

ECH我没搜索过,不懂。

WIN下面,全局代理UDP流量,你可以买个路由器刷OP安对应OP插件,电脑就成了透明代理的对象了。

或WIN上安虚拟机,虚拟个LINUX系统这系统里搞全局代理,WIN的网卡设置,网关 DNS走这个虚拟机的,也是这种效果。

剩下就是WIN上用TUN那种方式,你自己搜索,我也没实践过。

chika0801 avatar Sep 06 '22 11:09 chika0801

ECH我没搜索过,不懂。

WIN下面,全局代理UDP流量,你可以买个路由器刷OP安对应OP插件,电脑就成了透明代理的对象了。

或WIN上安虚拟机,虚拟个LINUX系统这系统里搞全局代理,WIN的网卡设置,网关 DNS走这个虚拟机的,也是这种效果。

剩下就是WIN上用TUN那种方式,你自己搜索,我也没实践过。

我这里测试ClashN开启TUN模式还需要机场支持。不知道是什么情况。

fuchanghao avatar Sep 07 '22 01:09 fuchanghao

其实跟这个问题是一样的,目前路由模式即使是直连,所有的流量也都要先过一遍core,不管是用http还是socks代理,都是不支持udp的。 改回以前的PAC模式 或者加个PAC模式选项。或者别开自动配置代理,用刚提到issue里的caddy开启pac模式。再测试quic就好了。

xqdoo00o avatar Sep 17 '22 03:09 xqdoo00o