s-ui icon indicating copy to clipboard operation
s-ui copied to clipboard

Published 20 hours ago verified publisher icon alireza0

connection refuse

Open mohamadm0meni opened this issue 11 months ago • 5 comments

سلام استاد کانفیگ ساختم ولی وقتی میخوام ازش استفاده کنم ارور connetction refuse میدهد راه حل چیست ؟ فایروال هم چک کردم خاموش بود مشکلی از این بابت نداشت

mohamadm0meni avatar Mar 03 '24 17:03 mohamadm0meni

photo_2024-03-03_21-36-05 کانفیگ توییک هست

mohamadm0meni avatar Mar 03 '24 18:03 mohamadm0meni

image

mohamadm0meni avatar Mar 03 '24 18:03 mohamadm0meni

با این تنظیم هسته سینگ باکس رو هم از کار انداختید. در سینگباکس، برای توییک، استفاده از tls اجباریه و شما تنظیم نکردین! لطفا در صورت وجود مشکل، لاگ سینگباکس و نوع نرم افزار کلاینت رو هم بفرمایید

alireza0 avatar Mar 03 '24 19:03 alireza0

به چه صورتی بایستی TLS رو فعال کنم؟

nima1300 avatar Mar 03 '24 20:03 nima1300

به صورت پیشفرض فعال هست. فقط باید آدرس درست فایل گواهی ها رو وارد کنید.

alireza0 avatar Mar 03 '24 21:03 alireza0

خیلی ممنون ، چند پست قبل دیدم که my.cert و my.key رو وارد کردید ، همین هست ؟ یا چیز دیگه ای باید وارد کنم؟

nima1300 avatar Mar 04 '24 04:03 nima1300

آدرس فایل در سرور شما باید باشه. این داده هایی که گفتین تنها برای نمونه است.

alireza0 avatar Mar 04 '24 10:03 alireza0

ممنون ، در Ubuntu 20 توی کدوم فولدر ساخته می شود؟

nima1300 avatar Mar 04 '24 16:03 nima1300

image استاد اگر ممکنه یک فرمول پیشنهادی بهمون برای ساختن کانفیگ tuic بدین بازم tls گرفتم ولی کار نمیکنه روی ubuntu 22.04 hetzner هست

mohamadm0meni avatar Mar 04 '24 16:03 mohamadm0meni

image @alireza0

mohamadm0meni avatar Mar 04 '24 16:03 mohamadm0meni

با این تنظیم هسته سینگ باکس رو هم از کار انداختید. در سینگباکس، برای توییک، استفاده از tls اجباریه و شما تنظیم نکردین! لطفا در صورت وجود مشکل، لاگ سینگباکس و نوع نرم افزار کلاینت رو هم بفرمایید

برنامه nekobox بود image image

mohamadm0meni avatar Mar 04 '24 17:03 mohamadm0meni

نمیدونم چرا این تنظیمات رو به این شکل انجام دادین ولی نتیجه نشون میده که شاید دلیلش رو نمیدونید. ۱. اگر از cipherSuites استفاده نمیکنید، حتما غیر فعالش کنید. حالت اتوماتیک روی خیلی از پروتکل ها باعث خطا میشه. احتمالا در نسخه بعد حالت اتوماتیک رو برمیدارم. ۲. باز گذاشتن تنظیماتی که استفاده نمیکنید اکیدا توصیه نمیشه. حتما اونها رو غیر فعال کنید. در مثال شما بخش listen همه مواردش فعاله ولی فقط از استراتژی dns استفاده کردین. ۳. دلیل اینکه توی sni دامنه متفاوتی دادین چیه ؟ این کار مشکل ایجاد میکنه و باید سمت کاربر از allow insecure استفاده کنید. هم توصیه نمیشه و هم مشکلات امنیتی داره. درستش اینه که یا sni نداشته باشید و یا دقیقا معادل اون چیزی باشه که براش گواهی گرفتین.

در مورد اینکه چی جواب میده و چی مشکل داره باید اجازه بدیم دوستانی که تست میگیرن در شرایط مختلف نتایج رو اعلام کنن.

alireza0 avatar Mar 04 '24 20:03 alireza0