三星手机S24+ 当程序启动后,程序V2RayNG,无法连接外网

[WTT-Zhong]

你正在使用哪个版本的 V2Ray？

v1.8.5(Lib v24,Xray-core v1.8.1)

PC win10 V5.38

你的使用场景是什么？

安卓系统 三星手机S24+

你看到的异常现象是什么？

在启动后5秒左右,手机失去连接网络功能, 点击 已连接,点击测试连接,直接显示失败:net/http:TLS handshake timeout

你期待看到的正常表现是怎样的？

请附上你的配置

服务端配置：

// 在这里附上服务器端配置文件

客户端配置：

// 在这里附上客户端配置

请附上出错时软件输出的错误日志

服务器端错误日志：

// 在这里附上服务器端日志

客户端错误日志：

// 在这里附上客户端日志

请附上访问日志

// 在这里附上服务器端日志

其它相关的配置文件（如 Nginx）和相关日志

如果 V2Ray 无法启动，请附上 --test 命令的输出

如果 V2Ray 服务运行异常，请附上 journal 日志

[vxtls]

请到软件仓库 https://github.com/2dust/v2rayNG 反馈

[tomandjerry27]

我大概知道你是怎么回事了，我也总是被这个情况困扰。你在电脑上用v2ray，所以你在电脑上有一套配置，然后你把这个配置导入到手机v2rayng。 从外部导入到v2rayng会有个让人觉得不合理的细节，就是导入的配置默认不勾选allowinsecure。 你的配置用的是自签名证书，不勾选allowinsecure就会tls握手失败，进而无法使用。 你导入配置之后手动打开那一条线路的配置，手动打钩allowinsecure。然后去v2rayng的软件设置把一个默认打钩allowinsecure的选项也选上。

[WTT-Zhong]

    我勾选你的第二张图片的TLS ，问题直接完全不能连接网络了，本来还能在启动的时候连接2-3秒，直接完全不给连接了
    
        
    

     
    
        
                    ***@***.***
        
    
 


---- 回复的原邮件 ----



  
    
     发件人 
    
    
        ***@***.***>
        
    
  
  
    
     发送日期 
    
    
    2025年5月9日 23:47
    
  
  
    
     收件人 
    
    
     
      
        ***@***.***>
        
      
    
  
  
    
     抄送人 
    
    
      
        ***@***.***>
        ,
      
      
        ***@***.***>
        
      
    
  
  
    
     主题 
    
    
          Re: [v2fly/v2ray-core] 三星手机S24+ 当程序启动后,程序V2RayNG,无法连接外网 (Issue #3402)

tomandjerry27 left a comment (v2fly/v2ray-core#3402) 我大概知道你是怎么回事了，我也总是被这个情况困扰。你在电脑上用v2ray，所以你在电脑上有一套配置，然后你把这个配置导入到手机v2rayng。 从外部导入到v2rayng会有个让人觉得不合理的细节，就是导入的配置默认不勾选allowinsecure。 你的配置用的是自签名证书，不勾选allowinsecure就会tls握手失败，进而无法使用。 你导入配置之后手动打开那一条线路的配置，手动打钩allowinsecure。然后去v2rayng的软件设置把一个默认打钩allowinsecure的选项也选上。 Screenshot_2025-05-09-23-38-24-67_4212e40b9225be51d3d564b7661326c8.jpg (view on web) Screenshot_2025-05-09-23-41-29-41_4212e40b9225be51d3d564b7661326c8.jpg (view on web)

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you authored the thread.Message ID: @.***>

[tomandjerry27]

我勾选你的第二张图片的TLS ，问题直接完全不能连接网络了，本来还能在启动的时候连接2-3秒，直接完全不给连接了

                    ***@***.***

…

从原理上来说，allowinsecure无脑设为true是不会影响你使用这条线路的。这么做只是损失了一定的安全性，不会导致不能用的情况发生。 所以看起来你手机上的线路配置应该还有其他地方不太对。 另外，我想向你确认一下，你说几秒钟内能用，你是在几秒钟内立刻访问到了墙外网站的无缓存内容吗？还是说你只是看见了v2rayng下方显示了已连接的字样? 如果是后者，那并不代表你真的连接成功了啊。一切应该以真实上墙外网的情况为准啊。

[tomandjerry27]

你是reality模式的啊？

[WTT-Zhong]

我要不要截图给你看看，我也不清楚我的配置 ---- 回复的原邮件 ---- 发件人 @.> 日期 2025年05月10日 19:07 收件人 @.> 抄送至 @.>@.> 主题 Re: [v2fly/v2ray-core] 三星手机S24+ 当程序启动后,程序V2RayNG,无法连接外网 (Issue #3402) tomandjerry27 left a comment (v2fly/v2ray-core#3402) 你是reality模式的啊？ — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

[WTT-Zhong]

刚连接成功的时候，还是能上谷歌的，几秒后就不能上了 ---- 回复的原邮件 ---- 发件人 @.> 日期 2025年05月10日 17:25 收件人 @.> 抄送至 @.>@.> 主题 Re: [v2fly/v2ray-core] 三星手机S24+ 当程序启动后,程序V2RayNG,无法连接外网 (Issue #3402) tomandjerry27 left a comment (v2fly/v2ray-core#3402) 我勾选你的第二张图片的TLS ，问题直接完全不能连接网络了，本来还能在启动的时候连接2-3秒，直接完全不给连接了 @.*** … 从原理上来说，allowinsecure无脑设为true是不会影响你使用这条线路的。这么做只是损失了一定的安全性，不会导致不能用的情况发生。 所以看起来你手机上的线路配置应该还有其他地方不太对。 另外，我想向你确认一下，你说几秒钟内能用，你是在几秒钟内立刻访问到了墙外网站的无缓存内容吗？还是说你只是看见了v2rayng下方显示了已连接的字样? 如果是后者，那并不代表你真的连接成功了啊。一切应该以真实上墙外网的情况为准啊。 — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

[WTT-Zhong]

我已经知道为什么不能连接了，不兼容 安卓7跟r2不兼容 等于一启动就崩溃了 ---- 回复的原邮件 ---- 发件人 @.> 日期 2025年05月10日 22:52 收件人 @.> 抄送至 @.>@.> 主题 Re: [v2fly/v2ray-core] 三星手机S24+ 当程序启动后,程序V2RayNG,无法连接外网 (Issue #3402) tomandjerry27 left a comment (v2fly/v2ray-core#3402) 你电脑上能正常使用，手机上tls握手失败。我目前还是怀疑你从电脑向手机导入线路配置的过程中出现了问题。 通常我处理类似情况的时候都是一边比照电脑上的配置文件，一边手动给手机上的v2rayng配置线路。这是一个不复杂但需要保持细心的工作。所以我建议你先尝试使用国外的AI（国内AI需要实名，你也不想被证据确凿地请喝茶吧）比如chatgpt帮你完成这个任务。 你先在电脑上v2ray软件里边找到一个config.json的配置文件，可以用记事本打开，这个里边的内容就是你需要比照的电脑上的配置。 然后你告诉AI你要把这个配置手动输入到手机上的v2rayng，请他指导你。 @.*** 我需要看两样东西，你电脑上的config.json，还有目前你手机v2rayng上线路的配置。另外，记得告诉我你在用的有几条线路。 — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

[WTT-Zhong]

    啥文档，你是指配置文件吗？
    
        
    

     
    
        
                    ***@***.***
        
    
 


---- 回复的原邮件 ----



  
    
     发件人 
    
    
        ***@***.***>
        
    
  
  
    
     发送日期 
    
    
    2025年6月18日 11:14
    
  
  
    
     收件人 
    
    
     
      
        ***@***.***>
        
      
    
  
  
    
     抄送人 
    
    
      
        ***@***.***>
        ,
      
      
        ***@***.***>
        
      
    
  
  
    
     主题 
    
    
          Re: [v2fly/v2ray-core] 三星手机S24+ 当程序启动后,程序V2RayNG,无法连接外网 (Issue #3402)

chump6014 left a comment (v2fly/v2ray-core#3402) @tomandjerry27 感谢🙏，用了你的方法我终于连接上了，之前还在疑惑为什么同样一套配置电脑上能用，手机上就用不了。 另外，allowinsecure设置为true的安全性问题具体是什么？有文档吗？

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you authored the thread.Message ID: @.***>

[tomandjerry27]

allowinsecure其实就是告诉v2ray软件是否验证证书的选项，而验证证书涉及tls协议的原理，所以我想v2ray这些软件的文档应该不会讲allowinsecure原理的。但讲https/tls的资料一定会涉及他的原理的。 我简单说明一下原理吧，我们访问一个网站是肯定需要加密的。不加密的话一旦有贼人在网线上截获了我们访问网站的请求，就可以把我们正常的访问引导到他自己做的李鬼网站上。 网站不加密很不安全，加密了就安全吗？未必，已知贼人可以在网线上截获信息，所以贼人可以两头骗。对网站用户，他伪装成网站的服务器；对网站的服务器，他伪装成那个用户。用户也好，服务器也好，都自以为用了加密后自己是安全的，结果却是两者之间的加密通信被看得清清楚楚。这个便是中间人攻击。 为了防止贼人居中做手脚，就得在上网的时候对网站验明真身。证书就是用来给网站验明真身的工具。可证书一样也可以自己做，比如我用的自签名证书，这就是我自己做的。如果不采取一些手段，贼人还是可以拿着他做的自签名证书做中间人攻击。是这样吗？ 这时候就得介绍两个安全机制--可信任证书表和证书树。 可信任证书表是在安装操作系统/网站浏览器时预装的可信任的证书列表。如果我们访问的网站发来的证书在网站浏览器的可信任证书表中，那么网站浏览器便认为这个网站是不会被中间人攻击的，这下我们才得到了比较可靠的安全。 可天下网站何其多，由于证书用于给网站验明真身，所以一个网站就得有一个证书，天下证书的数量也是茫茫多的。可信任证书表却没法做的很大，你也不想自己的手机电脑被可信任证书表塞好塞满吧？ 证书树就是证书组成的树，他是倒立的。父证书相当于树的树干，可以衍生出子证书（树的枝干），子证书再衍生出孙证书，子子孙孙无穷匮也。网站浏览器会信任所有可信任证书表中的证书以及他们的子孙证书。如此便解决了可信任证书表占用空间太大的问题。 为什么说现在是比较可靠的安全呢？你看，现在贼人自己做的证书能混进代表安全的证书树中吗？也不是不可能哦。但你要知道，证书树是动态且可维护的。谁自甘堕落，拿自己的证书与贼人同流合污，谁就会被踢出代表安全的证书树。 由于网站浏览器内置了自己的可信任证书表，所以浏览器不需要类似allowinsecure的选项，浏览器可以奉行逢网站必查证书的策略。 而v2ray软件没有内置自己的可信任证书表，它要查证书就得去使用操作系统内置的可信任证书表。你可以把自签名证书加入操作系统的可信任证书表，然后allowinsecure置否。如果你要加进去的证书是别人的自签名证书，你得确保对方值得信任，你要知道，你一旦加进去了，对方就有办法做中间人攻击了，有可能窃取到你上其他网站的数据。所以我只建议加进去你自己做的自签名证书，因为这个证书只有你自己知道嘛。 而allowinsecure置可，就代表v2ray不再去检查证书。这下中间人攻击便如入无人之境啦。 但allowinsecure置可 是否安全呢？这得具体情况具体分析。下面是我自己的理解，毕竟我也很少看到别人探究allowinsecure的原理，可能主流的用法还是allowinsecure置否吧。 假使王小明使用vmess->websocket->tls->tcp的协议链，排名从里到外。贼人还是截获了我们上网的请求，他先看到的是外部的tcp，tcp协议不加密，贼人拆掉tcp协议封装后看到加密的tls协议。由于王小明的v2ray allowinsecure置可，所以贼人可以用中间人攻击的手段解开tls的加密，再深入内部。websocket不加密，如tcp一般。现在轮到vmess协议了。 此时王小明的vmess是最后一道屏障了。vmess协议被设计的目的是为了解决一个类似于端到端且小规模使用的网络场景的安全需求。这和多到端且被超大规模使用（规模大意味着要尽可能降低开销）的tls协议是不一样的。所以vmess协议花在安全方面的开销更大，且完全不惧中间人攻击。 但vmess协议是可选加密的，也就是说或许王小明的vmess协议没有带加密，那他不完蛋了嘛。 我不知道你用什么协议链，我就是说你得具体情况具体分析。要是有的人仗着tls协议是加密的，就把内部vmess协议设置为不加密，想着减少开销。结果他allowinsecure是置可的。那不纯纯出来搞笑的嘛，中间人攻击一打一个准。网络安全还得靠自己多多上心。

chump6014 @.***> 于2025年6月18日周三 11:14写道：

chump6014 left a comment (v2fly/v2ray-core#3402) https://github.com/v2fly/v2ray-core/issues/3402#issuecomment-2982499444

@tomandjerry27 https://github.com/tomandjerry27 感谢🙏，用了你的方法我终于连接上了，之前还在疑惑为什么同样一套配置电脑上能用，手机上就用不了。 另外，allowinsecure设置为true的安全性问题具体是什么？有文档吗？

— Reply to this email directly, view it on GitHub https://github.com/v2fly/v2ray-core/issues/3402#issuecomment-2982499444, or unsubscribe https://github.com/notifications/unsubscribe-auth/BQPZOTGROAYUQXEX2TTKHFT3EDKQ3AVCNFSM6AAAAAB4UR4GHGVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDSOBSGQ4TSNBUGQ . You are receiving this because you were mentioned.Message ID: @.***>

[github-actions[bot]]

This issue is stale because it has been open 120 days with no activity. Remove stale label or comment or this will be closed in 5 days