xiaomage
xiaomage
> 我没用过sni分流,有看别人用,没见和你类似现象的反馈。 > > 建议先不用sni分流,直接搭(比如你要用1.7.5)看是否复现。 直接搭不分流是没事的,SNI分流不用PROXY protocol获取访客IP也没事。偏偏加上acceptProxyProtocol的那一段,用上PROXY protocol就不行了。 另外用旧版Direct试了一下午,似乎也没事,问题可能出在Vision的PROXY protocol处理上了...?(大胆推断 如果需要什么样的更多测试,都可以进行的。
> 看起来跟 sniffing 没有任何关系 是的,客户端和服务端的sniffing 都反复开关过,sniffing开启和问题出现没有关系。 因为旧版Direct流控不会出现这个问题,而旧版流控不支持fingerprint,因此还测试了Vision下留空fingerprint,还是不行,跟fingerprint也没有关系。 日志中有大量的`failed to close connection > tls: failed to send closeNotify alert (but connection was closed anyway): write unix /dev/shm/vision.sock->@: write: broken pipe`报错,即使不使用domain socket,还是会有报错,个人感觉问题在这里。...
> 我这边已经复现了, 就是 `IPv6` 的问题, 你可以试一下吧全局代理打开(也就是没有分流规则, 全部proxy), 看一下还会有这种情况吗 我电脑是有IPv6的,但是电脑上确实没事 刚刚关了本地的IPv6和服务器上的IPv6,正在尝试能不能复现。不能复现的话就是IPv6的锅了。 但个人感觉应该不是,因为我的问题主要是Nginx前置分流+Vision+PROXY protocol下面出现的,破坏任意一个就不能复现了,应该不是IPv6的问题。
> 手机上可以建一个仅IPv4的APN,数据流量就只支持IPv4了。另外刚刚禁用v6还是能复现,说明跟v6没有关系(
> 确实是PROXY protocol 的问题, 我这边又出现了, 关掉就正常了 我有了新的发现,也许不能说完全是PROXY protocol的问题,可能问题出在SNI分流上( 我之前只注意到了问题发生时候的日志,现在查看日志,有了新的发现。Nginx前置分流,在没有发生问题时,浏览完毕关闭浏览器时却出现了如下大量报错,直接占据了一个屏幕: `2023/04/02 22:51:33 [Info] [1350649912] app/proxyman/inbound: connection ends > proxy/vless/inbound: connection ends > proxy/vless/inbound: failed to transfer response payload > write unix...
> 我 proxy_protocol 关了也出现了点击没反应的情况. stream SNI 的话我是一直开的, 以前没用过VISION (我甚至没怎么用过XTLS), 没见过这种情况, 从 REALITY 开始才用的 VISION, 刚开始用 REALITY 也没发现这种情况, 出现问题的版本我都用了一个多月了, 直到前几天才注意到这个问题, 所以这个问题就很诡异, 用了一个月才出问题. SNI 分流的话我就是 stream 直接转发, 难道还需要其他配置? > > 这个日志不知道在讲什么, 你那边看起来是...
> 2024.6.3 更新: 也遇到了相同的问题,网站随机出现err_ssl_bad_record_mac_alert,哪怕在PC端Chrome也是相同现象。 nginx端口使用proxy_half_close on;配置依旧无法解决问题,在使用此跳转去除proxy_protocol后问题消失,同时xray内也无需开启acceptProxyProtocol. > > 在此更新一下我个人的解决方案,希望对后来者有所帮助。 PS:另外不知道这个是不是bug,不过总之这样可以解决,缺点是xray因为没有代理协议从而无法得到客户端ip,不过这个对有nginx前置的情况下并不是很重要。 你的解决方案是可以的,但是Xray无法获取到使用者的IP,虽然不影响使用。 后来我又测试,proxy_half_close on确实不行。 再之后没办法,我就暂时放弃Nginx前置SNI分流了,改成Xray前置。这个Bug到现在还没有修复。 开发者们应该是在忙着开发新协议,Nginx前置这种玩法好像不被重视( 同样希望开发者能再review一下这个问题,我这边也可以再尝试复现一下,提交一些更详细的日志