Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

ppgw无法连接特定节点(DNS问题) #20

Closed
LR7SKQUO opened this issue Sep 4, 2023 · 13 comments
Closed

ppgw无法连接特定节点(DNS问题) #20

LR7SKQUO opened this issue Sep 4, 2023 · 13 comments

Comments

@LR7SKQUO
Copy link

LR7SKQUO commented Sep 4, 2023

近期观察到个人使用的某个机场,其节点速度在ppgw永远是超时。单独使用该机场节点,观察ppgw console输出,测速(fast_node=check)时提示connection reset by peer.
image

使用fast_node=yes,全部节点测速失败,错误信息503 service unavailable.
image

节点信息如附件(已打码)。
test1.yaml.txt

通过电脑端clash verge确认,至少"SG 流媒体O1"、"SG 流媒体O2"、"JP 流媒体O1"、"JP 流媒体O2"、"US 流媒体O1"、"US 流媒体O2"是可以正常使用并测速OK的。
@kkkgo
Copy link
Owner

kkkgo commented Sep 4, 2023

在web面板是否正常显示节点,web面板能否测速?

@LR7SKQUO
Copy link
Author

LR7SKQUO commented Sep 4, 2023

面板可以正常显示节点,其他机场的节点(SSR、VMESS+WS+TLS)都可以正常自动测速。
image

但是手工点击web面板的测速按钮似乎没有任何效果。
image
这个问题应该有好久了,在我印象中很早之前ppgw的web ui点击测速是有用的,后来点击ui的测速按钮就不会测速了。但自动测速是正常的。

@kkkgo
Copy link
Owner

kkkgo commented Sep 4, 2023

是最新的版本吗?是上面有问题的节点不能测速还是按钮都不能测速?面板的测速按钮应该是没问题的,可以清空下浏览器缓存或者换个浏览器试试?
另外你是手写配置还是suburl模式?是用机场给的订阅连接吗?

@kkkgo
Copy link
Owner

kkkgo commented Sep 4, 2023

贴一下ppgw配置

@LR7SKQUO
Copy link
Author

LR7SKQUO commented Sep 4, 2023

是最新的版本吗?

是7.30版本的,paopao-gateway-x86-64-9221b56.iso

是上面有问题的节点不能测速还是按钮都不能测速?

有问题的节点无法在ppgw测速

面板的测速按钮应该是没问题的,可以清空下浏览器缓存或者换个浏览器试试?

似乎是我浏览器代理的问题,按钮测速没问题了。

另外你是手写配置还是suburl模式?是用机场给的订阅连接吗?

自建subconverter。issue里的test1.yaml就是转换后的订阅内容(我删除了其他机场的节点)。这个订阅内容在windows、android、openwrt都可以正常使用和测速。

ppgw.ini.txt
正常使用时mode=suburl。测试问题时,我将模式改为了yaml,其配置就是订阅拉取回来的内容。

@LR7SKQUO
Copy link
Author

LR7SKQUO commented Sep 4, 2023

另外,刚试了paopao-gateway-x86-64-95f0613.7z,那些有问题的节点仍旧无法测速。

@kkkgo
Copy link
Owner

kkkgo commented Sep 4, 2023

使用无法测速节点的机场提供原本的clash订阅,fast_node设置为no,在web面板是否可以正常测速?

@LR7SKQUO
Copy link
Author

LR7SKQUO commented Sep 4, 2023

该机场提供的clash订阅实际是v2ray订阅(一串BASE64字符,解码后是若干vmess://开头的链接)。直接使用这个订阅
mode=suburl
suburl="机场提供的url"
fast_node=yes
后台测速失败。
使用fast_node=no点击测速按钮仍旧无法测速。

或许你可以临时申请一个proton mail,我将机场的订阅链接发给你调试?

@LR7SKQUO
Copy link
Author

LR7SKQUO commented Sep 4, 2023

已发邮件给你邮箱。该机场订阅直接导入clash verge是可以正常使用和测速的。

@kkkgo
Copy link
Owner

kkkgo commented Sep 4, 2023
edited
Loading

经过你提供的订阅测试,定位到问题在于你的机场提供的节点服务器,DNS解析对不同区域使用了不同的策略,并且仅在使用境内DNS的时候才能获取到正确的服务器入口,由于ppgw对节点解析均使用境外可信任数据(如果使用默认推荐的PaoPaoDNS 5304的话),因此造成无法连接的效果。此操作可能机场是有别的安全上考虑,但实际上会造成很多无法使用的问题(比如部分地区DNS解析结果不正确,DNS分区域解析总不能100%准确)
你可以使用https://ping.chinaz.com/ 来测试看你服务器节点域名的解析结果在全球是否一致。
要验证这个问题,你可以在ppgw的可信任DNS设置项修改为223.5.5.5(dns_ip=223.5.5.5、dns_port=53)等国内DNS来测试,使用国内DNS后应该能正常连接节点和测速。
注意,使用国内DNS会泄漏你的DNS查询记录,或者在某些情况下污染你的节点解析结果。

@LR7SKQUO
Copy link
Author

LR7SKQUO commented Sep 5, 2023

多谢!没有想到是这个问题。
我把ppgw的dns设置为paopaodns的53端口,然后将这个机场的域名加入到force_cn里面,尽量避免其他域名的dns污染和泄漏隐私吧。

@LR7SKQUO LR7SKQUO closed this as completed Sep 5, 2023
@kkkgo
Copy link
Owner

kkkgo commented Sep 5, 2023
edited
Loading

直接使用53端口的话需注意如果节点非中转而是直连的话会造成死循环。比如订阅地址的IP在境外或者节点IP在境外,53端口会转发到ppgw。如果出现这些问题,请手动调整force_nocn列表。此外,如果使用openvpn或者wireguard协议的话,也必须使用原生的DNS数据。

@kkkgo kkkgo changed the title ppgw不支持vmess tcp协议? ppgw无法连接特定节点(DNS问题) Sep 28, 2023
@kkkgo
Copy link
Owner

kkkgo commented Sep 29, 2023

针对这个场景,新版本新增了dns_burn选项功能。https://github.com/kkkgo/PaoPaoGateWay/releases

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@LR7SKQUO @kkkgo