ppgw无法连接特定节点（DNS问题）

[LR7SKQUO]

近期观察到个人使用的某个机场，其节点速度在ppgw永远是超时。单独使用该机场节点，观察ppgw console输出，测速(fast_node=check)时提示connection reset by peer.

使用fast_node=yes，全部节点测速失败，错误信息503 service unavailable.

节点信息如附件（已打码）。
test1.yaml.txt

通过电脑端clash verge确认，至少"SG 流媒体O1"、"SG 流媒体O2"、"JP 流媒体O1"、"JP 流媒体O2"、"US 流媒体O1"、"US 流媒体O2"是可以正常使用并测速OK的。

[kkkgo]

在web面板是否正常显示节点，web面板能否测速？

[LR7SKQUO]

面板可以正常显示节点，其他机场的节点（SSR、VMESS+WS+TLS）都可以正常自动测速。

但是手工点击web面板的测速按钮似乎没有任何效果。

这个问题应该有好久了，在我印象中很早之前ppgw的web ui点击测速是有用的，后来点击ui的测速按钮就不会测速了。但自动测速是正常的。

[kkkgo]

是最新的版本吗？是上面有问题的节点不能测速还是按钮都不能测速？面板的测速按钮应该是没问题的，可以清空下浏览器缓存或者换个浏览器试试？
另外你是手写配置还是suburl模式？是用机场给的订阅连接吗？

[kkkgo]

贴一下ppgw配置

[LR7SKQUO]

是最新的版本吗？

是7.30版本的，paopao-gateway-x86-64-9221b56.iso

是上面有问题的节点不能测速还是按钮都不能测速？

有问题的节点无法在ppgw测速

面板的测速按钮应该是没问题的，可以清空下浏览器缓存或者换个浏览器试试？

似乎是我浏览器代理的问题，按钮测速没问题了。

另外你是手写配置还是suburl模式？是用机场给的订阅连接吗？

自建subconverter。issue里的test1.yaml就是转换后的订阅内容（我删除了其他机场的节点）。这个订阅内容在windows、android、openwrt都可以正常使用和测速。

ppgw.ini.txt
正常使用时mode=suburl。测试问题时，我将模式改为了yaml，其配置就是订阅拉取回来的内容。

[LR7SKQUO]

另外，刚试了paopao-gateway-x86-64-95f0613.7z，那些有问题的节点仍旧无法测速。

[kkkgo]

使用无法测速节点的机场提供原本的clash订阅，fast_node设置为no，在web面板是否可以正常测速？

[LR7SKQUO]

该机场提供的clash订阅实际是v2ray订阅（一串BASE64字符，解码后是若干vmess://开头的链接）。直接使用这个订阅
mode=suburl
suburl="机场提供的url"
fast_node=yes
后台测速失败。
使用fast_node=no点击测速按钮仍旧无法测速。

或许你可以临时申请一个proton mail，我将机场的订阅链接发给你调试？

[LR7SKQUO]

已发邮件给你邮箱。该机场订阅直接导入clash verge是可以正常使用和测速的。

[kkkgo]

经过你提供的订阅测试，定位到问题在于你的机场提供的节点服务器，DNS解析对不同区域使用了不同的策略，并且仅在使用境内DNS的时候才能获取到正确的服务器入口，由于ppgw对节点解析均使用境外可信任数据（如果使用默认推荐的PaoPaoDNS 5304的话），因此造成无法连接的效果。此操作可能机场是有别的安全上考虑，但实际上会造成很多无法使用的问题（比如部分地区DNS解析结果不正确，DNS分区域解析总不能100%准确）
你可以使用https://ping.chinaz.com/ 来测试看你服务器节点域名的解析结果在全球是否一致。
要验证这个问题，你可以在ppgw的可信任DNS设置项修改为223.5.5.5（dns_ip=223.5.5.5、dns_port=53）等国内DNS来测试，使用国内DNS后应该能正常连接节点和测速。
注意，使用国内DNS会泄漏你的DNS查询记录，或者在某些情况下污染你的节点解析结果。

[LR7SKQUO]

多谢！没有想到是这个问题。
我把ppgw的dns设置为paopaodns的53端口，然后将这个机场的域名加入到force_cn里面，尽量避免其他域名的dns污染和泄漏隐私吧。

[kkkgo]

直接使用53端口的话需注意如果节点非中转而是直连的话会造成死循环。比如订阅地址的IP在境外或者节点IP在境外，53端口会转发到ppgw。如果出现这些问题，请手动调整force_nocn列表。此外，如果使用openvpn或者wireguard协议的话，也必须使用原生的DNS数据。

[kkkgo]

针对这个场景，新版本新增了dns_burn选项功能。https://github.com/kkkgo/PaoPaoGateWay/releases