Openwrt上的redsocks2无法正确将被reset的地址转发给代理

[Harry-Chen]

环境：
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 （端口1081）来自于openwrt.org.cn的PandoraBox/Barrier Breaker (14.09)源
ss-redir（端口1080）
ss-local（端口1082）
iptables配置如下


思路是如果在gfwlist内则直接转发给shadowsocks，如果不在白名单（大陆IP段）内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量，如果远端time out（例如Google）则可以自动转发给代理并写入IP缓存，但是如果远端不在gfwlist内又返回reset，则无法正常访问，浏览器也会给出reset，IP缓存中也没有对应IP，log也没有错误信息。如下（其实这个网站在gfwlist里面，只是为了演示我手动去除了它）
注：我的shadowsocks服务器在国内，故也是在whitelist里面，不会引起forward loop



在网上搜索以后并没有发现有人有类似的症状，不知是何故？

[semigodking]

你其实不需要再转发给ss ，除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。
没必要。reset回来得非常快，对这类屏蔽，先试直连，reset马上转代理。为什么？因为很多网站过几小时就变一次，也有很多网站偶尔会reset，
容易误判。所以，每次都试一下比较好，反正reset很快回来。
2015年11月29日 上午11:06，"Harry Chen" notifications@github.com写道：

环境：
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 （端口1081）来自于openwrt.org.cn的PandoraBox/Barrier Breaker (14.09)源
ss-redir（端口1080）
ss-local（端口1082）
iptables配置如下
[image: zone_lan_prerouting]
https://cloud.githubusercontent.com/assets/2819727/11455127/15f031fe-9688-11e5-9017-038c44dc8e65.png
[image: redsock2_origin]
https://cloud.githubusercontent.com/assets/2819727/11455131/3b53e404-9688-11e5-9906-dd344a3b1a29.png
思路是如果在gfwlist内则直接转发给shadowsocks，如果不在白名单（大陆IP段）内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量，如果远端time
out（例如Google）则可以自动转发给代理并写入IP缓存，但是如果远端不在gfwlist内又返回reset，则无法正常访问，浏览器也会给出reset，IP缓存中也没有对应IP，log也没有错误信息。如下（其实这个网站在gfwlist里面，只是为了演示我手动去除了它）
注：我的shadowsocks服务器在国内，故也是在whitelist里面，不会引起forward loop
[image: reset]
https://cloud.githubusercontent.com/assets/2819727/11455134/acb6ffdc-9688-11e5-8f56-cad0536e0edc.png
[image: ipcache]
https://cloud.githubusercontent.com/assets/2819727/11455135/b1a0da04-9688-11e5-8367-9686b27fb021.png
[image: log]
https://cloud.githubusercontent.com/assets/2819727/11455136/b489ab38-9688-11e5-8eb9-37442e419721.png
在网上搜索以后并没有发现有人有类似的症状，不知是何故？

—
Reply to this email directly or view it on GitHub
#29.

[Harry-Chen]

呃不用转发给ss是指gfwlist的那些吗？那些的话是考虑到不必浪费时间判断了所以转发的。
但是现在的问题是遇到reset以后redsocks就直接往回抛，而没有转给后面的代理，这应该是不正常的吧？

发自我的 iPad

在 2015年11月29日，11:23，semigodking notifications@github.com 写道：

你其实不需要再转发给ss ，除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。
没必要。reset回来得非常快，对这类屏蔽，先试直连，reset马上转代理。为什么？因为很多网站过几小时就变一次，也有很多网站偶尔会reset，
容易误判。所以，每次都试一下比较好，反正reset很快回来。
2015年11月29日 上午11:06，"Harry Chen" notifications@github.com写道：

环境：
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 （端口1081）来自于openwrt.org.cn的PandoraBox/Barrier Breaker (14.09)源
ss-redir（端口1080）
ss-local（端口1082）
iptables配置如下
[image: zone_lan_prerouting]
https://cloud.githubusercontent.com/assets/2819727/11455127/15f031fe-9688-11e5-9017-038c44dc8e65.png
[image: redsock2_origin]
https://cloud.githubusercontent.com/assets/2819727/11455131/3b53e404-9688-11e5-9906-dd344a3b1a29.png
思路是如果在gfwlist内则直接转发给shadowsocks，如果不在白名单（大陆IP段）内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量，如果远端time
out（例如Google）则可以自动转发给代理并写入IP缓存，但是如果远端不在gfwlist内又返回reset，则无法正常访问，浏览器也会给出reset，IP缓存中也没有对应IP，log也没有错误信息。如下（其实这个网站在gfwlist里面，只是为了演示我手动去除了它）
注：我的shadowsocks服务器在国内，故也是在whitelist里面，不会引起forward loop
[image: reset]
https://cloud.githubusercontent.com/assets/2819727/11455134/acb6ffdc-9688-11e5-8f56-cad0536e0edc.png
[image: ipcache]
https://cloud.githubusercontent.com/assets/2819727/11455135/b1a0da04-9688-11e5-8367-9686b27fb021.png
[image: log]
https://cloud.githubusercontent.com/assets/2819727/11455136/b489ab38-9688-11e5-8eb9-37442e419721.png
在网上搜索以后并没有发现有人有类似的症状，不知是何故？

—
Reply to this email directly or view it on GitHub
#29.

—
Reply to this email directly or view it on GitHub.

[semigodking]

因为 redsocks2 自身是支持ss 的 你配置好就可以做为ss 客户端用了。 对于被reset的连接，它也是会像timeout一样转给代理的。
2015年11月29日 上午11:27，"Harry Chen" notifications@github.com写道：

呃不用转发给ss是指gfwlist的那些吗？那些的话是考虑到不必浪费时间判断了所以转发的。
但是现在的问题是遇到reset以后redsocks就直接往回抛，而没有转给后面的代理，这应该是不正常的吧？

发自我的 iPad

在 2015年11月29日，11:23，semigodking notifications@github.com 写道：

你其实不需要再转发给ss ，除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。
没必要。reset回来得非常快，对这类屏蔽，先试直连，reset马上转代理。为什么？因为很多网站过几小时就变一次，也有很多网站偶尔会reset，
容易误判。所以，每次都试一下比较好，反正reset很快回来。
2015年11月29日 上午11:06，"Harry Chen" notifications@github.com写道：

环境：
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 （端口1081）来自于openwrt.org.cn的PandoraBox/Barrier Breaker
(14.09)源
ss-redir（端口1080）
ss-local（端口1082）
iptables配置如下
[image: zone_lan_prerouting]
<
https://cloud.githubusercontent.com/assets/2819727/11455127/15f031fe-9688-11e5-9017-038c44dc8e65.png>

[image: redsock2_origin]
<
https://cloud.githubusercontent.com/assets/2819727/11455131/3b53e404-9688-11e5-9906-dd344a3b1a29.png>

思路是如果在gfwlist内则直接转发给shadowsocks，如果不在白名单（大陆IP段）内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量，如果远端time

out（例如Google）则可以自动转发给代理并写入IP缓存，但是如果远端不在gfwlist内又返回reset，则无法正常访问，浏览器也会给出reset，IP缓存中也没有对应IP，log也没有错误信息。如下（其实这个网站在gfwlist里面，只是为了演示我手动去除了它）

注：我的shadowsocks服务器在国内，故也是在whitelist里面，不会引起forward loop
[image: reset]
<
https://cloud.githubusercontent.com/assets/2819727/11455134/acb6ffdc-9688-11e5-8f56-cad0536e0edc.png>

[image: ipcache]
<
https://cloud.githubusercontent.com/assets/2819727/11455135/b1a0da04-9688-11e5-8367-9686b27fb021.png>

[image: log]
<
https://cloud.githubusercontent.com/assets/2819727/11455136/b489ab38-9688-11e5-8eb9-37442e419721.png>

在网上搜索以后并没有发现有人有类似的症状，不知是何故？

—
Reply to this email directly or view it on GitHub
#29.

—
Reply to this email directly or view it on GitHub.

—
Reply to this email directly or view it on GitHub
#29 (comment)
.

[semigodking]

另外，看你给出的 redsocks2 log ，并没有reset啊，是正常关闭连接。
2015年11月29日 上午11:44，"Semigod King" semigodking@gmail.com写道：

因为 redsocks2 自身是支持ss 的 你配置好就可以做为ss 客户端用了。 对于被reset的连接，它也是会像timeout一样转给代理的。
2015年11月29日 上午11:27，"Harry Chen" notifications@github.com写道：

呃不用转发给ss是指gfwlist的那些吗？那些的话是考虑到不必浪费时间判断了所以转发的。
但是现在的问题是遇到reset以后redsocks就直接往回抛，而没有转给后面的代理，这应该是不正常的吧？

发自我的 iPad

在 2015年11月29日，11:23，semigodking notifications@github.com 写道：

你其实不需要再转发给ss ，除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。

没必要。reset回来得非常快，对这类屏蔽，先试直连，reset马上转代理。为什么？因为很多网站过几小时就变一次，也有很多网站偶尔会reset，
容易误判。所以，每次都试一下比较好，反正reset很快回来。
2015年11月29日 上午11:06，"Harry Chen" notifications@github.com写道：

环境：
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 （端口1081）来自于openwrt.org.cn的PandoraBox/Barrier Breaker
(14.09)源
ss-redir（端口1080）
ss-local（端口1082）
iptables配置如下
[image: zone_lan_prerouting]
<
https://cloud.githubusercontent.com/assets/2819727/11455127/15f031fe-9688-11e5-9017-038c44dc8e65.png>

[image: redsock2_origin]
<
https://cloud.githubusercontent.com/assets/2819727/11455131/3b53e404-9688-11e5-9906-dd344a3b1a29.png>

思路是如果在gfwlist内则直接转发给shadowsocks，如果不在白名单（大陆IP段）内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量，如果远端time

out（例如Google）则可以自动转发给代理并写入IP缓存，但是如果远端不在gfwlist内又返回reset，则无法正常访问，浏览器也会给出reset，IP缓存中也没有对应IP，log也没有错误信息。如下（其实这个网站在gfwlist里面，只是为了演示我手动去除了它）

注：我的shadowsocks服务器在国内，故也是在whitelist里面，不会引起forward loop
[image: reset]
<
https://cloud.githubusercontent.com/assets/2819727/11455134/acb6ffdc-9688-11e5-8f56-cad0536e0edc.png>

[image: ipcache]
<
https://cloud.githubusercontent.com/assets/2819727/11455135/b1a0da04-9688-11e5-8367-9686b27fb021.png>

[image: log]
<
https://cloud.githubusercontent.com/assets/2819727/11455136/b489ab38-9688-11e5-8eb9-37442e419721.png>

在网上搜索以后并没有发现有人有类似的症状，不知是何故？

—
Reply to this email directly or view it on GitHub
#29.

—
Reply to this email directly or view it on GitHub.

—
Reply to this email directly or view it on GitHub
#29 (comment)
.

[Harry-Chen]

嗯，我用redsocks自带的代理取代了ss-local，但是被reset的地址仍然无法正常访问，表现就是浏览器依旧得到reset，而redsocks2的log中却是success。所以我也很奇怪为什么是被认为正常关闭链接了

发自我的 iPad

在 2015年11月29日，11:44，semigodking notifications@github.com 写道：

因为 redsocks2 自身是支持ss 的 你配置好就可以做为ss 客户端用了。 对于被reset的连接，它也是会像timeout一样转给代理的。
2015年11月29日 上午11:27，"Harry Chen" notifications@github.com写道：

呃不用转发给ss是指gfwlist的那些吗？那些的话是考虑到不必浪费时间判断了所以转发的。
但是现在的问题是遇到reset以后redsocks就直接往回抛，而没有转给后面的代理，这应该是不正常的吧？

发自我的 iPad

在 2015年11月29日，11:23，semigodking notifications@github.com 写道：

你其实不需要再转发给ss ，除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。
没必要。reset回来得非常快，对这类屏蔽，先试直连，reset马上转代理。为什么？因为很多网站过几小时就变一次，也有很多网站偶尔会reset，
容易误判。所以，每次都试一下比较好，反正reset很快回来。
2015年11月29日 上午11:06，"Harry Chen" notifications@github.com写道：

环境：
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 （端口1081）来自于openwrt.org.cn的PandoraBox/Barrier Breaker
(14.09)源
ss-redir（端口1080）
ss-local（端口1082）
iptables配置如下
[image: zone_lan_prerouting]
<
https://cloud.githubusercontent.com/assets/2819727/11455127/15f031fe-9688-11e5-9017-038c44dc8e65.png>

[image: redsock2_origin]
<
https://cloud.githubusercontent.com/assets/2819727/11455131/3b53e404-9688-11e5-9906-dd344a3b1a29.png>

思路是如果在gfwlist内则直接转发给shadowsocks，如果不在白名单（大陆IP段）内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量，如果远端time

out（例如Google）则可以自动转发给代理并写入IP缓存，但是如果远端不在gfwlist内又返回reset，则无法正常访问，浏览器也会给出reset，IP缓存中也没有对应IP，log也没有错误信息。如下（其实这个网站在gfwlist里面，只是为了演示我手动去除了它）

注：我的shadowsocks服务器在国内，故也是在whitelist里面，不会引起forward loop
[image: reset]
<
https://cloud.githubusercontent.com/assets/2819727/11455134/acb6ffdc-9688-11e5-8f56-cad0536e0edc.png>

[image: ipcache]
<
https://cloud.githubusercontent.com/assets/2819727/11455135/b1a0da04-9688-11e5-8367-9686b27fb021.png>

[image: log]
<
https://cloud.githubusercontent.com/assets/2819727/11455136/b489ab38-9688-11e5-8eb9-37442e419721.png>

在网上搜索以后并没有发现有人有类似的症状，不知是何故？

—
Reply to this email directly or view it on GitHub
#29.

—
Reply to this email directly or view it on GitHub.

—
Reply to this email directly or view it on GitHub
#29 (comment)
.

—
Reply to this email directly or view it on GitHub.

[semigodking]

建议你抓包看看。猜太费劲了
2015年11月29日 上午11:52，"Harry Chen" notifications@github.com写道：

嗯，我用redsocks自带的代理取代了ss-local，但是被reset的地址仍然无法正常访问，表现就是浏览器依旧得到reset，而redsocks2的log中却是success。所以我也很奇怪为什么是被认为正常关闭链接了

发自我的 iPad

在 2015年11月29日，11:44，semigodking notifications@github.com 写道：

因为 redsocks2 自身是支持ss 的 你配置好就可以做为ss 客户端用了。
对于被reset的连接，它也是会像timeout一样转给代理的。
2015年11月29日 上午11:27，"Harry Chen" notifications@github.com写道：

呃不用转发给ss是指gfwlist的那些吗？那些的话是考虑到不必浪费时间判断了所以转发的。
但是现在的问题是遇到reset以后redsocks就直接往回抛，而没有转给后面的代理，这应该是不正常的吧？

发自我的 iPad

在 2015年11月29日，11:23，semigodking notifications@github.com 写道：

你其实不需要再转发给ss ，除非你一定要使用ss local 新引入的功能。
至于 reset 是特意不写入缓存的。

没必要。reset回来得非常快，对这类屏蔽，先试直连，reset马上转代理。为什么？因为很多网站过几小时就变一次，也有很多网站偶尔会reset，
容易误判。所以，每次都试一下比较好，反正reset很快回来。
2015年11月29日 上午11:06，"Harry Chen" notifications@github.com写道：

环境：
Lenovo Y1 mini running Openwrt PandoraBox
Redsocks2 （端口1081）来自于openwrt.org.cn的PandoraBox/Barrier Breaker
(14.09)源
ss-redir（端口1080）
ss-local（端口1082）
iptables配置如下
[image: zone_lan_prerouting]
<

https://cloud.githubusercontent.com/assets/2819727/11455127/15f031fe-9688-11e5-9017-038c44dc8e65.png>

[image: redsock2_origin]
<

https://cloud.githubusercontent.com/assets/2819727/11455131/3b53e404-9688-11e5-9906-dd344a3b1a29.png>

思路是如果在gfwlist内则直接转发给shadowsocks，如果不在白名单（大陆IP段）内再转给redsocks2
而redsocks2的配置是转发给本地的1082端口上的ss-local
发现只要是经由Redsocks2的流量，如果远端time

out（例如Google）则可以自动转发给代理并写入IP缓存，但是如果远端不在gfwlist内又返回reset，则无法正常访问，浏览器也会给出reset，IP缓存中也没有对应IP，log也没有错误信息。如下（其实这个网站在gfwlist里面，只是为了演示我手动去除了它）

注：我的shadowsocks服务器在国内，故也是在whitelist里面，不会引起forward loop
[image: reset]
<

https://cloud.githubusercontent.com/assets/2819727/11455134/acb6ffdc-9688-11e5-8f56-cad0536e0edc.png>

[image: ipcache]
<

https://cloud.githubusercontent.com/assets/2819727/11455135/b1a0da04-9688-11e5-8367-9686b27fb021.png>

[image: log]
<

https://cloud.githubusercontent.com/assets/2819727/11455136/b489ab38-9688-11e5-8eb9-37442e419721.png>

在网上搜索以后并没有发现有人有类似的症状，不知是何故？

—
Reply to this email directly or view it on GitHub
#29.

—
Reply to this email directly or view it on GitHub.

—
Reply to this email directly or view it on GitHub
<
https://github.com/semigodking/redsocks/issues/29#issuecomment-160364256>
.

—
Reply to this email directly or view it on GitHub.

—
Reply to this email directly or view it on GitHub
#29 (comment)
.

[semigodking]

特殊情况，无法支持．