op 在 amy 。昨天升级协议。今天公司电脑连不上惹。。。节点全部 timeout ,换自己热点就正常。咋办啊,以前 ss 挺正常啊
有大佬知道咋处理么,gpt 说找网管😅,流量不够用。
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Supplement 1 · 10h 27m ago
amy timeout ,先去换客户端。重新订阅就行了。
我现在是换了客户端,公司 Wi-Fi 依旧 timeout ,自己的热点就是正常。
我现在是换了客户端,公司 Wi-Fi 依旧 timeout ,自己的热点就是正常。
Supplement 2 · 10h 22m ago
感觉问题是
#13 大佬说的 udp 流量+高位端口。
#13 大佬说的 udp 流量+高位端口。
Supplement 3 · 8h 15m ago
破案了,变直连机场了
 |
1
marukoli 14h 23m ago
我现在都获取不到订阅
 |
 |
2
zhonghao01 14h 23m ago
刚看到 qx 升级了,支持 AnyTLS
 |
 |
3
liaohongxing 14h 21m ago  1
我自建用 AnyTLS 用的好好的,现在机场也用这个,看来这个协议马上就要玩坏了,要换个更小众的协议了!
|
 |
4
frank1256 OP @zhonghao01 自己设备,客户端啥的都没问题。主要公司网络也有防火墙的,难受了。
|
|
6
liaohongxing 14h 13m ago
anytls 是个新协议,现在你公司的行为管理防火墙根本识别不了 anytls ,而且 ss 正常,anytls 不正常没道理,根本不是公司网络的问题。你机场线路的问题,或者客户端的问题
|
 |
7
MYDB 14h 12m ago via iPhone
据我实际体验,这个协议是 udp 残废的协议,通话和游戏等场景基本不能用
|
 |
8
chl2008 14h 12m ago
专线拼车&家宽落地&工单及时处理
https://sink-cfl.pages.dev/7hg66f |
|
9
frank1256 OP @liaohongxing 不会啊,wifi 切换到热点就正常了,切到公司网络就 timeout
|
 |
11
EJW 14h 2m ago
amy 确实有问题,我早上死活拉不到订阅😅
|
 |
12
nnnnnnamgn 14h 0m ago
@frank1256 #9 amy 和奶昔是一家吧,可能是手机运营商和公司网络运营商不一样,现在电信经常有问题
|
 |
13
kandaakihito 13h 59m ago
udp 流量+高位端口,被拦也正常
|
 |
14
xdzhang 13h 57m ago
我上月就重新编译了支持这个的固件
|
 |
17
cquzc 13h 55m ago
应该是和协议无关,用的奶昔,大概一个月前就开始无法用公司 WiFi 了,同样的订阅链接在家里 WiFi 和流量的时候都正常。
|
|
18
frank1256 OP @kandaakihito 这样啊
|
 |
19
mintyvovo 13h 53m ago
我也是,研究了半天,发现是客户端问题,支持 anytls 协议的客户端可以使用
|
 |
20
docx 13h 50m ago via iPhone
你看下 Anytls 节点里的 SNI 是多少,估计这个域名不在你们公司白名单里
|
 |
24
Goalonez 13h 40m ago
升级协议后折腾了好一会。
自从他那个订阅会过期失效后,本来直接把订阅自托管了一套,然后通过 subconverter 来统一转换成其他软件。现在 subconverter 不支持 anytls 把节点转成 loon 和 quanx ,找了个其他 fork 分支的项目倒是支持转 surge ,幸好 loon 能兼容 surge 的格式。 quanx 还是没办法转,只能单独托管一套节点了。 |
 |
25
artiga033 13h 31m ago via Android
@liaohongxing #3 不过 anytls 可以自定义包特征,应该还好吧?
|
 |
26
yalin 13h 28m ago
负载均衡多机场,遇到不行,下个月就换,不要掉在一棵树上
|
 |
27
laminux29 13h 28m ago
自建解决一切烦恼。
|
 |
29
ndxxx 13h 1m ago via Android
还有个评论里暂时没有提到的可能性:有些公司防火墙的黑名单规则里,会把那种域名注册时间小于一两年的全 ban 了。
机场有时候用便宜年抛域名,更新一下订阅就换了节点连接网址域名,如果碰到安全等级高的某些公司,这种年抛域名 |
 |
30
ligogid 12h 35m ago via iPhone
|
 |
32
Kinnice 11h 59m ago via Android
amy 可以用 ss-2022 试试
|
 |
34
DUNAI 11h 35m ago
有没有可能网管就在评论区
|
 |
35
meteora0tkvo 11h 9m ago
你的客户端版本太旧了吧,把 singbox 内核版本升级到最新版试试看
|
 |
36
pigmen 11h 3m ago
谢谢,我以为我的 amy 是挂了,原来是需要更新。。
|
 |
37
Cruzz 10h 43m ago
看下公司网络运营商,前段时间北京移动就没有能连的机场,奶昔 amy ,imm ,花云全断。换联通电信就一切正常。
|
|
38
frank1256 OP |
 |
40
hhhWhy 10h 24m ago
同用 amy, 同更新后节点全挂, 然后跟了一下, 大概率是公司防火墙设备的问题
amy 更新以后使用 anytls 过墙, 但是公司防火墙设备只会关心你流量是不是在白名单, 所以大概率是以下路径: 1. 祈祷: sni 分配了一个合理的,非娱乐性质的域名, 要不然: 比如音乐,短视频,大概率公司防火墙就给你杀了 2. 祈祷失败: sni 校验通过,然后进行握手开始通信, 我在公司环境抓过包, 看到节点的前两次握手成功,但是第三次失败 3. 如果是墙的问题,不会精准卡第三次, 所以我猜是公司防火墙导致的, 探测了 ip 地址为境外,但是 sni 又是国内知名域名,对不上, 公司防火墙内部风控给杀了 而更新之前 amy 一般是使用 ss 伪装 microsoft 出去,一般公司会专门开了 microsoft 的口子为了使用 office,并且由于是伪装 https 流量,公司防火墙也不会去探测网页内容,就过去了 注:仅我对我司分析,不代表其他人公司,也没有说其他人没有公司,也没有说其他人公司不好,也没有说我司不好,也没有公司没有其他人,没有说明的地方不代表任何立场 |
 |
42
ProphetN 10h 17m ago
看了下,已经全部更换成 AnyTLS 直连了。正好到期了,没有必要再续了。中转机场的时代应该是彻底结束了。
|
 |
43
longaiwp 10h 3m ago
对了,Amy 这个新的协议还需要新的客户端才能用的样子,Clash Verge Rev 和 ClashMi 这些才行,以前就停更的 Clash Verge 和 Clash For Android 都不太行。
|
|
46
ProphetN 9h 57m ago
@longaiwp #44 直连机场和每个人的网络环境关系和线路优化关系太大了,只能月付,不好用就换。我看了下 amy 现在接入节点是 香港腾讯云和东京 AWS 。这无论如何和 GOMAMI 、MISAKA 这种顶级大陆优化,肯定没法比。
|
 |
47
5261 9h 52m ago
clash verge 新版是可以的,但是我 surge 是订阅不了
|
 |
48
thomas0356 9h 51m ago
|
 |
51
westfall 9h 42m ago
我也用的 Amy ,最近很不稳定,准备到期就换了
|
 |
52
cpsony 9h 3m ago
大概率是端口原因,前司也是白名单特定端口
|
 |
53
sparkcc 8h 48m ago
我一直都没搞懂他们换协议换个什么劲,听风就是雨,包括之前一段时间的订阅链接自动失效,禁止第三方订阅转换,强推自己的客户端...
你这个 AnyTLS 连不上应该是节点的 SNI 没有在公司网络的白名单里面。 |
 |
56
NerbraskaGuy 8h 10m ago
花云一个样,最近中转站估计都在动
|
 |
57
kwokky 7h 42m ago
花云+1 ,公司网络一直 timeout ,因为公司网络本身也是翻墙的,我还以为是把公司出口 IP 识别成 VPN/数据中心,然后拒绝服务了。。
|
 |
58
subtle 7h 29m ago
这些所谓一线,用的人太多了,流量太大了,内地中转没人敢跟他做,只能用直连打游击,
真正有实力的场子,早都退出 TJ 圈了,有些都封车了, |
 |
59
orcx 5h 35m ago
哈哈,一样,不得不又花 200 升级了 surge mac6 , 最近网络消费不断😭
|
 |
60
djy0716 5h 23m ago 3
并不是变成直连机场,而是如果你不用订阅提供的 doh ,就会解析成直连的入口,但是如果用支持 doh 的客户端( clash 那类),那就是正常的专线入口
|
 |
61
yiranw09 5h 23m ago
中转现在还能用的大概率用自己的软件走的 VPN ,我试过一个,刚连上,就被公司封了。结合我司不管伪装流量,专打 wg ,怀疑用的就是 wg
自建线路了已经,延迟没办法,但是还算稳定。 |
 |
63
loopq 4h 40m ago 1
说到这我就气,连着两个机场都这样了,amy + flower ,都在公司直接爆红,正常使用两个月之后就完蛋,我还以为公司的代理问题,设置不代理之后还是有问题,让 cc 跑了各种脚本和网络调试,发现 sni 问题 以及 像是被黑名单了,具体不懂,幸好公司的 vpn 也挺好的,丧失灵活性用公司的算了。
上面说的解决办法听不太懂,等我用 cc 爬帖子看看 有人能一句话描述解决方法吗~ |
|
65
meteora0tkvo 4h 36m ago
@frank1256 #38 那你试一下将公司的网络切换为你的手机流量,要是用手机流量能连上,就说明你公司的网络防火墙做了深度包探测审查,屏蔽了 anytls 的流量。
|
|
66
loopq 4h 29m ago
@dobelee #63
@meteora0tkvo #64 我测试了热点正常工作,WiFi 就不行,ss Trojan 都试了,感觉像是域名关系。之后我设置静态 ip 后台配置不走公司代理,还是依然爆红无法访问,只能是这老哥说的防火墙问题了? |
|
68
djy0716 3h 4m ago
@frank1256 你用这些软件,不要开 dns 覆写,只要用配置内置的 DOH ( DNS over HTTPS ),你用的就是专线入口,你自己 ping 那个入口的域名肯定是香港 AWS 之类的,这是为了防止通报特意设置的
|
|
69
djy0716 3h 2m ago
@frank1256 按照下面的设置了,你就是用的专线入口
FlClash - 工具 - 进阶设置 - DNS - 关闭 “覆写 DNS” Clash Mi - 导入配置时选择 “内置不覆写” 并禁用 “自动更新” OpenClash - 覆写设置 - DNS 设置 - 禁用 “自定义上游 DNS 服务器” 和 “遵守规则” Clash Verge - 正常导入订阅 - 使用规则模式 - 在设置中关闭 DNS 覆写功能 Clash Party / Mihomo Party - 正常导入订阅 - 使用规则模式 - 在面板上关闭 DNS 覆写功能 |
 |
70
ko20 2h 55m ago
我的🐔场也发邮件说协议升级了。也升级了 AnyTLS ,于是重新登录网站,重新获取了订阅链接,重新订阅,订阅成功,搞定
客户端是 passwall  |
|
71
djy0716 2h 40m ago
@ko20 这机场看起来是 imm 。passwall 虽然改成 singbox 内核可以支持 anytls ,但是,记得把你订阅的 clash 配置文件里的三个 dns 服务器复制到 passwall dns 设置里的远程 dns ,不然你用的是腾讯云香港入口而不是深电
|
 |
72
w3cll 2h 25m ago
最近好多机场都换了协议,比如用了 hy2 这种,导致原本使用的 Clash 不能用
|
Select Language