这是一个创建于 642 天前的主题,其中的信息可能已经有所发展或是发生改变。
这两天时不时会出现 google 、youtube 、github 等无法访问的问题,以下是我的使用环境和排查过的问题。
现象:chrome 系浏览器( chrome 和 edge )间歇性无法访问 google ,显示服务器未响应 /意外终止了连接。firefox 和 curl 正常访问。无痕模式正常访问。
配置
梯子协议:ws+tls 、tcp+tls 、ws(无 tls)均测试过,问题相同。
clash 配置:proxy 、tun 模式均测试过,问题相同。
排查过程
- 无痕模式可以访问,考虑浏览器拓展问题,禁用全部拓展,问题依旧。
- 考虑 quic 协议问题,在 flags 中关闭 quic 协议,问题依旧。
- 考虑服务器被阻断或者断流,但是其他浏览器正常访问,同时 tcping 结果正常。
- 考虑 https 的 ocsp 服务器访问异常(之前 firefox 存在这个问题),但是经查 chrome 系浏览器默认没有开启 ocsp 验证。
这样一轮排查下来实在是找不出来哪儿还能出问题了,来此求助大家。
 |
1
MoRanjiang 2023-04-03 18:59:47 +08:00
DNS 排查了吗?火狐可以 Chrome 不行,感觉是 DNS 污染,你看看火狐是不是开了 DNS 保护。
|
 |
2
v2yllhwa OP @MoRanjiang 已关闭(同时 tun 模式下 curl 也能访问,应该可以排除 DNS 问题)
|
|
3
v2yllhwa OP 更新:又排查了半天,基本确定是 chrome 和 edge 不知道什么时候给我把安全 DNS 开启了,真是太自以为是了,浪费我这么久的时间。
我还以为是 firefox 开启了安全 DNS 才不会有问题,结果是反过来了,开了安全 DNS 才有问题。 隐身模式可能对安全 DNS 有什么特殊处理,才正常工作。 |
 |
4
secondwtq 2023-04-04 05:30:21 +08:00
隐身模式下访问网页所有的连接都是单独的,不会复用非隐身模式的连接。
如果你是“平常在非隐身模式下浏览,发现出问题了才打开隐身模式可以正常使用”的话,可能是这个原因。 |
|
5
v2yllhwa OP @secondwtq 今天起来又出现问题了,看来不是 dns 的问题,难道还能是 Keep-alive 的问题?
隐身模式用久了也会出现不可用,烦。https 也不好排查哪一步出的问题。 |
 |
6
qiaofanxing 2023-04-04 10:42:05 +08:00
我只知道安全 DNS 和 TUN 存在冲突,TUN 需要劫持 dns 请求,不能开安全 DNS
|
 |
7
a302800411 296 天前 via iPhone
我最近遇到了同样的问题,curl 不带 cookie 就可以访问,带 cookie 就间接性抽风
楼主最终有找到 root cause 吗 |
 |
8
Victor2333 270 天前 via iPhone
+1 我也碰到了 shadowrocket 好的 mihomo/sing-box 部署在 docker 里 用 macvlan+tun 就会有这个问题
|
|
9
v2yllhwa OP @Victor2333 试试把 mtu 调小一点
|
|
10
Victor2333 269 天前
@v2yllhwa 应该不是 mtu 的问题 试过各种 mtu + mtu 钳制 都没有用 而且就是带了 cookie 就访问不通 并且随机抽风 也不是一直不好 就跑一段时间给你来一下子 而且只有跑在 docker 里有这个问题 单独跑在机器里 就没有这个问题
|
|
11
Victor2333 261 天前
这两天好像是因为更新了 linux 内核 这个问题暂时好了
|
|
12
a302800411 33 天前 via iPhone
最近解决了这个问题,但是没有完全搞清楚 root cause ,留言给后来人一点思路。
光猫是 pppoe 拨号,导致 mtu 是 1492 ,下游 wifi ,旁路由,手机都是 1500 ,带上 cookie ,请求超过 1.5k 就会触发这个问题。 解决办法是把 wifi 的 mtu 改成 1492 ,其余设备没动 比较诡异的地方是,按照正常 tcp 协议 ,mtu 是有协商机制的,即使我不修改也不应该有任何问题。 怀疑 root cause : 光猫有一些 bug ,导致不能正确处理 mtu ,同时光猫又有一些重启机制,过热或者是某些原因(可能 dmz 有关)和触发了光猫的闪断,导致这个问题是间歇性的。 |
Select Language