#1 - 2020-8-3 23:41
ACERLZ🎹 (夏花绚烂,星河璀璨。)
网络:联通4G手机网络 (APN:沃宽带用户连接互联网/3gnet)
设备1:HUAWEI Nova 2(BAC-AL00),EMUI 8.0.0,数据连接(同时打开热点)
设备2:HP Probook 440 G5,Windows 10 家庭版 1909,WLAN(连接设备1热点)

访问网址:我的某两个vultr-Silicon Valley-vpses(es是复数(bgm38)),部署v2ray 2.26.0,acme.sh签发LetsEncrypt免费证书,namesilo有效域名,域挂载于CloudFlare(免费计划)

连接性质:vmess+websocket+tls

设备1:ICMPing:yes!   TCPing:no...  Linking:failed "context deadline exceeded"
设备2:ICMPing:yes!   TCPing:yes!   Linking:sucess!

大白话就是:我的笔记本连着手机热点,笔记本能连我的vps,手机连不了。。。(bgm74)

求助万能的班友大佬萌,救救我这个小白吧QAQ
————————
补充:

访问网址:某朋友的vultr-Australia-vps,部署v2ray,无域名无证书,裸websocket
连接状况:设备1、2均正常。。。

设备1:V2rayNG,CFA(Clash For Android),Surfboard,现象相同
设备2:Qv2ray 2.6.1,CFW(Clash for Windows)均正常
————————
二次补充:

这抽风一样的现象是时不时发生,且持续时间不定的。。。(bgm38)
比如现在就没有这个问题。。。但是前面的20多个小时大概都是这么的个情况。。。

————————
探讨的初步结果:
暂时排除(?)手机DNS与电脑DNS差异的问题,因为似乎是一样的DNS。

存在有对CDN代理IPv4地址阻断的可能,导致手机无法访问,因为没有阻断IPv6地址,所以电脑仍能访问。
#2 - 2020-8-4 00:06
豆沙包罐头
把华为换咯
#2-1 - 2020-8-4 01:57
ACERLZ🎹
那就把华为换成豆沙包罐头×N(bgm37)
#3 - 2020-8-4 00:10
chitanda@Lv2 (Make Bangumi Great Again!)
笔记本能连说明不是ISP问题也不是服务器问题,那只能是出在手机上,你可以考虑换个v2的客户端看看
#3-1 - 2020-8-4 00:13
ACERLZ🎹
手机同时在用V2rayNG、CFA(Clash For Android)和Surfboard,状况一模一样。。。
#4 - 2020-8-4 00:17
CrazyScientist
手机用的dns服务器和笔记本不同?
#4-1 - 2020-8-4 00:30
ACERLZ🎹
考虑过这个,查看电脑的ipconfig,DNS、DHCP、默认网关都是192.168.43.1。本地IP???
额,因为设置是“自动获取”,所以看上面这个应该还是把DNS请求扔给手机查了吧。。。
手机的话,不会操作欸。。。555

DNS相关的我也不咋明白,求教(bgm36)
#4-2 - 2020-8-4 00:49
CrazyScientist
ACERLZ🎹 说: 考虑过这个,查看电脑的ipconfig,DNS、DHCP、默认网关都是192.168.43.1。本地IP???
额,因为设置是“自动获取”,所以看上面这个应该还是把DNS请求扔给手机查了吧。。。
手机...
都是自动获取应该是一样的吧,你可以看看cfa的日志是什么情况
#5 - 2020-8-4 00:26
逆淚 (19914)
套CF的话是可以解析到IPv6地址的, 考虑手机的网络栈或者客户端支不支持IPv6, 热点的话倒是从Android 7.0开始支持将运营商处通过Prefix Delegation得到的前缀信息直接广播, 热点终端支持SLAAC就能获取到地址, Windows从Vista就开始全面支持了。这部分代码估计没有厂家会想到要去改的吧 (笑), 倒是我MOTO G 2014的和7.0同代的Lineage OS不支持v6前缀广播。最近CF v4断流是真的严重, 尤其是电信。移动是7月起v6到CF突然废了, 单线程断流严重。

v2rayNG有IPv6优先选项, 可以开调试结合Log看一看走的是v4还是v6, 记得日志级别开到debug, 点进Logcat看看

Ref: https://android.googlesource.com ... ingCoordinator.java
#5-1 - 2020-8-4 00:45
ACERLZ🎹
应该不是,我没有给自己的服务器上IPv6的DNS解析记录,只有IPv4地址有对应的三级域名。
主要是测试着测试着发现现在又好了因而只能等明天再次出问题再说了(小声(bgm38)
#5-2 - 2020-8-4 00:48
逆淚
ACERLZ🎹 说: 应该不是,我没有给自己的服务器上IPv6的DNS解析记录,只有IPv4地址有对应的三级域名。
主要是测试着测试着发现现在又好了因而只能等明天再次出问题再说了(小声
你的cf是只解析还是代理? 如果是经CF代理http/https流量的话是会有IPv6地址的, 和你服务器有没有上IPv6没有关系。

搜一下Logcat里第一句"Using prepared"后面跟的地址就是你v2客户端实际向服务端发起连接的目标地址了, 看看是你熟悉的VPS自己的IP 还是CF 的IP Range里的地址
#5-3 - 2020-8-4 00:57
ACERLZ🎹
逆淚 说: 你的cf是只解析还是带cdn的Proxied? 如果是经CF代理http/https流量的话是会有IPv6地址的, 和你服务器有没有上IPv6没有关系。

搜一下Logcat里第一句"Using pr...
带CDN的Proxied,受教了。
结果还是IPv4地址呢。。。
#5-4 - 2020-8-4 01:02
逆淚
ACERLZ🎹 说: 带CDN的Proxied,受教了。
结果还是IPv4地址呢。。。
那情况有可能是手机->(阻断)-> CF IPv4:443 , 电脑->(畅通)->CF IPv6:443。仅仅是一种可能, 而且这种状况我今早正好经历过。建议买更多的VPS扩充自己的机库(笑)
#5-5 - 2020-8-4 01:44
ACERLZ🎹
逆淚 说: 那情况有可能是手机->(阻断)-> CF IPv4:443 , 电脑->(畅通)->CF IPv6:443。仅仅是一种可能, 而且这种状况我今早正好经历过。建议买更多的VPS扩充自己的机库(笑)
原来如此,想来应该是这个原因。至于不定期不定长IPv4阻断,我想大概是ISP的QoS手段吧。。。(bgm38)

扩充机库吗。。。咱更喜欢更改三级域名和端口(port)呢。。。(雾)
就是证书变啊变的对CloudFlare、其它DNS服务器,还有辛辛苦苦免费给咱发证书的LetsEncrypt酱不太友好就是了。。。(bgm39)
#5-6 - 2020-8-4 02:11
逆淚
ACERLZ🎹 说: 原来如此,想来应该是这个原因。至于不定期不定长IPv4阻断,我想大概是ISP的QoS手段吧。。。

扩充机库吗。。。咱更喜欢更改三级域名和端口(port)呢。。。(雾)
就是证书变啊变的对CloudF...
你用了CF代理ws不就只能走80, 8080或者443等那总共10个端口吗(想想其实还挺多的), 同一台主机隔着CF换三级域名也没有意义啊, 墙眼里都是一样的解析到一个CF段。证书申请*.xx.顶域这种wildcard就行, 没必要多申请。你手上要有多个域名还有点用处, 不过那样配置反代岂不是很麻烦, 大概现在有各种一键脚本?
#5-7 - 2020-8-4 08:11
ACERLZ🎹
逆淚 说: 你用了CF代理ws不就只能走80, 8080或者443等那总共10个端口吗(想想其实还挺多的), 同一台主机隔着CF换三级域名也没有意义啊, 墙眼里都是一样的解析到一个CF段。证书申请*.xx.顶域这...
从解析的结果来看确实没有什么意义,但是我之前gg的某节点昨天下午这样弄完又可以用了(欧耶!)(bgm38)

为什么要反代呢?说到底出墙的线路,除了IPLC不过墙审查,其它的到了北广深数据中心都会被分析吧,反代某一段感觉意义不大鸭。而买的vps无论国内外一般不都有公网IP么,很少有内网机器无法访问的情况吧。。。
所以布置反代的诸君都是家里放了服务器的大佬吗?(bgm38)
#5-8 - 2020-8-4 08:39
逆淚
ACERLZ🎹 说: 从解析的结果来看确实没有什么意义,但是我之前gg的某节点昨天下午这样弄完又可以用了(欧耶!)

为什么要反代呢?说到底出墙的线路,除了IPLC不过墙审查,其它的到了北广深数据中心都会被分析吧,反代某一...
噢 没说请 我是指你vps上假如有多个服务要通过80或者443端口提供的时候的url重写。你是用v2直接监听80或者443?这俩端口通常会留给nginx或者apache吧,然后配置url重写/bypass/反代,不晓得怎么说比较准确,不是说家里开个服务器做代理。反代一般是指是远端帮你将请求转发到另外的机器/端口(一般是内网)并且对你透明?我不太纠结定义。
#5-9 - 2020-8-4 08:51
ACERLZ🎹
逆淚 说: 噢 没说请 我是指你vps上假如有多个服务要通过80或者443端口提供的时候的url重写。你是用v2直接监听80或者443?这俩端口通常会留给nginx或者apache吧,然后配置url重写/bypa...
酱…酱紫啊。。。腻害了(bgm11)

咱小小白不会整webserver所以确实扔给v2了(小声)毕竟vu最便宜的机子也不好再跑个别的啥了(bgm39)
#6 - 2020-8-4 00:26
Donuts
华为手机管家背后是360提供服务吗?
#6-1 - 2020-8-4 00:39
ACERLZ🎹
清理加速 模块的技术支持是360
病毒查杀 模块的技术支持是Tecent(腾讯)
其余是 HUAWEI
(bgm38)
我觉得不是这个原因吧,三个APP都有开“分应用代理”这样的功能,应该不会被毒瘤发现吧除非它看我进程??