这是一个创建于 216 天前的主题,其中的信息可能已经有所发展或是发生改变。
aws 搞的代理为什么连接超时?无论 h2 还是 Vmess ,vless 协议都是这样,下面是安全组的设置,没有错啊,而且我 sudo iptables -F 了,为什么无法连接呢?请大佬帮忙看一下:
 | 1 totoro625 216 天前 通过代理链接试试,先排除 GFW 的干扰 |
 | 2 EastLord 216 天前 via iPhone 没开端口吧 |
 | 3 titanium98118 216 天前 via Android aws 的防火墙开端口了吗 |
 | 4 qiuhang 215 天前 iptables 这个不重要,一般不影响。你检查下 aws 的安全组有没有开对应端口。 |
 | 5 kneo 215 天前 via Android 先排除下是你的问题还是机器的问题 |
 | 6 wu67 215 天前 vm vl 最起码 4 年前就能精准识别了. 裸连几秒内必 ban, 反正广东是这样. 另外 aws 默认在它自己的控制面板 ban 了所有非常用端口, 需要手动启用或者直接把它的全通过、然后自己在机器上用 iptable 配置. |
 | 7 383394544 215 天前 VMess 和 VLESS 没人裸连吧,现在都会带 TLS |
 | 8 zB7Z4Sd20ifr4T65 215 天前 根据情况描述,大概率是 AWS 安全组设置问题: 1 、AWS 是用 Lightsail 还是 EC2 搭建的? 2 、安全组设置是否正确:EC2 安全组里面要开放入站和出站且绑定到这个实例上才行,AWS EC2 的系统内是没有防火墙的,大概率是 AWS 安全组防火墙没开放入站/出站,或者没有把含有这个规则( rule )的安全组策略绑定到这个机器上。Hy2 需要开启 UDP 协议的规则。 3 、IP 连通性检查:检查 IP 地址能否 ping 通,TCP 能否 ping 通。 如果安全组配置正确,排查代理服务端问题: 1 、检查 XTLS 和 V2ray 内核版本和本地的版本是否对应,以及服务器时间是否正确。 2 、代理协议选择:vmess/vless 都需要流控,一般 vmess + WebSocket ,或者 vless + reality + vision ,不管是哪种方式,一般第一次连接都会正常连接上,至于被识别封禁是后面的事情,至少第一次连接是没问题的,如果第一次连接超时的话就是配置不对。大概率是证书有问题。↓ 3 、vless 服务端如果是用了 r eality+vision 使用的是 tls 进行加密,看一下 tls 证书版本,如果是偷证书的方式,看一下偷的网站是否支持 tls1.3 版本的加密,不是的话就无法连通。如果是自签证书,客户端勾选忽略证书安全性检查(允许自签证书)。 4 、如果使用的是 vmess ,先使用 TCPp 协议连接,看是否能连通,再使用 WebSocket 等流控方案。 5 、对于 Hy2 无法连通,检查证书是否正确,是否是自签证书。 |
 | 9 iozephyr 215 天前 via iPhone security group 没开端口 |
 | 10 javie007 203 天前 用 http://ping.pe/ 测下 还有安全组看下 |
Select Language