使用 wireguard 转发跳板机上的 socks 代理,闲置 10~12 秒的 TCP 连接总是会自动关闭,怎么排查是什么原因?(客户端、服务器均在美国)
drymonfidelia · 49 天前 · 1681 次点击这是一个创建于 49 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为我不止一台设备要连这台跳板机,为了方便统一管理(调整服务器 IP 等),我在 NAS 上用了 socat 来进行流量转发。 wireguard 流量途径是 客户端<->NAS<->家用路由器<->服务器 服务器上有一个 socks5 服务端,客户端用 wg 隧道 IP 连到这个 socks
服务器: wireguard 默认配置
家用路由器:已检查
net.netfilter.nf_conntrack_udp_timeout = 30
net.netfilter.nf_conntrack_udp_timeout_stream = 120
NAS ( sourceport 用于 stateless 防火墙 drop 和此隧道无关的 UDP 数据包):
socat -t34 -T34 UDP4-LISTEN:64444,reuseaddr,fork UDP:ServerIP:64443,sourceport=64445
客户端:
EndPoint = NASIP:64444
PersistentKeepalive = 6
现在的问题是通过此 socks 代理建立的闲置 10~12 秒的 TCP 连接总是会自动关闭,不知道怎么排查哪里的问题。
 |
1
defunct9 49 天前 via iPhone
haproxy
|
 |
2
Ipsum 49 天前
先抓包,看是机器自己 rst 的还是运营商的。如果是运营商,那就无解,机器本身的还能再看看。
|
 |
3
AkinoKaedeChan 48 天前 via iPhone
@Ipsum 它上面说用 WireGuard 了,那运营商怎么可能发 RST 。
|
 |
4
drymonfidelia OP @Ipsum 运营商应该是 reset 不了跑在 wireguard 隧道里的 TCP 吧?
|
Select Language