thefoftt 通过Surge Ponte代理中继会产生流量和延迟,特别是远程桌面特别卡顿,我现在是用家里的公网IP搭建Snell,但Snell必须是FullCone,只能通过路由映射所有UDP端口,这样做似乎不太安全?有没有其他解决方案,或者像DERP那样,支持中继或者直连?谢谢。@SurgeTeam
ifvsvg SurgeTeam 和楼主同样的问题,是否可以指导一下? 我使用gost搭建的中继服务器,并且在路由器上设置了端口转发,为啥ponte 报错? 代理未能通过 NAT 检测 home: 代理的 NAT 类型不符合要求。测试结果:Blocked (F) 通过nc测试明明已经通了 nc -vu 1.2.3.4 1234 Connection to 1.2.3.4 port 1234 [udp/*] succeeded! sock5也测试通过了 curl --socks5-hostname "socks5://username:password@1.2.3.4:1234" ipinfo.io 返回了正常的结果
egrussn thefoftt 如果你想说的是,在公司的Mac端用surge搭建snell的服务端,然后在公司以外的地方连回公司的话,还不如直接考虑远程连回公司的方案,就是内网穿透。而不要纠结surge或者snell了,没有意义。 Mac端起一个snell,外网连回比较有意义的也就是连回家里了。
thefoftt egrussn 我的意思是利用家里snell(或者ss等)做proxy server,公司直接使用这个proxy,这样没有流量焦虑,速度也更快一些,目前Ponte对proxy要求比较高必须是full cone或者是open internet,我目前只能在家里的路由器用端口映射(1024-65535)或者DMZ来实现,另外使用frp比较麻烦,对每个应用都要单独配置,没有Ponte这么便捷。网络这块不是很了解,如果有其他方案请指教。
ifvsvg @SurgeTeam 我把服务器改为snell了,也还是报错,报错如下: 代理未能通过 NAT 检测 snell: 代理的 NAT 类型不符合要求。测试结果:Port Restricted Cone NAT (C) 我已经把端口通过路由器转发暴露出去了,为啥还是不行呢?
ifvsvg iperf测试,我的宽带的udp流量也没有被封禁 ➜ ~ iperf3 -c 86.96.154.106 -p 7004 -u -b 10M Connecting to host 86.96.154.106, port 7004 [ 5] local 10.4.237.25 port 55426 connected to 86.96.154.106 port 7004 [ ID] Interval Transfer Bitrate Total Datagrams [ 5] 0.00-1.00 sec 1.20 MBytes 10.0 Mbits/sec 1022 [ 5] 1.00-2.00 sec 1.19 MBytes 10.0 Mbits/sec 1017 [ 5] 2.00-3.00 sec 1.19 MBytes 10.0 Mbits/sec 1016 [ 5] 3.00-4.00 sec 1.19 MBytes 10.0 Mbits/sec 1019 [ 5] 4.00-5.00 sec 1.19 MBytes 9.99 Mbits/sec 1019 [ 5] 5.00-6.00 sec 1.19 MBytes 10.0 Mbits/sec 1016 [ 5] 6.00-7.00 sec 1.19 MBytes 10.0 Mbits/sec 1017 [ 5] 7.00-8.00 sec 1.19 MBytes 10.0 Mbits/sec 1018 [ 5] 8.00-9.01 sec 1.20 MBytes 10.0 Mbits/sec 1023 [ 5] 9.01-10.00 sec 1.19 MBytes 10.0 Mbits/sec 1013 - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Jitter Lost/Total Datagrams [ 5] 0.00-10.00 sec 11.9 MBytes 10.0 Mbits/sec 0.000 ms 0/10180 (0%) sender [ 5] 0.00-10.00 sec 11.9 MBytes 10.0 Mbits/sec 0.108 ms 0/10178 (0%) receiver iperf Done.
ifvsvg 使用stun 测试了一下我的NAT类型,是 Full Cone。 而Surge的测试结果是 Port Restricted Cone NAT (C)。 是Surge的检测结果有问题吗? root@Z4-75ET:/# stun stun.l.google.com STUN client version 0.97 Primary: Independent Mapping, Independent Filter, preserves ports, no hairpin Return value is 0x000013
ifvsvg 再次使用 miwifi的stun 服务器测试,结果也是 Full Cone root@Z4-75ET:/# stun stun.miwifi.com STUN client version 0.97 Primary: Independent Mapping, Port Dependent Filter, preserves ports, no hairpin Return value is 0x00001 辛苦尽快修复一下Surge检测NAT类型错误的bug吧。
SurgeTeam ifvsvg 请换用其他工具测试,Surge 的 NAT 类型检测系统是目前最为准确的检测方案,因为专门设计的检测协议和服务。 stun.l.google.com 根本不支持进行 NAT 类型测试,得出了 Full Cone 结果一定是测试错误。
