Mac Mini 做网关并尝试打开 Ponte,判定的 NAT 类型为 D,要求使用代理连接。但是使用 pystun3 能够测试到 Full Cone 的结果:
NAT Type: Full Cone External IP: 103.171.177.217 External Port: 53853
另外,由于境外的代理太不稳,想用自己的阿里云服务器做代理,但是又提示代理的 NAT 类型不符合要求。求推荐国内哪家的服务器能够达到 Full Cone 咧?
而且 Switch 用 Surge 做网关时也能测出来 NAT Type A...
你服务器是不是端口没开啊?任何有公网IP的服务器只要防火墙配置正确都是 full cone(前提所使用的代理协议支持 full cone
love4taylor 确实!我只打开了 Snell 的端口,没打开别的 UDP 端口。打开后就好了,非常感谢!
alandecode 请问下在阿里云上要开放除了snell的端口,还有哪些端口呢?
@SurgeTeam Hello,请教上面关于本地 NAT 类型判定的问题。很好奇为什么 pystun 与 Surge 测试出来的结果不同呢?
alandecode 因为本质上都是靠判断丢包确认的(超时),所以所有的测试方式都可能会存在偏差,由于 Surge 的测试超时时间比较短,所以如果网络环境很差测试结果可能不准确。
SurgeTeam 不过如果持续测试结果均一致,应该排查防火墙问题。
SurgeTeam 目前是 pystun3 能很稳定地测出来 Full Cone 类型,Surge 设置 Ponte 时也是比较稳定的 Port Restricted Cone。
应该排查防火墙问题。
感谢提示!目前,macOS 设置 -> 网络 -> 防火墙处于停用状态;我在小米路由器上打开 DMZ,并把 Mac 转发出去后果然可行了。
就是不知道这里面的安全隐患……
alandecode 如果是修改为 DMZ 后才变为 Full Cone,那说明 pystun3 的测试结果是错的,可以再换其他工具确认。
SurgeTeam 再次测试后,发现不用打开 DMZ,只用在路由器上把 Mac 1~65535 UDP 端口转发出去也行。
Jokky6 我打开了其他所有udp端口~
@SurgeTeam 能否在snell(类似goproxy)增加一个制定udp listen选项,如-udp 192.168.0.100:12345,在路由器直接映射这个端口就好了,也不需要full cone(如果映射全部udp影响内网其他设备),谢谢。