mikewang 最近的时间轴更新
mikewang

mikewang

V2EX 第 81681 号会员,加入于 2014-11-15 12:40:16 +08:00
今日活跃度排名 127
FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
  •  5   
    宽带症候群  •  mikewang  •  32 分钟前  •  最后回复来自 3Fulieak
    152
    坑爹的字符集问题:踩到了 MySQL 的 bug
  •  3   
    MySQL  •  mikewang  •  25 天前  •  最后回复来自 KickAssTonight
    22
    坑爹的 GBK:大家都应该去用 UTF-8
  •  2   
    C  •  mikewang  •  15 天前  •  最后回复来自 bclerdx
    99
    B 站网页端 后台到底在偷偷做什么
    哔哩哔哩  •  mikewang  •  31 天前  •  最后回复来自 mikewang
    6
    复活 CentOS 7 的 VSCode Remote - SSH
  •  2   
    Visual Studio Code  •  mikewang  •  48 天前  •  最后回复来自 ysc3839
    16
    C++ 开发不想 996,如何跳槽转到 Java ?
    职场话题  •  mikewang  •  64 天前  •  最后回复来自 archxm
    70
    [长文] 移动白名单上传限速机制,以及解决办法
  •  4   
    宽带症候群  •  mikewang  •  1 小时 3 分钟前  •  最后回复来自 3Fulieak
    41
    移动换着花样阻止我上传,给我气笑了
  •  1   
    宽带症候群  •  mikewang  •  95 天前  •  最后回复来自 qingmuhy0
    24
    14 岁的我,注册了 V2EX。
  •  9   
    程序员  •  mikewang  •  196 天前  •  最后回复来自 liuchengfeng1
    90
    Clash 检测工具的原理
    信息安全  •  mikewang  •  196 天前  •  最后回复来自 xxxbin
    46
    mikewang 最近回复了
    2 小时 46 分钟前
    回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
    @mortal #150 不能这么操作啊(手动捂脸) 不要手动加 iptables 规则,fakehttp 会自己加上的。

    目前我自己是能在群晖系统上跑了,还是需要一些内核模块和 so 文件,教程后面会出(最近比较忙抱歉)。
    ./fakehttp 无论如何都会有文字输出的,无参数是显示使用说明。

    可以看一下文件大小对不对,是不是零字节(下载/解压时出问题了之类的)
    @dizhang #142
    没事的,也可以进 TG 群和群友交流: https://t.me/hellonatter

    实时网速一般是自带就有的,URL 是:
    http://<IP 地址>/cgi-bin/luci/admin/status/realtime/bandwidth


    @tatsa #143
    日志可以说看起来十分地正常,不知道是哪里的问题... 要不进 TG 交流?沟通起来会方便一些。也可以看看电脑上的抓包情况等等。
    感觉挺少见的,没有其他群友遇到过如此情况。https://t.me/hellonatter
    @fengyaochen #139
    从 v0.9.1 开始,FakeHTTP 支持处理 NAT 下的设备。如果用的是最新版,那么 NAT 不成问题。没有用过 passwall ,不太清楚它是什么处理的,是否会带来冲突等。

    照理来说 开启 fakehttp 关闭 passwall ,应该排除 passwall 影响。但是我不确定 passwall 的规则是否真的移除了,还是依然会经过一层转发。总的来说,fakehttp 应当在拓扑的最外层,如果过了透明代理就会失效。
    @dizhang #137
    是的,模块不兼容。可能是软件包维护人配置错误,或者其他原因。具体报错信息可以在 dmesg 命令里面看到。


    @tatsa #138
    是最新的 0.9.14 吗?之前修复过一个问题,就是 IPv6 中局域网内的公网 IPv6 被当作外部连接处理了。这种情况会导致无法连接。

    根据你的描述,看起来很像是将局域网的主机当作外部处理了,这会导致他们无法处理多余的 HTTP 头部。

    也可以查看日志,如果出现 ERR_SSL_PROTOCOL_ERROR 的同时,日志看到链 内部 IP <==HTTP(*)== 内部 IP 这种情况,那就是判定错误,对内网 IP 发了伪装 HTTP 。正常情况是日志中看不到,或者只有 内部 IP <==LOCAL(?)== 内部 IP 如此情况。
    @fengyaochen #134
    国内用 speedtest 测速正常否?这种情况确实少见,也有可能和环境有关,

    @dizhang #135
    安装成功后,输下下面的命令看下有没有 nft_queue 和 nfnetlink_queue 吧。如果有就表示生效了。
    lsmod | grep -i queue

    总感觉有点诡异,照理来说安装好就应该可以的。如果没有,手动执行以下命令:
    modprobe nfnetlink_queue
    modprobe nft_queue
    @dizhang #132 不太好推荐,因为大多数定制的固件不含这个功能,只能请求对应固件的作者看是否愿意加上了。
    如果他们制作固件的时候没有勾选 nfqueue ,后面那就是安装不上的。
    @tatsa #126
    出现这个 warning 是正常的,因为这个固件应该用的是 iptables 而不是最新的 nft 。
    所有网页都打不开了,这个不正常。可以发一下系统版本:
    cat /proc/version /etc/openwrt_release

    @dizhang #127
    OpenWRT / ImmortalWrt 这一点是比较头疼的问题,所以不少用户会自己编译固件,在精简的同时保留自己需要的功能。FakeHTTP 依赖于 Linux 内核的 NFQUEUE 功能,如果没有就运行不了。
    @dizhang #124 pppoe-wan 只会是一条线路,如果接其他线路,可能是 pppoe-wan2 或者其他名字。
    可以在命令的末尾加上 -s ,表示安静模式( slient ),只会在报错时显示,正常运作不再打日志。
    另外 -d 表示后台运行。
    @shiyunjin #105 可以啊,这就加上。预计在 v0.9.14 支持这种做法。
    @Lentin #101 v0.9.13 支持识别局域网主机咯

    @jousca #102 是没问题,但是如果你想跑 PT ,xray 就不行,FakeHTTP 就可以。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1024 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:38 · PVG 06:38 · LAX 15:38 · JFK 18:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.