jmyz_0455 发表于 2017/7/2 18:13

帮别人搭建 SSR 的时候流量转发到 tcp6 上了怎么回事?

本帖最后由 jmyz_0455 于 2017/7/4 08:18 编辑

首先我用的是 秋水逸冰 的一键脚本,我自己搭过很多个 SSR 服务端都是用这个教程的。
然后今天帮朋友搭一个香港阿里云的服务器,发现同样的步骤在他的主机不生效,我是 CentOS 6 朋友是 CentOS 7。
端口是开的但就是无法连通,能保证操作步骤以及端口密码混淆协议等都是跟我自己搭建时一样而且没写错的。
后来拿我正常使用的服务器一对比,发现 netstat -lntp 输出的有不同:
<font size="3" face="微软雅黑">
[自己的服务器 ~]$ netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp      0      0 :::22                     :::*                        LISTEN      6156/sshd
tcp      0      0 0.0.0.0:999               0.0.0.0:*                   LISTEN      2019/python

[朋友的服务器 ~]$ netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address         Foreign Address         State       PID/Program name
tcp      0      0 0.0.0.0:22            0.0.0.0:*               LISTEN      2009/sshd
tcp6       0      0 :::999                :::*                  LISTEN      2363/python
</font>查了下 tcp6 是 IPv6 的意思?为什么会开了 tcp6 的端口?这就想不懂了,明明完全是按照 秋水逸冰 的步骤做的,求解。

小樱 发表于 2017/7/2 20:10

阿里云现在提供ipv6了?
,,这个问题你应该是去他帖子下面留言吧。ifconfig看看有没有ipv6地址,系统中ping6 www.google.com返回通么

jmyz_0455 发表于 2017/7/2 20:34

本帖最后由 jmyz_0455 于 2017/7/2 20:43 编辑

小樱 发表于 2017/7/2 20:10
阿里云现在提供ipv6了?
,,这个问题你应该是去他帖子下面留言吧。ifconfig看看有没有ipv6地址,系统中pi ...

ping6 www.google.com
PING www.google.com(hkg07s24-in-x04.1e100.net (2404:6800:4005:809::2004)) 56 data bytes
ping: sendmsg: Network is unreachable
连不上呢,主要是我发现用 SSR GitHub 官网的 git 仓库也显示 tcp6,感觉不关一键脚本的事。

jmyz_0455 发表于 2017/7/2 22:43

小樱 发表于 2017/7/2 20:10
阿里云现在提供ipv6了?
,,这个问题你应该是去他帖子下面留言吧。ifconfig看看有没有ipv6地址,系统中pi ...

阿里云 CentOS7 的 Firewall 是开着的,我自己的 Vultr 平时刚创建的 CentOS6 里 iptables 都是关着的(destination - anywhere),可能是这里有差别?
firewall-cmd --permanent --add-port=999/tcp
firewall-cmd --reload但是我用上面的代码也没法连通该主机。

小樱 发表于 2017/7/3 00:17

jmyz_0455 发表于 2017/7/2 20:34
连不上呢,主要是我发现用 SSR GitHub 官网的 git 仓库也显示 tcp6,感觉不关一键脚本的事。

那就是阿里云提供了个假的IPV6地址,建议把系统的IPV6禁用后重新安装试试看。这样脚本就不会检测IPV6了吧

jmyz_0455 发表于 2017/7/3 23:22

小樱 发表于 2017/7/3 00:17
那就是阿里云提供了个假的IPV6地址,建议把系统的IPV6禁用后重新安装试试看。这样脚本就不会检测IPV6了吧

我看了下这个系统得 /etc/sysctl.conf 原本已经有了:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
感觉 ipv6 没开吧,cat /proc/sys/net/ipv6/conf/all/disable_ipv6 也是 1,但不知怎么的就转发到 tcp6 上

小樱 发表于 2017/7/3 23:38

jmyz_0455 发表于 2017/7/3 23:22
我看了下这个系统得 /etc/sysctl.conf 原本已经有了:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.c ...

你都回显超时了,这个可以百分百肯定开启ipv6了

jmyz_0455 发表于 2017/7/4 07:43

小樱 发表于 2017/7/3 23:38
你都回显超时了,这个可以百分百肯定开启ipv6了

请问是哪里显示超时了?

小樱 发表于 2017/7/4 17:05

jmyz_0455 发表于 2017/7/4 07:43
请问是哪里显示超时了?

http://bbs.itzmx.com/forum.php?mod=redirect&goto=findpost&ptid=17395&pid=162506&fromuid=1

你这一楼,不是发了么,显示超时
页: [1]
查看完整版本: 帮别人搭建 SSR 的时候流量转发到 tcp6 上了怎么回事?