遇到一个完全无法理解的访问问题

2023-04-03 18:47:47 +08:00
 v2yllhwa

这两天时不时会出现 google 、youtube 、github 等无法访问的问题,以下是我的使用环境和排查过的问题。

现象:chrome 系浏览器( chrome 和 edge )间歇性无法访问 google ,显示服务器未响应 /意外终止了连接。firefox 和 curl 正常访问。无痕模式正常访问。

配置

梯子协议:ws+tls 、tcp+tls 、ws(无 tls)均测试过,问题相同。

clash 配置:proxy 、tun 模式均测试过,问题相同。

排查过程

  1. 无痕模式可以访问,考虑浏览器拓展问题,禁用全部拓展,问题依旧。
  2. 考虑 quic 协议问题,在 flags 中关闭 quic 协议,问题依旧。
  3. 考虑服务器被阻断或者断流,但是其他浏览器正常访问,同时 tcping 结果正常。
  4. 考虑 https 的 ocsp 服务器访问异常(之前 firefox 存在这个问题),但是经查 chrome 系浏览器默认没有开启 ocsp 验证。

这样一轮排查下来实在是找不出来哪儿还能出问题了,来此求助大家。

707 次点击
所在节点    问与答
11 条回复
MoRanjiang
2023-04-03 18:59:47 +08:00
DNS 排查了吗?火狐可以 Chrome 不行,感觉是 DNS 污染,你看看火狐是不是开了 DNS 保护。
v2yllhwa
2023-04-03 19:14:35 +08:00
@MoRanjiang 已关闭(同时 tun 模式下 curl 也能访问,应该可以排除 DNS 问题)
v2yllhwa
2023-04-03 20:33:59 +08:00
更新:又排查了半天,基本确定是 chrome 和 edge 不知道什么时候给我把安全 DNS 开启了,真是太自以为是了,浪费我这么久的时间。

我还以为是 firefox 开启了安全 DNS 才不会有问题,结果是反过来了,开了安全 DNS 才有问题。

隐身模式可能对安全 DNS 有什么特殊处理,才正常工作。
secondwtq
2023-04-04 05:30:21 +08:00
隐身模式下访问网页所有的连接都是单独的,不会复用非隐身模式的连接。
如果你是“平常在非隐身模式下浏览,发现出问题了才打开隐身模式可以正常使用”的话,可能是这个原因。
v2yllhwa
2023-04-04 08:04:27 +08:00
@secondwtq 今天起来又出现问题了,看来不是 dns 的问题,难道还能是 Keep-alive 的问题?
隐身模式用久了也会出现不可用,烦。https 也不好排查哪一步出的问题。
qiaofanxing
2023-04-04 10:42:05 +08:00
我只知道安全 DNS 和 TUN 存在冲突,TUN 需要劫持 dns 请求,不能开安全 DNS
a302800411
45 天前
我最近遇到了同样的问题,curl 不带 cookie 就可以访问,带 cookie 就间接性抽风

楼主最终有找到 root cause 吗
Victor2333
18 天前
+1 我也碰到了 shadowrocket 好的 mihomo/sing-box 部署在 docker 里 用 macvlan+tun 就会有这个问题
v2yllhwa
18 天前
@Victor2333 试试把 mtu 调小一点
Victor2333
17 天前
@v2yllhwa 应该不是 mtu 的问题 试过各种 mtu + mtu 钳制 都没有用 而且就是带了 cookie 就访问不通 并且随机抽风 也不是一直不好 就跑一段时间给你来一下子 而且只有跑在 docker 里有这个问题 单独跑在机器里 就没有这个问题
Victor2333
10 天前
这两天好像是因为更新了 linux 内核 这个问题暂时好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/929502

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX