嘟嘟社区

websocket是被精准识别了吗,报错ip找不到


本帖最后由 PA-fan 于 2024-7-12 10:54 编辑

服务器是 websocket 80端口走nginx代理,没有加tls。
走了cloudflare的cdn,灵活模式,cf给域名自动添加了https。域名是eu.org

现在的情况是:
1、直连ip走80端口,i/o timeout:i/o timeout:no ip address
2、直连ip走443端口,配置好tls和域名,i/o timeout:no ip address
3、连域名/cdn的ip,配置好tls和域名,畅通。

这个表现感觉和ip端口被墙了一样,但是用itdog的tcping测试了,端口能通。nginx的默认网页也能打开。

所以我在想,是不是websocket被精准识别了,websocket发给一些重点关照的ip段,就会直接timeout。

相同配置在其他的小鸡上是正常的。

更新:确定是ip的问题

甲骨文新加坡的ip,用websocket被精准识别无法访问,用tls+websocket会被阻断2分钟,要换协议了。

直接沉了,捞一下,有人知道怎么回事儿吗

走了cloudflare的cdn

  CF不少地方运营商屏蔽了

我是老王 发表于 2024-7-12 09:28
CF不少地方运营商屏蔽了

走cf的cdn反而可以用,直连源站ip不行。

感觉是你配置不对,再找个机器测试一下吧
应该是被精准识别了

whiledone 发表于 2024-7-12 09:46
感觉是你配置不对,再找个机器测试一下吧

我配置是完全拷贝的另一台机器的,在另一台机器上可以

那就是你的配置有问题,至于哪里有问题。建议找个高玩帮你看一下

whiledone 发表于 2024-7-12 09:52
那就是你的配置有问题,至于哪里有问题。建议找个高玩帮你看一下

我配置了原生tls正常了,没有改其他东西,只增加了nginx 443端口的转发。基本可以确定是websocket被精准阻断了。

cf支持很多个端口的啊