Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
likeman

OPNSense clash 透明代理导致部分国内软件无法使用

  •   
  •   likeman · May 12, 2024 via Android · 2549 views
    This topic created in 717 days ago, the information mentioned may be changed or developed.
    https://pfchina.org/?p=10526

    根据这个教程配置的 clash 透明代理,行为大部分是正常的,但是部分 app 和网页无法打开(钉钉,饿了么,美团等无法使用),请教是什么问题?
  • 透明代理
  • Clash
  • 国内软件
    4 replies    2024-05-15 17:20:26 +08:00
    cnbatch
        1
    cnbatch  
       May 13, 2024
    OPNSense 透明代理(正向代理)的实现方式,本质就是“HTTPS 中间人攻击”用于无害用途。
    某些 App 为了防止中间人攻击,可能会把锁定信任证书。

    这里有篇文章可以参考下:
    https://stack.chaitin.com/techblog/detail/40

    建议观察下 Log 的内容,是不是也像他这样:
    https://www.reddit.com/r/OPNsenseFirewall/comments/udmfak/tons_of_errors_with_web_proxy_and_transparent_ssl/
    likeman
        2
    likeman  
    OP
       May 13, 2024 via Android
    @cnbatch 好的感谢,我晚点去排查下
    yyysuo
        3
    yyysuo  
       May 15, 2024
    我遇到过 dns 只监听了 udp 未监听 tcp ,dns 返回的结果超长,无法回落到 tcp 导致部分网站访问不了的情况。
    likeman
        4
    likeman  
    OP
       May 15, 2024 via Android
    @yyysuo 我看了下默认 nat 里确实只转发了 tcp 到 proxy,我晚上回去把 udp 加进去看看,谢谢老哥
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5566 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 56ms · UTC 06:33 · PVG 14:33 · LAX 23:33 · JFK 02:33
    ♥ Do have faith in what you're doing.