V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
YuZiOvO
V2EX  ›  服务器

服务器外网访问端口的求助

  •  
  •   YuZiOvO · 2019-02-07 13:48:06 +08:00 · 2327 次点击
    这是一个创建于 2109 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前两个月装了个 SSR 服务端,端口 2333,这几天忽然就用不了了,安卓端测试报错 SSL Handshake timed out,用外网的 tcping 访问不了,但是服务器本地 tcping 可以访问,于是就关闭了 firewalld 和 Vultr 的防火墙组再试,然而还是访问不了

    服务器 IP 207.148.90.28

    [以下 SSR 配置]

    IP: 207.148.90.28
    端口: 2333
    加密: chacha20
    协议: origin
    混淆: plain
    设备数限制 : 5
    单线程限速 : 0 KB/S
    端口总限速 : 0 KB/S
    

    [以下外网 tcping]

    C:\Users\18859>tcping 207.148.90.28 2333
    
    Probing 207.148.90.28:2333/tcp - No response - time=2002.094ms
    Probing 207.148.90.28:2333/tcp - No response - time=2001.254ms
    Probing 207.148.90.28:2333/tcp - No response - time=2000.151ms
    Probing 207.148.90.28:2333/tcp - No response - time=2001.213ms
    
    Ping statistics for 207.148.90.28:2333
         4 probes sent.
         0 successful, 4 failed.
    Was unable to connect, cannot provide trip statistics.
    

    [以下服务器本地 tcping]

    [root@centos7 ~]# tcping localhost 2333
    localhost port 2333 open.
    [root@centos7 ~]# tcping 207.148.90.28 2333
    207.148.90.28 port 2333 open.
    

    [以下服务器本地 netstat]

    [root@centos7 ~]# netstat -anp | grep 2333
    tcp        0      0 207.148.90.28:2333      211.97.131.215:21382    SYN_RECV    -                   
    tcp        0      0 207.148.90.28:2333      211.97.131.215:21379    SYN_RECV    -                   
    tcp        0      0 207.148.90.28:2333      211.97.131.215:21381    SYN_RECV    -                   
    tcp6       0      0 :::2333                 :::*                    LISTEN      32483/python        
    udp6       0      0 :::2333                 :::*                                32483/python        
    

    [以下 firewalld 配置]

    [root@centos7 ~]# firewall-cmd --zone=public --list-ports
    80/tcp 22/tcp 443/tcp 110/tcp 2333/tcp 1433/tcp 143/tcp 25/tcp
    
    25 条回复    2019-03-03 17:56:36 +08:00
    29EtwXn6t5wgM3fD
        1
    29EtwXn6t5wgM3fD  
       2019-02-07 14:18:28 +08:00 via iPhone
    被墙了 tcp 阻断了
    sodora
        2
    sodora  
       2019-02-07 15:07:31 +08:00 via Android   ❤️ 3
    被墙了。
    https://port.ping.pe/ 测一下就知道了。
    YuZiOvO
        3
    YuZiOvO  
    OP
       2019-02-07 16:02:47 +08:00 via Android
    @shengyu 没有被墙,可以正常 ping 也可以正常访问 wordpress
    YuZiOvO
        4
    YuZiOvO  
    OP
       2019-02-07 16:02:55 +08:00 via Android
    @sodora 没有被墙,可以正常 ping 也可以正常访问 wordpress
    n2ex2
        5
    n2ex2  
       2019-02-07 16:19:00 +08:00 via Android   ❤️ 1
    @YuZiOvO 就是被墙了啊,#2L 测试网址都给你了。
    CallMeReznov
        6
    CallMeReznov  
       2019-02-07 16:27:41 +08:00
    TCP 阻断 你 ICMP 当然可以过的去
    M1styw
        7
    M1styw  
       2019-02-07 16:36:13 +08:00 via Android
    端口被墙了
    YuZiOvO
        8
    YuZiOvO  
    OP
       2019-02-07 17:05:55 +08:00
    @n2ex2 好吧(╯▽╰)……那就是换 IP 才有用?
    YuZiOvO
        9
    YuZiOvO  
    OP
       2019-02-07 17:06:23 +08:00
    @CallMeReznov 那为什么可以访问 web ?
    caola
        10
    caola  
       2019-02-07 17:11:58 +08:00
    如果确定是端口被墙,那可以使用其他正常的端口,
    如果只有 80 443 等端口正常,那么可以考虑一下端口复用技术
    YuZiOvO
        11
    YuZiOvO  
    OP
       2019-02-07 17:17:06 +08:00
    @caola 确实只有 80、443 和 3306 正常
    zhouyut001
        12
    zhouyut001  
       2019-02-07 17:22:45 +08:00
    Nginx 端口複用
    YuZiOvO
        13
    YuZiOvO  
    OP
       2019-02-07 17:27:12 +08:00
    @zhouyut001 如何实现呢?[而且我是 apache= =]
    SbloodyS
        14
    SbloodyS  
       2019-02-07 17:31:15 +08:00
    换个端口就可以了
    YuZiOvO
        15
    YuZiOvO  
    OP
       2019-02-07 17:38:46 +08:00
    @SbloodyS 换过 8080,还是没用
    lynskylate
        16
    lynskylate  
       2019-02-07 17:40:59 +08:00 via Android
    我的也被阻断了,换个端口就好了。
    xiaomimei
        17
    xiaomimei  
       2019-02-07 17:45:54 +08:00 via Android
    年前被 q 了,换个端口就恢复正常,话说 MTProxy 好像比$$更容易拉仇恨啊
    MeteorCat
        18
    MeteorCat  
       2019-02-07 17:57:09 +08:00 via Android
    我 8080 端口要挂了
    MeteorCat
        19
    MeteorCat  
       2019-02-07 17:58:06 +08:00 via Android
    @MeteorCat 我最开始用 8080 端口的,昨天开始就再也不能用了,换哪些接口好点?
    YuZiOvO
        20
    YuZiOvO  
    OP
       2019-02-07 18:00:18 +08:00
    @sodora 为什么你这个网站连百度都是 Invalid port specified.……
    YuZiOvO
        21
    YuZiOvO  
    OP
       2019-02-07 18:00:52 +08:00
    @YuZiOvO 好吧我搞错了= =
    YuZiOvO
        22
    YuZiOvO  
    OP
       2019-02-07 18:13:30 +08:00
    @lynskylate 没用,除了 80 和 443 其他全墙了
    YuZiOvO
        23
    YuZiOvO  
    OP
       2019-02-07 18:46:38 +08:00
    解决了= =谢谢大家
    换了个 IP (简单粗暴)
    E1n
        24
    E1n  
       2019-02-08 03:04:40 +08:00 via Android
    换端口一般都能恢复
    DanielZ233
        25
    DanielZ233  
       2019-03-03 17:56:36 +08:00
    Vultr 两个月内遇到了三次同样的问题,尝试更换较大端口后解决
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1981 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 00:42 · PVG 08:42 · LAX 16:42 · JFK 19:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.