V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
likeman
V2EX  ›  宽带症候群

OPNSense clash 透明代理导致部分国内软件无法使用

  •  
  •   likeman · 220 天前 via Android · 1431 次点击
    这是一个创建于 220 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://pfchina.org/?p=10526

    根据这个教程配置的 clash 透明代理,行为大部分是正常的,但是部分 app 和网页无法打开(钉钉,饿了么,美团等无法使用),请教是什么问题?
    4 条回复    2024-05-15 17:20:26 +08:00
    cnbatch
        1
    cnbatch  
       219 天前
    OPNSense 透明代理(正向代理)的实现方式,本质就是“HTTPS 中间人攻击”用于无害用途。
    某些 App 为了防止中间人攻击,可能会把锁定信任证书。

    这里有篇文章可以参考下:
    https://stack.chaitin.com/techblog/detail/40

    建议观察下 Log 的内容,是不是也像他这样:
    https://www.reddit.com/r/OPNsenseFirewall/comments/udmfak/tons_of_errors_with_web_proxy_and_transparent_ssl/
    likeman
        2
    likeman  
    OP
       219 天前 via Android
    @cnbatch 好的感谢,我晚点去排查下
    yyysuo
        3
    yyysuo  
       217 天前
    我遇到过 dns 只监听了 udp 未监听 tcp ,dns 返回的结果超长,无法回落到 tcp 导致部分网站访问不了的情况。
    likeman
        4
    likeman  
    OP
       217 天前 via Android
    @yyysuo 我看了下默认 nat 里确实只转发了 tcp 到 proxy,我晚上回去把 udp 加进去看看,谢谢老哥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3044 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:01 · PVG 22:01 · LAX 06:01 · JFK 09:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.