-
Notifications
You must be signed in to change notification settings - Fork 3.8k
-
Notifications
You must be signed in to change notification settings - Fork 3.8k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
NGINX SNI 分流至 XRAY,再回落到 NGINX H2 端口后的问题 #708
Comments
此问题是由v2ray带来的bug,对xray来说不是问题,你只需改成XTLS模式就解决了问题了,反正XTLS兼容TLS的应用。 |
谢谢,请问您指的是服务端和客户端都改为 xtls,还是服务端 xtls 也可兼容客户端的 tls? |
仅服务端改即可。服务端XTLS可兼容客户端的TLS |
学习了,感谢解惑! |
经测试,只需将 xray 配置中 |
现在XTLS标注为已弃用,又该怎么呢? |
旧版 XTLS 弃用了,现在用 XTLS Vision |
@Sentsuki U can use vless+tcp+tls+xtls-rprx-vision(flow)instead,and wait Reality to come. |
但是使用XTLS Vision依然报错,这是我XRAY的配置文件,其中
|
That's doesn't work |
@Sentsuki 回落要填两个吧 一个h2 一个1。1 |
然后nginx也要写两个监听吗? |
you need to set up alpn in xray fallback and Nginx configuration both. |
使用全 docker 环境,其中 nginx 版本
1.21.1
,xray 版本为1.4.2
。容器都在同一个 bridge,互相可通过容器名连接。该配置中使用了两个域名,分别是web.dom.com
和trojan.dom.com
,前者直接指向 web container,后者分流至 xray 后回落至 nginx,指向同一个 web container。完整配置比较长,烦请看下此 gist。
目前遇到的主要问题就是,在 xray 中添加 h2 回落,即无法从
trojan.dom.com
访问网站(web container)。但访问web.dom.com
正常,且成功一次后,通过trojan.dom.com
也即可访问 web,一段时间后又无法访问。如此往复。仅用 http1.1 回落则一切正常。
nginx 日志如下:
xray 日志如下:
新 edge 提示:
ERR_HTTP2_PROTOCOL_ERROR
Safari 提示:
cannot parse response (NSURLErrorDomain:-1017)
试了设置
set_real_ip_from
,和一些跟proxy_protocol
有关的设置,似乎并没有起作用,还会让web.dom.com
也无法访问。感谢!
The text was updated successfully, but these errors were encountered: