返回列表 發帖

Mikrotik port forward 443 問題

我的V2ray安裝在Raspberry Pi 上, 而這個Raspberry Pi 又在我家裡的LAN內, 外面要連線過來我的樹莓v2ray,先經過我的router, 所以我以為需要做 port forward。 但是如果我樹莓的 V2ray + ws + tls + cdn 需要用到port 443,那我應該如何處理?

跟住我就把我的router 做了port forward ,包括443 和 80。

經過一輪的 trial and error 測試, 發現了自己的問題。
因為我要在LAN裡的 樹莓建立 V2ray +ws +tls +cdn, 知道要用上port443的, 於是把我的router 做port forward, 問題是 當我在把 dst-nat port 443  forward to 樹莓 Lan IP 的 port 443,這就出事了。

用 WiFi 連接 手機與 router, 打開BristV(手機V2ray client) 測試 V2ray connection,發現可以打開Youtube, Facebook, google play store, 但不能打開 NOW 新聞apps,而且手機右上角那個WiFi 符號旁邊還出現了一個感歎號。(不知什麼原因)。
後來再試 改用手機移動網絡連接V2ray, 情況一樣,可以打開Youtube, Facebook, google play store, 但不能打開 NOW 新聞, 請教師兄們知道是什麼原因嗎?
我的nat rule 設定大致如下:

chain=dstnat, protocol=6(tcp), Dst Port=443, Action=dst-nat, To-addresses=192.168.xxx.xxx, To-ports=443

還有一點, 就是做了port forward 443 之後, 我的PC(在同一個Lan 内)就不能去哪些有安全證書要求的網站,而其他沒有安裝證書的網站就可以瀏覽。

後來我把 dst-nat 的port 改成另一個port no. (e.g. 22833) forward  去 樹莓 Lan IP 的 port 443,跟住在手機的V2ray client 內的設置 由port 443 改成 port 22833, 咁就成功了!

以上情况, 我仍然不明白mikrotik 內我設置dst-nat port 443  forward to 樹莓 Lan IP 的 port 443,為什麼現問題。

希望師兄們多多指教。

不会吧!port 443我都是这样用!外网的port 443用port forwarding to 需要的内网IP的port 443。 ...
角色 發表於 2021-10-16 14:18


後來我試了不同的設置。包括:
1.  port forward from 443 to 443 with In-Interface =Wan
2.  port forward from 443 to 443 (No In-Interface selection)
3.  port forward from 2xxxx to 443 with In-Interface=Wan
4.  port forward from 2xxxx to 443 (No In-Interface selection)

分別 用不同的方法測試
A.   用同一LAN上的PC,
B.  用 手機WIFI(同一的Lan)
C.  用 手機的移動網絡
結果出現了不同的結果: 有些設定使我的PC不能visit 我的偽裝網站(1,3,4),有些設定是我的手機用WIFI時不能翻墻(1,3),手機用WIFI不能visit我的偽裝網站(3,4)。
就算使用 2. port forward from 443 to 443 (No In-Interface selection), 用PC只能visit沒有cert的網站(包括telecom-cafe),有證書要求的不能, 另外用這個(2)的連接方法,手機翻墻(用同一LAN的 v2ray server)後雖可visit Youtube, Facebook等網站, 但是Now新聞 apps就不可以。原因不明。
我會整理一下,表列給研究一下。謝謝!

TOP

不会吧!port 443我都是这样用!外网的port 443用port forwarding to 需要的内网IP的port 443。

TOP

返回列表