Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
V2EX  ›  mikewang  ›  全部回复第 4 页 / 共 36 页
回复总数  717
1  2  3  4  5  6  7  8  9  10 ... 36  
2025 年 6 月 15 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@dizhang #137
是的,模块不兼容。可能是软件包维护人配置错误,或者其他原因。具体报错信息可以在 dmesg 命令里面看到。


@tatsa #138
是最新的 0.9.14 吗?之前修复过一个问题,就是 IPv6 中局域网内的公网 IPv6 被当作外部连接处理了。这种情况会导致无法连接。

根据你的描述,看起来很像是将局域网的主机当作外部处理了,这会导致他们无法处理多余的 HTTP 头部。

也可以查看日志,如果出现 ERR_SSL_PROTOCOL_ERROR 的同时,日志看到链 内部 IP <==HTTP(*)== 内部 IP 这种情况,那就是判定错误,对内网 IP 发了伪装 HTTP 。正常情况是日志中看不到,或者只有 内部 IP <==LOCAL(?)== 内部 IP 如此情况。
2025 年 6 月 15 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@fengyaochen #134
国内用 speedtest 测速正常否?这种情况确实少见,也有可能和环境有关,

@dizhang #135
安装成功后,输下下面的命令看下有没有 nft_queue 和 nfnetlink_queue 吧。如果有就表示生效了。
lsmod | grep -i queue

总感觉有点诡异,照理来说安装好就应该可以的。如果没有,手动执行以下命令:
modprobe nfnetlink_queue
modprobe nft_queue
2025 年 6 月 15 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@dizhang #132 不太好推荐,因为大多数定制的固件不含这个功能,只能请求对应固件的作者看是否愿意加上了。
如果他们制作固件的时候没有勾选 nfqueue ,后面那就是安装不上的。
2025 年 6 月 15 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@tatsa #126
出现这个 warning 是正常的,因为这个固件应该用的是 iptables 而不是最新的 nft 。
所有网页都打不开了,这个不正常。可以发一下系统版本:
cat /proc/version /etc/openwrt_release

@dizhang #127
OpenWRT / ImmortalWrt 这一点是比较头疼的问题,所以不少用户会自己编译固件,在精简的同时保留自己需要的功能。FakeHTTP 依赖于 Linux 内核的 NFQUEUE 功能,如果没有就运行不了。
2025 年 6 月 15 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@dizhang #124 pppoe-wan 只会是一条线路,如果接其他线路,可能是 pppoe-wan2 或者其他名字。
可以在命令的末尾加上 -s ,表示安静模式( slient ),只会在报错时显示,正常运作不再打日志。
另外 -d 表示后台运行。
2025 年 6 月 12 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@shiyunjin #105 可以啊,这就加上。预计在 v0.9.14 支持这种做法。
2025 年 6 月 10 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@Lentin #101 v0.9.13 支持识别局域网主机咯

@jousca #102 是没问题,但是如果你想跑 PT ,xray 就不行,FakeHTTP 就可以。
2025 年 6 月 6 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@Lentin #67
更新一下,因为默认值 512 与 mwan3 的默认掩码冲突了(当时没发现),v0.9.5 之后,默认值改为 0x8000 ,65 楼回答作废,更新为 -j MARK --set-mark 0x8000 ,谢谢~

@colinzhao #88
理论上不应和任何其他工具发生冲突。如果出现报错或者其他问题,欢迎汇报。
2025 年 6 月 5 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@chord #84 FakeHTTP 基于 NFQUEUE 编写,是和 Linux 内核高度绑定的。
2025 年 6 月 4 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
#81 @a9k1n9 connbytes 是我最近才加上的,其实不重要,后面我打算直接忽略报错。

#82 @shiyunjin 会加上的。(其实如果谁会用 iptables-translate 工具翻译一下,帮我提个 PR 就好了)最近先修 bug ,修完加上 nft 和 ipv6
2025 年 6 月 4 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@jja #78 已经支持。
2025 年 6 月 4 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@jja #76
我不确定容器下的 iptables 能否正常工作,试了才知道。
需要的权限是:CAP_NET_RAW + CAP_NET_ADMIN
--net=host 肯定是没问题的。
2025 年 6 月 3 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
#71 @chord
不可以的,详见 16 楼。这里没有涉及转发,并且插入的 TCP 报文是特殊构造的,可以被中途丢弃且不影响原有 TCP 连接。
你可以简单理解为 FakeHTTP 工作在旁路(但实际上是队列处理的)。
2025 年 6 月 3 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@bfdh #68

查了一下,`-w` 是在 v1.4.20 支持的,已经是十多年前了。已更新采用 `-w` 选项,感谢建议。
2025 年 6 月 3 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@bfdh #68

1 )往返的路径不一定是同一条,估算容易出问题。虽然大多数情况是差不多的,但是没有 100%把握就需要容我考虑一下。
2 )-w 参数在旧版 iptables 不支持,会直接报错,因此考虑兼容性我没有写上。
2025 年 6 月 3 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
#60 @yyysuo
FakeHTTP 会新增一个优先级最高的规则,但是只匹配第一个 SYN-ACK / ACK 。因此我觉得不太会影响别的组件。
kmod 用 opkg 能装的上,就是能用的,不然安装时就会报错。

#62 @yyysuo
你这种情况相当尴尬,ttl=3 意味着半径为 3 以内的公网 IP 主机都没法正常通信( FakeHTTP 做了局域网 IP 排除,但是你很不幸地被 NAT 成公网了)
你把匹配的数据包 -j MARK --set-mark 512 吧(默认值,或者是你设定的-m 值),匹配这个值的数据包不会被 FakeHTTP 处理。暂时没想到别的办法。
2025 年 6 月 3 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
@fengyaochen #57
有可能只是晚高峰正常拥堵,线路不好。FakeHTTP 只能解决对基于 HTTP 域名(不)限速的场景。

@freedomNet #58
因为直接 kill ,将不给 FakeHTTP 机会去清除它加的 iptables 规则,导致队列阻塞(没有 fakehttp 进程去消化这些 SYN-ACK/ACK 数据包了)。
这个问题其实挺重要的,今天晚上的版本会解决这个问题。
2025 年 6 月 3 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
#53 @microka
目前可以通过 nohup 命令在后台运行(可以网上查一下它的用法)。

以后的版本可以通过 `-d` 命令后台运行。
FakeHTTP 目前还是 beta 公测状态,在 v1.0 之前还有不少功能需要完善( IPv6/输出日志到文件/后台运行/支持多网络接口/...),以及 bug 修复。

#54 @microka
感觉是短时间建立了大量的 TCP 连接,然后你的路由器来不及处理了🤦‍♂️ 可以把日志发到 GitHub issue 上面(可码掉 IP 地址),然后我看一下怎么改进。
2025 年 6 月 2 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
#50 @opengg
不需要。HTTP 特征由于 TTL 值很低,被半路丢弃,目标服务器收不到,所以不需要任何处理。
2025 年 6 月 2 日
回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
#34 @NewYear
没错,TTL 是关键。不支持 NAT 是因为我写的 iptables 规则有点问题,不应在 PREROUTING 链处理。最新版本已修复。

#35 @qwvy2g
TTL 值也可以自行修改 `-t` 调大,如果你觉得不够用。当然设置太大了,被服务器收到就有问题了。服务器多半会回给你一个 RST 。

#38 @ioooou
看起来是你正使用 iptables-nft ,但是是不是有 Docker 或者其他程序在使用 iptables-legacy 导致冲突。
试试 sudo update-alternatives --config iptables ,切换为 iptables-legacy 。

#39 @microka
IPv6 还没有适配,将来会考虑。

#44 @zjsxwc
可以大致这样理解。不过 HTTP 特征的数据包和后续真正的数据包是共用同一个 TCP Sequence 的。
HTTP 特征由于 TTL 值很低,被半路丢弃,目标服务器收不到。
1  2  3  4  5  6  7  8  9  10 ... 36  
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5502 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 09:02 · PVG 17:02 · LAX 02:02 · JFK 05:02
♥ Do have faith in what you're doing.