前几天我的代理连不上了,去看了服务器Trojan-go的日志,只有几个tls握手失败的记录。
ping得通,besttrace记录也正常。我以为证书过期了,又重新签了证书。结果还是不行。
后来我发现trojan日志里根本就没有连接记录,我怀疑是端口被封了。
如何排查服务器是否被封?※
Ping一手※
ping是ICMP(网络层)协议,是比较底层的协议,通常用于判断主机是否在线,网络的联通状态。也可以顺便检查dns解析是否正确。
如果ping返回的IP不正确请检查dns解析,如果ping不能联通,请检查网络。确保网络没问题仍然ping通可能就是IP被封禁了。
ping mydomain
PING mydomain (37.123.1.x) 56(84) bytes of data.
64 bytes from 37.123.1.x: icmp_seq=1 ttl=54 time=141 ms
64 bytes from 37.123.1.x: icmp_seq=2 ttl=54 time=141 ms
64 bytes from 37.123.1.x: icmp_seq=3 ttl=54 time=141 ms
64 bytes from 37.123.1.x: icmp_seq=4 ttl=54 time=141 ms
64 bytes from 37.123.1.x: icmp_seq=5 ttl=54 time=141 ms
^C
--- mydomain ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 11195ms
rtt min/avg/max/mdev = 140.878/140.943/141.026/0.055 ms检查代理服务状态※
# systemctl status trojan-go
● trojan-go.service - Trojan-Go - An unidentifiable mechanism that helps you bypass GFW
Loaded: loaded (/usr/lib/systemd/system/trojan-go.service; enabled; preset: disabled)
Active: active (running) since Sat 2024-06-08 01:36:32 UTC; 1 month 13 days ago
Docs: https://p4gefau1t.github.io/trojan-go/
Main PID: 2229 (trojan-go)
Tasks: 8 (limit: 4672)
Memory: 18.5M (peak: 29.9M swap: 4.3M swap peak: 7.8M zswap: 664B)
CPU: 24min 21.833s
CGroup: /system.slice/trojan-go.service
└─2229 /usr/bin/trojan-go -config /etc/trojan-go/config.json查看日志没有报错,这时候就可以检查tcp是否可以联通了。
ping.pe※
在ping.pe输入tcp domain/ip:port点击GO,即可看见各个地区网络的联通状况。
显然,12333端口在国内全部不能联通。目前只能换端口或换IP了。
如果Ping都不通,可以检查trace是不是到省/市交换节点后就没有路由了,是的话排除供应商问题就可能是被封ip了,只能更换ip.
