Добрый день!
Вопрос связан больше с корректной настройкой UFW, так как без него Shadowsocks работает нормально. При добавлении в него порта протокола (пусть будет 12345) и попытке подключения - в клиенте вылезает “read write on closed pipe”. Попробовал дополнительно указать “/tcp” в правиле UFW - та же ошибка. Остальные порты (ssh, https, http) слушают нормально. Что я делаю не так?
P.S. Ну и менее приоритетный вопрос - после запуска ufw соединение через тот же vless стало устанавливаться значительно дольше, “интернет начал тормозить”. Это нормально?
Спасибо.
wsvall
January 10, 2025, 7:47pm
2
sudo ufw allow 12345/tcp
sudo ufw allow 12345/udp
проверьте порядок уже существующих правил, может перекрываются
Спасибо. Попробовал добавить правило с udp (не понял, правда, зачем, если подключение по tcp идет) - не помогло. Правила сейчас выглядят вот так:
To Action From
-- ------ ----
[ 1] 2222 ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
[ 3] 443 ALLOW IN Anywhere
[ 4] 12345/tcp ALLOW IN Anywhere
[ 5] 12345/udp ALLOW IN Anywhere
[ 6] 2222 (v6) ALLOW IN Anywhere (v6)
[ 7] 80/tcp (v6) ALLOW IN Anywhere (v6)
[ 8] 443 (v6) ALLOW IN Anywhere (v6)
[ 9] 12345/tcp (v6) ALLOW IN Anywhere (v6)
[10] 12345/udp (v6) ALLOW IN Anywhere (v6)
wsvall
January 10, 2025, 8:12pm
4
aggravatingbee:
Спасибо. Попробовал добавить правило с udp (не понял, правда, зачем, если подключение по tcp идет) - не помогло. Правила сейчас выглядят вот так:
To Action From
-- ------ ----
[ 1] 2222 ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
[ 3] 443 ALLOW IN Anywhere
[ 4] 12345/tcp ALLOW IN Anywhere
[ 5] 12345/udp ALLOW IN Anywhere
[ 6] 2222 (v6) ALLOW IN Anywhere (v6)
[ 7] 80/tcp (v6) ALLOW IN Anywhere (v6)
[ 8] 443 (v6) ALLOW IN Anywhere (v6)
[ 9] 12345/tcp (v6) ALLOW IN Anywhere (v6)
[10] 12345/udp (v6) ALLOW IN Anywhere (v6)
Ну, у меня записано в блокноте, когда сидел на SS
sudo apt install shadowsocks-libev -y
sudo nano /etc/shadowsocks-libev/config.json
{
"server":["::1", "0.0.0.0"],
"mode":"tcp_and_udp",
"server_port":8399,
"local_port":1080,
"password":"S:'Tu8zr>XE<nZS3u!Nxe,,;EjQ~qN1",
"timeout":86400,
"method":"chacha20-ietf-poly1305"
}
sudo ufw allow 8399/tcp
sudo ufw allow 8399/udp
Как-то работало все.
Блин, я неправильно выразился, прошу прощения. Речь не про чистый SS, а про xray с SS как одним из инбаундов.
wsvall
January 10, 2025, 8:32pm
6
а, там такое не настраивал