OPNSense clash 透明代理导致部分国内软件无法使用

227 天前
 likeman
https://pfchina.org/?p=10526

根据这个教程配置的 clash 透明代理,行为大部分是正常的,但是部分 app 和网页无法打开(钉钉,饿了么,美团等无法使用),请教是什么问题?
1445 次点击
所在节点    宽带症候群
4 条回复
cnbatch
227 天前
OPNSense 透明代理(正向代理)的实现方式,本质就是“HTTPS 中间人攻击”用于无害用途。
某些 App 为了防止中间人攻击,可能会把锁定信任证书。

这里有篇文章可以参考下:
https://stack.chaitin.com/techblog/detail/40

建议观察下 Log 的内容,是不是也像他这样:
https://www.reddit.com/r/OPNsenseFirewall/comments/udmfak/tons_of_errors_with_web_proxy_and_transparent_ssl/
likeman
227 天前
@cnbatch 好的感谢,我晚点去排查下
yyysuo
225 天前
我遇到过 dns 只监听了 udp 未监听 tcp ,dns 返回的结果超长,无法回落到 tcp 导致部分网站访问不了的情况。
likeman
224 天前
@yyysuo 我看了下默认 nat 里确实只转发了 tcp 到 proxy,我晚上回去把 udp 加进去看看,谢谢老哥

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1040046

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX