我想在 Docker 容器中启动 aTrust
,然后通过 Clash for Windows 转发。
公司的内部软件,有些是直接通过 IP 形式访问,有些是通过域名形式访问;但是我现在遇到一个比较奇怪的问题
version: '3.5'
services:
easyconnect:
image: hagb/docker-atrust:latest
ports:
- 5901:5901
- 51080:1080
- 54631:54631
- 58888:8888
volumes:
- ./easyconnect/atrust:/root/.aTrust
environment:
DISABLE_PKG_VERSION_XML: 1
devices:
- /dev/net/tun
cap_add:
- NET_ADMIN
parsers: # array
- url: 这是一串 url 订阅地址
yaml:
prepend-proxies:
- name: Xxx-Proxy
type: socks5
server: 127.0.0.1
port: 51080
tls: false
skip-cert-verify: true
udp: false
prepend-rules:
- IP-CIDR,172.16.0.0/16,Xxx # case 1 : 可以正常访问
# - DOMAIN-SUFFIX,example.com,Xxx # case 2 : 无法访问
append-proxy-groups:
- name: Xxx
type: url-test
url: http://www.gstatic.com/generate_204
interval: 3600
proxies:
- Xxx-Proxy
是我使用方式不对吗?还是需要什么特殊配置?如果有了解的大佬,求 cc
1
seedscoder OP 通过域名形式访问时候,页面出现的错误信息是:504 Gateway Time-out
|
2
seedscoder OP |
3
seedscoder OP 截图 1 对应的局域网 IP ,是可以正常访问的,但是截图 2 使用域名的形式就不可以了
|
4
Dosenf 152 天前
atrust 是零信任,类似于 IPsecVPN 的升级版本,对身份校验很严格,零信任网关里可能只配置了 ip 地址段没有配置信任域名,数据包被全部丢弃了,进网关配置,如果配置不了叫 400 客服
|