关于帕斯wall中的trojan节点负载均衡总是连接失败，有无大神给指点一下

idn · 发表于 2020-8-12 10:47

本帖最后由 idn 于 2020-8-12 11:09 编辑

先说一下环境：
1.软路由，openwrt是OpenWrt R20.7.1 GDQ v7.1[2020] Compiled by eSir ，trojan节点都是自建的，端口密码都一样，且单个测试每个节点都好用，启用了smartdns
2.参考it奶爸的https://www.youtube.com/watch?v=TRdOfTykgRw&t=1863s，和https://www.bgegao.com/2020/02/1602.html进行了trojan节点的负载均衡
以下是我的设置：
负载均衡里面的设置，可以看出可以进入界面的，如果添加节点不正确，是无法进入界面的（图1）；进入界面，可以看到节点中都有数据（图2）；添加了一个负载均衡的节点，192.168.123.254是我路由器的地址（图3），最后是基本设置的内容（图4）。
现在的问题是，启用trojan的负载均衡节点，国外总是连接失败。我ssh路由器后台，发现有个haproxy的进程：见图5
进入/var/etc/passwall/haproxy/config.cfg，里面的配置如下：
global
log       127.0.0.1 local2
chroot    /usr/bin
maxconn    60000
stats socket  /var/etc/passwall/haproxy/haproxy.sock
user       root
daemon

defaults
mode                   tcp
log                   global
option                tcplog
option                dontlognull
option http-server-close
#option forwardfor    except 127.0.0.0/8
option                redispatch
retries                2
timeout http-request 10s
timeout queue          1m
timeout connect       10s
timeout client       1m
timeout server       1m
timeout http-keep-alive 10s
timeout check          10s
maxconn                3000

listen 1181
mode tcp
server 节点1域名:443 节点1域名:443 weight 5 check inter 1500 rise 1 fall 3
server 节点2域名:443 节点2域名:443 weight 5 check inter 1500 rise 1 fall 3
server 节点3域名:443 节点3域名:443 weight 5 check inter 1500 rise 1 fall 3
server 节点4域名:443 节点4域名:443 weight 5 check inter 1500 rise 1 fall 3
bind 0.0.0.0:1181

listen console
bind 0.0.0.0:1188
mode http
stats refresh 30s
stats uri /
stats admin if TRUE
stats auth admin:Xw740505

上面的节点是被我替代了的。
我现在遇到的问题：国外连接总是失败。做过如下测试：
1.删除两个节点，只保留两个。没用
2.更换不同的dns模式。没用
3.更新haproxy的版本，也没用
4.上面的haproxy配置文件中，节点域名：端口号，重复了两次，删除重复，还是没有用。
希望大家帮我看看问题出在哪里

idn · 发表于 2020-8-12 14:57

另外还有一个困惑，启动项里有个haproxy，目前的状态是禁用，如果改成启用，会增加一个进程：
root@OpenWrt:~# ps |grep haproxy
3025 root    17212 S /var/etc/passwall/bin/haproxy -f /var/etc/passwall/haproxy/config.cfg
31657 root    12016 S /usr/sbin/haproxy -q -D -f /etc/haproxy.cfg -p /var/run/haproxy.pid
31881 root    1084 R grep haproxy
第二个进程在etc下的haproxy.cfg配置文件中我未进行修改，都是一些默认配置，这个配置文件和第一进程中的配置文件是什么关系呢？

hcyme · 发表于 2020-8-12 17:36

passwall的haproxy状态不可能是禁用的，这个是大雕的haproxy才有的，两个都可以负载均衡，无论节点是微二还是trojian，55也可以的

idn · 发表于 2020-8-12 18:59

hcyme 发表于 2020-8-12 17:36
passwall的haproxy状态不可能是禁用的，这个是大雕的haproxy才有的，两个都可以负载均衡，无论节点是微二还 ...

谢谢你的回复。
启动项里的haproxy是禁用的，我现在已经打开了，但是还是不行。
自己感觉启动项里的haproxy和passwall中的负载均衡虽然都是haproxy，但好像是两个东西。配置文件一个在/etc下，一个在var/etc/passwall下，在passwall中设置的，只会更改var/etc/passwall下的

hcyme · 发表于 2020-8-12 20:09

那你的固件是混合型的
我自己编译的都是单独的，passwall的应该没有luci界面
不知道互相有没有干扰了

idn · 发表于 2020-8-12 21:28

hcyme 发表于 2020-8-12 20:09
那你的固件是混合型的
我自己编译的都是单独的，passwall的应该没有luci界面
不知道互相有没有干扰了

我的有两个haproxy，一个在 /usr/sbin下，另一个在 /var/etc/passwall/bin下，后面的这个只有在luci里passwall中勾选了启用负载均衡才会出现的，当luci中取消勾选后，他又消失了
麻烦你能看一下你的是否也有两个吗

idn · 发表于 2020-8-13 10:32

本帖最后由 idn 于 2020-8-13 10:38 编辑

昨晚尝试在luci里passwall中取消勾选启用负载均衡，然后 /var/etc/passwall/下的haproxy进程没有了，只剩下usr/sbin下的，在这种情况下，参考https://www.bgegao.com/2020/02/1602.html，对etc下的haproxy.cfg文件进行设置，完成后，可以进入ip:1188，查看状态也没看出有啥不对的，但是passwall中启用tiojan的负载均衡节点，国外还是连接失败
haproxy.cfg的配置如下：
global
log       127.0.0.1 local2
chroot    /usr/sbin
pidfile    /var/run/haproxy.pid
      maxconn    4000
#stats socket  /var/etc/passwall/haproxy/haproxy.sock
user       root
daemon

defaults
mode                   tcp
log                   global
option                tcplog
option                dontlognull
option http-server-close
option forwardfor    except 127.0.0.0/8
option                redispatch
retries                2
timeout http-request 10s
timeout queue          1m
timeout connect       2s
timeout client       1m
timeout server       1m
timeout http-keep-alive 10s
timeout check          10s
maxconn                3000

listen server_list
bind 0.0.0.0:1181
mode tcp
server yuming1:443 yuming1:443 weight 5 check inter 1500 rise 1 fall 3
server yuming2:443 yuming2:443 weight 5 check inter 1500 rise 1 fall 3
server yuming3:443 yuming3:443 weight 5 check inter 1500 rise 1 fall 3
server yuming4:443 yuming4:443 weight 5 check inter 1500 rise 1 fall 3

listen admin_stats
         bind 0.0.0.0:1188
         stats enable
         mode http #开关
      option  httplog
      log    global
      maxconn 10
      stats refresh 5s #统计页面自动刷新时间
      stats uri /admin #访问的uri ip:1188/admin
      stats realm haproxy
      stats auth admin:12345678  #认证用户名和密码
      #stats hide-version #隐藏HAProxy的版本号
      stats admin if TRUE #管理界面，如果认证成功了，可通过webui管理节点

idn · 发表于 2020-8-14 20:16

这两个配置文件中都有同样的一个问题，就是域名和端口号重复两次的问题，这一点是和参考的文件不一样的。我试着改过，passwall下的改了没有用，重新勾选启用负载均衡后，又会变成重复的。etc下的如果去掉重复，则haproxy根本就起不来，会提示未知的参数weight5.而增加了一次重复，则不会有错误提示。
我怀疑是重复的问题，但是找不到解决的方案

hcyme · 发表于 2020-8-14 20:28

别瞎折腾了，分别编译两个固件留存吧，看情况passwall作者是要放弃的意思，他的源码唯一比大雕好的就是这个负载均衡可以用路由表模式，大雕的不行，只能用glist，其他功能稳定性真的不如大雕的

csna · 发表于 2020-8-15 09:46

提示: 作者被禁止或删除内容自动屏蔽

hduwhyso · 发表于 2020-9-10 16:45

怎么样了，搞定了吗

idn · 发表于 2020-9-16 02:43

hduwhyso 发表于 2020-9-10 16:45
怎么样了，搞定了吗

没有，更换了一个固件，依然如故

wcbtalent · 发表于 2020-11-2 17:56

不太好搞，我也搞了一个多月，没弄明白

zjwww · 发表于 2022-4-18 17:51

我也有一样的问题，换成“师夷长技以制夷”的节点就OK

zjwww · 发表于 2022-4-18 17:51

本帖最后由 zjwww 于 2022-4-18 17:52 编辑

我也有一样的问题，换成“师夷长技以制夷”的节点就OK

账号		自动登录	找回密码
密码			立即注册

csna csna 当前离线积分 0 IP卡狗仔卡头像被屏蔽	发表于 2020-8-15 09:46 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
csna csna 当前离线积分 0 IP卡狗仔卡头像被屏蔽	我的恩山、我的无线 The best wifi forum is right here.
	回复使用道具举报显身卡

关于帕斯wall中的trojan节点负载均衡总是连接失败，有无大神给指点一下

本帖子中包含更多资源

点评

点评

本帖子中包含更多资源

点评