恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1347|回复: 11

关于帕斯wall中的trojan节点负载均衡总是连接失败,有无大神给指点一下

[复制链接]
发表于 2020-8-12 10:47 | 显示全部楼层 |阅读模式
本帖最后由 idn 于 2020-8-12 11:09 编辑

先说一下环境:
1.软路由,openwrt是[size=10.8333px]OpenWrt R20.7.1 GDQ v7.1[2020] Compiled by eSir[size=10.8333px] ,trojan节点都是自建的,端口密码都一样,且单个测试每个节点都好用,启用了smartdns
[size=10.8333px]2.参考it奶爸的[size=10.8333px]https://www.youtube.com/watch?v=TRdOfTykgRw&t=1863s,和https://www.bgegao.com/2020/02/1602.html进行了trojan节点的负载均衡
[size=10.8333px]以下是我的设置:
[size=10.8333px]负载均衡里面的设置,可以看出可以进入界面的,如果添加节点不正确,是无法进入界面的(图1);[size=10.8333px]进入界面,可以看到节点中都有数据(图2);[size=10.8333px]添加了一个负载均衡的节点,192.168.123.254是我路由器的地址(图3),最后[size=10.8333px]是基本设置的内容(图4)。[size=10.8333px]
现在的问题是,启用trojan的负载均衡节点,国外总是连接失败。我ssh路由器后台,发现有个haproxy的进程:见图5
进入/var/etc/passwall/haproxy/config.cfg,里面的配置如下:
global
    log         127.0.0.1 local2
    chroot      /usr/bin
    maxconn     60000
    stats socket  /var/etc/passwall/haproxy/haproxy.sock
    user        root
    daemon

defaults
    mode                    tcp
    log                     global
    option                  tcplog
    option                  dontlognull
    option http-server-close
    #option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 2
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000

listen 1181
    mode tcp
    server 节点1域名:443 节点1域名:443 weight 5 check inter 1500 rise 1 fall 3
    server 节点2域名:443 节点2域名:443 weight 5 check inter 1500 rise 1 fall 3
    server 节点3域名:443 节点3域名:443 weight 5 check inter 1500 rise 1 fall 3
    server 节点4域名:443 节点4域名:443 weight 5 check inter 1500 rise 1 fall 3
    bind 0.0.0.0:1181

listen console
    bind 0.0.0.0:1188
    mode http                  
    stats refresh 30s
    stats uri /
    stats admin if TRUE
    stats auth admin:Xw740505

上面的节点是被我替代了的。
我现在遇到的问题:国外连接总是失败。做过如下测试:
1.删除两个节点,只保留两个。没用
2.更换不同的dns模式。没用
3.更新haproxy的版本,也没用
4.上面的haproxy配置文件中,节点域名:端口号,重复了两次,删除重复,还是没有用。
希望大家帮我看看问题出在哪里




负债均衡.png
状态.png
节点.png
基本设置.png
haproxy进程.PNG
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-8-12 14:57 | 显示全部楼层
另外还有一个困惑,启动项里有个haproxy,目前的状态是禁用,如果改成启用,会增加一个进程:
root@OpenWrt:~# ps |grep haproxy
3025 root     17212 S    /var/etc/passwall/bin/haproxy -f /var/etc/passwall/haproxy/config.cfg
31657 root     12016 S    /usr/sbin/haproxy -q -D -f /etc/haproxy.cfg -p /var/run/haproxy.pid
31881 root      1084 R    grep haproxy
第二个进程在etc下的haproxy.cfg配置文件中我未进行修改,都是一些默认配置,这个配置文件和第一进程中的配置文件是什么关系呢?
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 17:36 来自手机 | 显示全部楼层
passwall的haproxy状态不可能是禁用的,这个是大雕的haproxy才有的,两个都可以负载均衡,无论节点是微二还是trojian,55也可以的

点评

idn
谢谢你的回复。 启动项里的haproxy是禁用的,我现在已经打开了,但是还是不行。 自己感觉启动项里的haproxy和passwall中的负载均衡虽然都是haproxy,但好像是两个东西。配置文件一个在/etc下,一个在var/etc/passw  详情 回复 发表于 2020-8-12 18:59
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-8-12 18:59 | 显示全部楼层
hcyme 发表于 2020-8-12 17:36
passwall的haproxy状态不可能是禁用的,这个是大雕的haproxy才有的,两个都可以负载均衡,无论节点是微二还 ...

谢谢你的回复。
启动项里的haproxy是禁用的,我现在已经打开了,但是还是不行。
自己感觉启动项里的haproxy和passwall中的负载均衡虽然都是haproxy,但好像是两个东西。配置文件一个在/etc下,一个在var/etc/passwall下,在passwall中设置的,只会更改var/etc/passwall下的
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 20:09 | 显示全部楼层
那你的固件是混合型的
我自己编译的都是单独的,passwall的应该没有luci界面
不知道互相有没有干扰了

点评

idn
我的有两个haproxy,一个在 /usr/sbin下,另一个在 /var/etc/passwall/bin下,后面的这个只有在luci里passwall中勾选了启用负载均衡才会出现的,当luci中取消勾选后,他又消失 了 麻烦你能看一下你的是否也有两个吗  详情 回复 发表于 2020-8-12 21:28
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-8-12 21:28 | 显示全部楼层
hcyme 发表于 2020-8-12 20:09
那你的固件是混合型的
我自己编译的都是单独的,passwall的应该没有luci界面
不知道互相有没有干扰了

我的有两个haproxy,一个在 /usr/sbin下,另一个在 /var/etc/passwall/bin下,后面的这个只有在luci里passwall中勾选了启用负载均衡才会出现的,当luci中取消勾选后,他又消失 了
麻烦你能看一下你的是否也有两个吗
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-8-13 10:32 | 显示全部楼层
本帖最后由 idn 于 2020-8-13 10:38 编辑

昨晚尝试在luci里passwall中取消勾选启用负载均衡,然后 /var/etc/passwall/下的haproxy进程没有了,只剩下usr/sbin下的,在这种情况下,参考https://www.bgegao.com/2020/02/1602.html,对etc下的haproxy.cfg文件进行设置,完成后,可以进入ip:1188,查看状态也没看出有啥不对的,但是passwall中启用tiojan的负载均衡节点,国外还是连接失败
haproxy.cfg的配置如下:
global
    log         127.0.0.1 local2
    chroot      /usr/sbin
    pidfile     /var/run/haproxy.pid
        maxconn     4000
    #stats socket  /var/etc/passwall/haproxy/haproxy.sock
    user        root
    daemon

defaults
    mode                    tcp
    log                     global
    option                  tcplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 2
    timeout http-request    10s
    timeout queue           1m
    timeout connect         2s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000

listen server_list
    bind 0.0.0.0:1181
    mode tcp
    server yuming1:443 yuming1:443 weight 5 check inter 1500 rise 1 fall 3
    server yuming2:443   yuming2:443   weight 5 check inter 1500 rise 1 fall 3
    server yuming3:443   yuming3:443   weight 5 check inter 1500 rise 1 fall 3
    server yuming4:443    yuming4:443    weight 5 check inter 1500 rise 1 fall 3

listen admin_stats
            bind 0.0.0.0:1188
            stats   enable
            mode    http    #开关
        option  httplog
        log     global
        maxconn 10
        stats   refresh 5s   #统计页面自动刷新时间
        stats   uri /admin    #访问的uri   ip:1188/admin
        stats   realm haproxy
        stats   auth admin:12345678  #认证用户名和密码
        #stats   hide-version   #隐藏HAProxy的版本号
        stats   admin if TRUE   #管理界面,如果认证成功了,可通过webui管理节点

捕获.PNG
cc332463-1e81-47f0-897b-9cb44ca85129.png
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-8-14 20:16 | 显示全部楼层
这两个配置文件中都有同样的一个问题,就是域名和端口号重复两次的问题,这一点是和参考的文件不一样的。我试着改过,passwall下的改了没有用,重新勾选启用负载均衡后,又会变成重复的。etc下的如果去掉重复,则haproxy根本就起不来,会提示未知的参数weight5.而增加了一次重复,则不会有错误提示。
我怀疑是重复的问题,但是找不到解决的方案
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-14 20:28 来自手机 | 显示全部楼层
别瞎折腾了,分别编译两个固件留存吧,看情况passwall作者是要放弃的意思,他的源码唯一比大雕好的就是这个负载均衡可以用路由表模式,大雕的不行,只能用glist,其他功能稳定性真的不如大雕的
我的恩山、我的无线 The best wifi forum is right here.
头像被屏蔽
发表于 2020-8-15 09:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-9-10 16:45 | 显示全部楼层
怎么样了,搞定了吗

点评

idn
没有,更换了一个固件,依然如故  详情 回复 发表于 2020-9-16 02:43
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-9-16 02:43 | 显示全部楼层
hduwhyso 发表于 2020-9-10 16:45
怎么样了,搞定了吗

没有,更换了一个固件,依然如故
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2020-9-19 04:35

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表