某iOS设备无法连接外网,请教版主
-
服务器端是自己租的bandwagon,用“2ray带伪装一键脚本”完成了配置,在PC端和iOS端已经实现正常浏览外网。
最近主力手机iPhone SE 2代突然不能连接外网了,经测试shadowrocket可以ping通;用just my socks的v2ray节点测试没问题。用同样的节点在另外一台iPhone 8可以正常上外网。
检查了shadowrocket的系统日志,可能是这个地方报错了。
} [15:14:24.364] proxy lookup host => play.googleapis.com:443 server => Vmess policy => PROXY [15:14:24.364] lookup host => xx.xxx.xxx.xxx [15:14:24.552] start tls peer => xx.xxx.xxx.xxx insecure => 0 auth => 0 [15:14:24.762] play.googleapis.com:443 disconnect error => A host name mismatch has occurred. [15:14:24.762] remove closed chain socket => xx.xxx.xxx.xxx [15:14:24.762] chain socket dealloc => 0 [15:14:24.763] socket close after writes [15:14:24.763] local tcp streams => 2 [15:14:27.899] local tcp streams => 3 [15:14:27.899] tcp rule => { result = "DOMAIN-KEYWORD,google,PROXY"; type = PROXY; ua = "Mozilla/5.0 (iPhone; CPU iPhone OS 13_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/83.0.4103.88 Mobile/15E148 Safari/604.1"; url = "www.google.com:443"; }希望大神指导解决一下。
-
@gateway403 这个日志没有问题,开全局模式试试
-
@hijk 全局模式下任何网站都上不去了。
-
@gateway403 浏览器打开伪装域名,出现什么?
-
@hijk 在pc端chrome打开报504,打开混淆路径报bad request。
-
@gateway403 最可能的原因是手机时间不对了
-
@hijk 应该是shadowrocket的问题,我看了两个手机的软件版本不一样。我去反馈了。
-
@hijk 开发者出了公告。
在 iOS 13 和 macOS 10.15 中,所有 TLS 服务器证书都必须符合这些新的安全要求: 使用 RSA 密钥的 TLS 服务器证书和签发证书的 CA 必须使用长度大于或等于 2048 位的密钥。TLS 不再信任所用 RSA 密钥长度小于 2048 位的证书。 TLS 服务器证书和签发证书的 CA 必须在签名算法中使用 SHA-2 系列中的哈希算法。TLS 不再信任 SHA-1 签名的证书。 TLS 服务器证书必须在证书的“使用者备用名称”扩展中显示服务器的 DNS 名称。证书的 CommonName 中的 DNS 名称不再受信任。 此外,所有在 2019 年 7 月 1 日后签发的 TLS 服务器证书(如证书的 NotBefore 字段中所示)必须遵循以下准则: TLS 服务器证书必须包含一个内含 id-kp-serverAuth OID 的 ExtendedKeyUsage (EKU) 扩展。 TLS 服务器证书的有效期必须为 825 天或更短(如证书的 NotBefore 和 NotAfter 字段中所示)。 违反上述新要求的 TLS 服务器连接将失败,并可能导致网络出现故障、应用无法运行,以及在 iOS 13 和 macOS 10.15 的 Safari 浏览器中无法载入网站。请问有什么解决办法吗?
-
@gateway403 和这个要求没关系
-
@hijk 好的。
问题解决了,手动输入节点信息之后就没问题了。
多谢。