某iOS设备无法连接外网,请教版主



  • 服务器端是自己租的bandwagon,用“2ray带伪装一键脚本”完成了配置,在PC端和iOS端已经实现正常浏览外网。

    最近主力手机iPhone SE 2代突然不能连接外网了,经测试shadowrocket可以ping通;用just my socks的v2ray节点测试没问题。用同样的节点在另外一台iPhone 8可以正常上外网。

    检查了shadowrocket的系统日志,可能是这个地方报错了。

    }
    [15:14:24.364] proxy lookup host => play.googleapis.com:443 server => Vmess policy => PROXY
    [15:14:24.364] lookup host => xx.xxx.xxx.xxx
    [15:14:24.552] start tls peer => xx.xxx.xxx.xxx insecure => 0 auth => 0
    [15:14:24.762] play.googleapis.com:443 disconnect error => A host name mismatch has occurred.
    [15:14:24.762] remove closed chain socket => xx.xxx.xxx.xxx
    [15:14:24.762] chain socket dealloc => 0
    [15:14:24.763] socket close after writes
    [15:14:24.763] local tcp streams => 2
    [15:14:27.899] local tcp streams => 3
    [15:14:27.899] tcp rule => {
        result = "DOMAIN-KEYWORD,google,PROXY";
        type = PROXY;
        ua = "Mozilla/5.0 (iPhone; CPU iPhone OS 13_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/83.0.4103.88 Mobile/15E148 Safari/604.1";
        url = "www.google.com:443";
    }
    

    希望大神指导解决一下。



  • @gateway403 这个日志没有问题,开全局模式试试



  • @hijk 全局模式下任何网站都上不去了。



  • @gateway403 浏览器打开伪装域名,出现什么?



  • @hijk 在pc端chrome打开报504,打开混淆路径报bad request。



  • @gateway403 最可能的原因是手机时间不对了



  • @hijk 应该是shadowrocket的问题,我看了两个手机的软件版本不一样。我去反馈了。



  • @hijk 开发者出了公告。

    在 iOS 13 和 macOS 10.15 中,所有 TLS 服务器证书都必须符合这些新的安全要求:
    
    使用 RSA 密钥的 TLS 服务器证书和签发证书的 CA 必须使用长度大于或等于 2048 位的密钥。TLS 不再信任所用 RSA 密钥长度小于 2048 位的证书。
    TLS 服务器证书和签发证书的 CA 必须在签名算法中使用 SHA-2 系列中的哈希算法。TLS 不再信任 SHA-1 签名的证书。
    TLS 服务器证书必须在证书的“使用者备用名称”扩展中显示服务器的 DNS 名称。证书的 CommonName 中的 DNS 名称不再受信任。
    此外,所有在 2019 年 7 月 1 日后签发的 TLS 服务器证书(如证书的 NotBefore 字段中所示)必须遵循以下准则:
    
    TLS 服务器证书必须包含一个内含 id-kp-serverAuth OID 的 ExtendedKeyUsage (EKU) 扩展。
    TLS 服务器证书的有效期必须为 825 天或更短(如证书的 NotBefore 和 NotAfter 字段中所示)。
    违反上述新要求的 TLS 服务器连接将失败,并可能导致网络出现故障、应用无法运行,以及在 iOS 13 和 macOS 10.15 的 Safari 浏览器中无法载入网站。
    

    请问有什么解决办法吗?



  • @gateway403 和这个要求没关系



  • @hijk 好的。
    问题解决了,手动输入节点信息之后就没问题了。
    多谢。


登录后回复