Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

维护 IPv6隧道 win7&10 32位开机及唤醒几乎分秒正常的非组策略(非校园)经验 #10184

Closed
ghost opened this issue Mar 24, 2018 · 46 comments

Comments

@ghost
Copy link

ghost commented Mar 24, 2018

【注意】因网络不稳,建议 http://127.0.0.1:8085/?module=launcher&menu=config 版本——自动升级到: 通知测试/稳定版。在IP延时、连接池均够好的情况下才好点击更新,也需要足够的时间完成。其实手动下载、解压处理来得稳妥且快得多。
😱目前也许3.10.4更正常?试试3.11.7 😂IPv6隧道正常——GAE正常——X-Tunnel 正常
首次开启 IPv6 隧道,运行 XX-Net 目录内的 enable_ipv6.bat
非首次,结束进程 pythonw.exe,先 disable_ipv6.bat 再 enable_ipv6.bat 机器重启,也许能恢复正常。
公司、家庭适宜各自运行一个XX-Net(不同网络、设置、扫描结果?),至少 good_ip.txt 文件应有所区分?
😂一般协助,贴运行 netsh int ipv6 show teredo 文字结果(无需IP地址的2行)及XX-Net诊断信息文字😂
0、use-ipv6: auto 改为 force_ipv6(只用 ipv6),临时增大扫描线程,正常后改回?至少不是(以下)全部修改项目能立竿见影,观察IP延时、连接池的变化😂
1、试试:无线网络属性内取消勾选 IPv6 协议
2、弃用ISP商DNS ,指定IPv4 及IPv6 DNS ?如 http://www.freenom.world RT @nixcraft New public ipv4 dns resolvers from @cloudflare : 1.1.1.1 1.0.0.1 The IPv6 addresses are 2001:2001:: and 2001:2001:2001::
3、保证注册表项(dword,十六进制0):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters]
"AddrConfigControl"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters]
"DisabledComponents"=dword:00000000
4、Ipv6 自动转换 | 💖闪闪的红星💖 - http://songjinju.com/2017/10/12/Ipv6-%E8%87%AA%E5%8A%A8%E8%BD%AC%E6%8D%A2/#more
5、出问题:多次刷新或重载控制页,或禁用再启用网络并稍侯,或结束进程 pythonw.exe、再启动XX-Net,或换服务器。。。
6、#8915 tertdo.bat 自动(或手动)优选服务器(文件解压放在 XX-Net 程序的根目录,并将 teredo.py tertdo.bat 内2个11项服务器地址后均追加英文句点?貌似系统默认服务器地址最后都带句点。如运行报错,请用电脑上 XX-Net 的版本号目录 a.b.c 置换掉 tertdo.bat 内 \default\python27\1.0\python.exe 的 default 😂)
7、使用 ping 超时的微软服务器或许更稳定!(win7除外?)莫非类型 natawareclient 比 enterpriseclient 强劲?试试:管理权限运行(最后2项:default 3544 为可选项😂)
netsh int ipv6 set teredo natawareclient default default 3544
(win7只支持 enterpriseclient,如下 )
netsh int ipv6 set teredo enterpriseclient win10.ipv6.microsoft.com. default 3544
8、(开机)启动XX-Net前即运行以下bat(内容)可观察变化过程,状态 dormant 即已开始正常化。
:loop
netsh int teredo show state
ping 127.0.0.1 > null
goto loop
9、貌似3.10.4及以前不需。。:不时 http://127.0.0.1:8085/?module=gae_proxy&menu=advanced 检查 IP——开始。。。或:扫描设置——自动调整扫描线程数(帮助)OFF?观察IP延时、连接池的变化😂

image
image
image
image

@ghost
Copy link
Author

ghost commented Mar 24, 2018

貌似无智能路由的最高版3.8.4,3.8.6版证书文件发生了变化,想各版本来回正常切换,只能是分2段(高低版本各在一个 code 目录,相当于2个XX-Net,如下图的高版本):3.8.5与之前版本,3.8.6与之后版本
image
如3.8.5-6前后版本都在一个 code ,更新了3.8.6之后版本想返回3.8.6之前版本 a.b.c,按下处理即可:
结束进程 pythonw.exe,编辑类似图示位置的文件 code\version.txt 内容为 a.b.c,(删除目录 certs ?)改名 CA.crt 以备份,复制 CAkey.pem 为 CA.crt #10174
😂可以自设定 IP 数上限 xxx,3.10.5 以前版本,manual.ini 添加
[google_ip]
max_good_ip_num = xxx
3.10.5 开始,config.json 添加
"max_good_ip_num": xxx

RT @williamlong 网络安全研究员Paolo Stagno测试了70个VPN提供商,发现其中有16个通过WebRTC泄漏了用户的IP(23%)。 你可以检查你的VPN是否泄漏:http://ip.voidsec.com
RT @williamlong Firefox禁用WebRTC即可防止IP泄漏,方法是:在浏览器上输入:about:config。之后搜索:media.peerconnection.enabled。找到它后双击,将其改成 false 即可。
RT @williamlong Chrome禁用WebRTC可防止IP泄漏,方法是:在Chrome应用商店里,安装一个名为WebRTC Leak Prevent的扩展即可。

@xxnet
Copy link
Contributor

xxnet commented Mar 24, 2018 via email

@ghost
Copy link
Author

ghost commented Mar 24, 2018

终极修复:
1、结束进程 pythonw.exe,https://support.microsoft.com/zh-cn/help/929852/ 下载上排第一个执行后重启——在前缀策略中优先使用 IPv4 over IPv6
2、结束进程 pythonw.exe,https://support.microsoft.com/zh-cn/help/929852/ 下载上下2排后3个工具,先运行上排3个,再运行下排3个,机器重启。

@FSP-Butters
Copy link

3.10.5 开始,config.json 添加
"max_good_ip_num": xxx
格式!格式!格式!
前面加逗号!前面加逗号!前面加逗号!
重要的事情粘三遍!重要的事情粘三遍!重要的事情粘三遍!

@litianyuhehe
Copy link

Mar 29 15:35:34.613 - [WARNING] h1 2620:11a:a02d::16 HEAD keep alive request fail:Exception('time out',)

Mar 29 15:35:34.613 - [WARNING] 2620:11a:a02d::16 trace: 0:connect, 3626:init, 2014:head,:6171, processed:0, transfered:0, sni:tune-loss-reply.net

@litianyuhehe
Copy link

这些算不算是问题呀 感觉不是bug吧

@litianyuhehe
Copy link

Mar 29 15:41:18.160 - [WARNING] h1 2607:f8b0:400f:13::c HEAD keep alive request fail:Error([('SSL routines', 'ssl3_write_bytes', 'ssl handshake failure')],)

Mar 29 15:41:18.160 - [WARNING] 2607:f8b0:400f:13::c trace: 0:connect, 8455:init, 0:head,:2516, processed:0, transfered:0, sni:worker.due.net

@xxnet
Copy link
Contributor

xxnet commented Mar 29, 2018 via email

@litianyuhehe
Copy link

哦 好的 谢谢

@ghost
Copy link
Author

ghost commented Mar 30, 2018

RT @iyouport_news 微软将于5月1日禁止来自Skype,Xbox,Office和其他服务的'冒犯性语言'和'不适当的内容',声称它有权审查您的私人数据!!你以为Skype是私人领地?微软告诉你没门儿,他可以监管你和朋友的通话记录 1/ https://plus.google.com/b/104314277918209223775/104314277918209223775/posts/dTKKLEvgb7K … pic.twitter.com/47awPdI5Q5
RT @iyouport_news 2/ 微软说的“冒犯性语言”究竟是什么鬼?你的交流对象都没觉得是冒犯,微软凭什么要决定什么是冒犯?……纯粹是审查的托辞。 微软也可能阻止 电子邮件,文件共享或即时消息,以执行这些条款,他们说“我们可能因任何原因删除或拒绝发布您的内容” https://plus.google.com/b/104314277918209223775/104314277918209223775/posts/dTKKLEvgb7K

@ghost
Copy link
Author

ghost commented Mar 31, 2018

default

@lkhtty
Copy link

lkhtty commented Mar 31, 2018

其实最重要的就是近来IPV6服务器有问题,我一般都是默认的,然后连不上,换WIN10,连不上再换回默认的,就这二个服务器切换,可保无忧。

@dvp155
Copy link

dvp155 commented Apr 2, 2018

恕我直言,自从换了维护者后,我的xxnet就没连接过,是你们搞复杂了,还是封锁变强了?我是个小白,这篇教学完全不知所云。哥们你用通俗点的白话文可以吗,劳资头都大了,毫无逻辑性

@AnyWAT
Copy link

AnyWAT commented Apr 2, 2018

😜多大的孩子呀,被人领出门就找不回家了?还是根本就没被带上路就已经迷糊了?不过“劳资”估计年纪不小,或来头不小?
毫无逻辑性,把它当狗屎,离得远远的不就行了😱
老大 @xxnet 换了维护者?

@AnyWAT
Copy link

AnyWAT commented Apr 6, 2018

🤣得有忧患意识?
偶尔即使增大扫描线程、手动检查IP,IP延时就是岿然不动、连接池很少,哪怕退出XX再重开、检查IP还是如此😭某网页都打不开。。。
还好有备无患:在IP延时最小时备份过 good_ip.txt,退出XX,删除 good_ip.txt,改用备份,启动后即使不检查IP,一切又正常了😱

@AnyWAT
Copy link

AnyWAT commented Apr 6, 2018

🤣手机或电脑为手机提供代理服务,手机Wifi高级设置,通过分享者8087代理(整个)Wifi,解决了自身无法运行XX-Net的安卓4.2.2手机运行Twitter App、谷歌商店的问题😋

@AnyWAT
Copy link

AnyWAT commented Apr 7, 2018

?电脑DNS:
IPv4 – 1.1.1.1 & 1.0.0.1 (路由器也设置此值?)
IPv6 – 2606:4700:4700::1111 & 2606:4700:4700::1001
😜3.10.5-3.11.9得关闭“自动调整扫描线程”,适当增大扫描线程,转换XX-Net版本、或延时大网络卡顿,得 http://127.0.0.1:8085/?module=gae_proxy&menu=advanced 检查IP
3.11.7 IPv6 IP数上限1000,扫描线程最大40(或自己调试),IP延迟300-350,自动480P流畅
😜😜3.10.4及以前版本,不必关闭“自动调整扫描线程”,适当增大扫描线程,转换XX-Net版本、或延时大网络卡顿,得。。。检查IP
3.10.4 IPv6 IP数上限1000,扫描线程最大20(或自己调试),IP延迟250左右,自动480P流畅
注意备份IP延时小时的 good_ip.txt 以防不时之需!
在曾运行正常的版本如3.10.4或3.11.7不正常时,改用回另一版本,手动检查IP,或许又能正常了。

@AnyWAT
Copy link

AnyWAT commented Apr 9, 2018

RT @oiax DNS 1.1.1.1 支持 DNS-over-TLS 和 DNS-over-HTTPS (DoH) 加密查询,DNS-over-TLS 依赖客户端才能实现,推荐 Stubby (https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Daemon+-+Stubby …);DoH 客户端推荐 DNSCrypt Proxy 2 (https://github.com/jedisct1/dnscrypt-proxy/wiki …),DNSCrypt Proxy 2 跨平台,负载平衡会选择最快的公共服务器。Firefox 60 已内置 DoH 支持。

@AnyWAT
Copy link

AnyWAT commented Apr 9, 2018

@AnyWAT
Copy link

AnyWAT commented Apr 11, 2018

🤣原来弃用 ISP 的DNS能救命:😱
停电到另处的Win10上用XX-Net为手机分享代理,3.8.4及3.10.4在使用中逐渐异常至不能代理,发现连接池几乎归零,改电脑 IPv4/6 DNS由自动获取到指定四个1,完美解决问题😋

@AnyWAT
Copy link

AnyWAT commented Apr 11, 2018

3.8.4是没有“智能路由”的最高版本
3.8.5及以前版本与3.8.6及以后版本,证书文件发生了变化,退回3.8.5及以前可不是一个好主意🤣(至少不能同在一个XX-Net根目录下)
建议使用3.10.4,想IP延迟小并稳定,修改 manual.ini
[google_ip]
max_good_ip_num = 1000 (程序默认6000太大,不好😜)
IP延时大、或转换XX-Net版本及网络卡顿,适当增大扫描线程,手动检查IP。。。
同一IP上限、适当增大扫描线程,或关闭“自动调整扫描线程”后基本稳定的 IP延时😜(IP 模式:仅 IPv6 。切换后运行一定时间,稳定的。。。)
3.8.5:250左右
3.10.4:250左右
3.10.8:?
3.11.7:300-350
3.11.9:280-320

@AnyWAT
Copy link

AnyWAT commented Apr 11, 2018

"仅IPv6" 不可用,请检查。——IPv6 隧道断开,禁用再启用网络,http://127.0.0.1:8085/?module=gae_proxy&menu=advanced 检查 IP——开始。。。🤣

@AnyWAT
Copy link

AnyWAT commented Apr 12, 2018

😱有说 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters] 某参数 dword 16进制 0 (以前正常 enterpriseclient 时一直如此),但正常的现在(natawareclient)
default

This issue was closed.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Development

No branches or pull requests

6 participants