cwyin7788

> Thanks for reporting this. If you are using Lets Encrypt, then it may be relayed to the September 30 issue. You will need to update the certificate chain. Let...

> Hi @cwyin7788 > > Maybe it's a stupid question, but... Have you updated CA-Certificates' Server? Excuse me, I don’t know how to update CA certificate, when I search google,...

> Thanks for reporting this. If you are using Lets Encrypt, then it may be relayed to the September 30 issue. You will need to update the certificate chain. Let...

> It only updates when I kill goaccess and start it again and refresh the report page... I have the same problem

> Hi @cwyin7788 > > Do you check `LANG` variable enviroment? -- i.e. `echo $LANG` Maybe you can set it. -- i.e. `export LANG en_US.UTF-8` You must be set encoding...

> I'm trying to reproduce this, not sure yet exactly what's triggering it, rt.goaccess.io is running v1.5.2 and seems to work fine using a Let's Encrypt certificate. A few questions...

最近在网上找资料，无意中找到这个issue，见到好像说xray的ss有漏洞，有些大哥搭的ss也好像被封禁了，( 禁端口)... 我不是很懂程序码、抓包、侦错之类的，我只是一个搭建服务器fq的一个普通用户。 最近我在xray搭了ss (套warp+haproxy负载均衡)，已经稳定运行了5天，处理了43GB多的数据，在haproxy的日志里看到有墙的IP主动探测(不多，可能几个小时两三个)，但居然挺了这么多天没有问题，所以我想知道是墙忽然大发慈悲饶了我服务器一命？还是我用的加密墙侦测不到？又会不会这个搭xray+ss的方式误打误撞令墙的侦测失效呢？(这个方式我找遍网上也没见有人这样搭啊) 我不懂看数据包、程序码之类的，如果因为我觉得「误打误撞」令墙的检测失效而让觉位见笑，请见谅，因为不懂，就拿出来讨论一下。 这是我在xray里搭的ss所使用的配置，加密：aes-256-gcm，密码：11位数字，无混淆，无插件，只限tcp，xray 1.42 我是这样搭起ss的： 我有6台服务器(全都是外国vps，没有国内中转)，6台都装了xray+ss，配置都一样，都是套了CF warp 我用一台服务器，(Server A)，开了一个端口9999，用来挡刀，以haproxy监听9999，配上负载均衡，balance roundrobin，把进入9999的数据，转送给后面6台服务器(包括Server A的localhost)的ss端口60000。 每台服务器的60000端口，都用iptables配置了除了CF WARP的IP 8.0.0.0/8之外，不让任何IP连接进来。 但9999这个端口，就没有添加任何限制，(因为我是动态IP，限制了，我就连自己的客户端也不能从外面连进服务器了) 。 我现在的情况是，我用ss连上Server A：9999， 上网是正常的，而且速度也不慢，开了五天，没有任何干扰和封端口的情况出现，而且确实做到了负载均衡的效果(6个IP轮换)。 由于我所有服务器都套了WARP，而且ss端口也只接受warp的IP连进来，所以我每台服务器日志纪录到的客户端的IP都是8.x.x.x，我见到有墙的IP扫描我：(墙的IP我是在xay日志纪录错误的时间再加上haproxy的日志里在该时间段找出不是我自己的IP而得出来的。)，见到墙的IP扫描我时，都是出现下面这三个错误： 2021/07/30 15:21:04 8.37.43.15:55436 rejected proxy/shadowsocks: failed...

> @cwyin7788 你的做法對抵抗邊界協定探測沒有任何幫助… 谢谢回覆 ，因为我见到有一篇文章说搭ss配白名单IP可以有效阻止墙的主动检测，但因为我是动态IP，又没搭中转，想来想去我就只有想到这个方法了，但我又不知道深入的原理，就上来问问。希望我的ss能继续撑下去吧。 🙏🙏🙏🙏🙏🙏

> 请问你使用的这段时间内，有没有被封端口的情况？ 如果我前置机器后面的ss端口都配置只接受WARP的IP (8.x.x.x.)连进来，运行了应该都有一个多月吧，没事，但当我把这个"只限WARP IP连进来"的规则从iptables删除了(即是任何IP都可以连进来)，纯粹只为测试，不到一天，前端机器的ss接收端口就被封了，在后置机器再把那条规则"开启"后又没事，现在继续使用那条规则观察中... 但不使用那条规则玩ss我是不敢再试的了

> 请问你用的客户端是什么？我没有限制连入IP，也没有出现1天就被封的情况，被封端口的时间很不规律，被封锁情况可以查看我这个回复：[#625 (comment)](https://github.com/XTLS/Xray-core/issues/625#issuecomment-901130464) shadowrocket、qx、v2ray-ng、openwrt的ssr+也有，搭了这个出来快有2个月吧，1个月正常，后来把规则拿掉，一天左右就被封了端口，现在把规则加回，运行了快有2个星期了，也没事。 一周被封一次也算是很频密了，建议你使用aes-256-gcm，chacha听说已经有点不可靠了。 https://github.com/shadowsocks/shadowsocks-libev/issues/2829#issuecomment-886397522