Как можно устранить проблемы со странным поведением 3proxy?

Question

Анжелика

proxy , мобильная-связь

Как можно устранить проблемы со странным поведением 3proxy?

У меня есть роутер KN-1810, на который я установил entware и настроил 3proxy через opkg. Я запускаю HTTP-прокси, указывая входной и выходной интерфейсы (использую 4G модем на M2 адаптере). Подключение происходит без проблем, и, кажется, всё работает, однако при попытке загрузить JS скрипт с сайта hCaptcha (и не только с него — такая же проблема с некоторыми другими сайтами) возникает ошибка Err_tunnel_connection_failed. 

Если же я открываю этот сайт без прокси, изменяя приоритет подключений на роутере и устанавливая 4G модем как приоритетный, то ошибка Err_tunnel_connection_failed исчезает, и JS скрипт загружается успешно.

Вот лог 3proxy: 
<pre><code>241121115851.929 3128 00000 admin 192.168.1.60:58250 151.101.67.52:443 517 0 0 CONNECT store.fastly.steamstatic.com:443 HTTP/1.1
241121115851.929 3128 00000 admin 192.168.1.60:50859 151.101.131.52:443 517 0 0 CONNECT store.fastly.steamstatic.com:443 HTTP/1.1
241121115851.929 3128 00000 admin 192.168.1.60:49974 151.101.131.52:443 517 0 0 CONNECT store.fastly.steamstatic.com:443 HTTP/1.1
241121115851.930 3128 00000 admin 192.168.1.60:57480 151.101.67.52:443 581 3875 0 CONNECT store.fastly.steamstatic.com:443 HTTP/1.1
241121115852.845 3128 00000 admin 192.168.1.60:58080 151.101.67.52:443 0 0 0 CONNECT store.fastly.steamstatic.com:443 HTTP/1.1
241121115906.707 3128 00000 admin 192.168.1.60:63025 74.125.205.103:443 581 2800 0 CONNECT www.google.com:443 HTTP/1.1
241121115906.707 3128 00000 admin 192.168.1.60:57146 209.85.233.147:443 581 2802 0 CONNECT www.google.com:443 HTTP/1.1
241121115908.333 3128 00013 admin 192.168.1.60:60611 104.19.230.21:443 0 0 0 CONNECT js.hcaptcha.com:443 HTTP/1.1 - на этот запрос я получаю Err_tunnel_connection_failed.</code></pre> 

Как можно решить данную проблему?

21 ноября 2024 г. 21:13

Ответы на вопрос 2

Похожие вопросы

Answer 1

Чтобы устранить проблемы с работой 3proxy и избежать ошибок типа `Err_tunnel_connection_failed`, следует выполнить несколько шагов по диагностике и настройке. Вот несколько рекомендаций:

1. **Проверьте настройки 3proxy**: Убедитесь, что ваш конфигурационный файл 3proxy правильно настроен. Например, убедитесь, что указаны корректные интерфейсы (входной и выходной), и что прокси сервер запущен в режиме, который поддерживает HTTPS.

Пример конфигурационного файла:
```
nserver 8.8.8.8
nserver 8.8.4.4
log /var/log/3proxy.log
logformat "L: %d %m %c %U %R %T %Z"
auth basic
users user:CL:password
flush
# Входной интерфейс
proxy -a -p3128 -i<ваш_адрес_сети> -e<адрес_модема>
```

2. **Проблемы с DNS**: Возможно, ваш прокси не может разрешить DNS-запросы. Попробуйте добавить DNS-серверы в конфигурации 3proxy, как показано выше, и убедитесь, что они работают.

3. **Проверка соединения**: Попробуйте напрямую пинговать или использовать `curl` для тестирования доступа к `js.hcaptcha.com` через ваш прокси. Например:
```
curl -x http://<IP_прокси>:3128 https://js.hcaptcha.com
```
Это поможет определить, устраняет ли прокси проблемы на уровне соединения.

4. **Логи 3proxy**: Изучите логи работы 3proxy более детально. Вам нужны дополнительные сообщения об ошибках, которые могут указывать на причину отказа в соединении. Проверяйте время выполнения запросов и их статус.

5. **Проверка MTU**: Проверьте, правильно ли настроено значение MTU для вашего соединения. Слишком большое MTU может привести к проблемам при передаче пакетов в определенные сети. Попробуйте уменьшить MTU на интерфейсе 4G (например, до 1400).

6. **Firewall и NAT**: Если на роутере настроено NAT или есть дополнительные правила брандмауэра, убедитесь, что они не блокируют трафик через прокси. Попробуйте временно отключить брандмауэр, чтобы проверить, верно ли он настроен.

7. **Очистка кеша**: Иногда браузеры кешируют ошибки. Попробуйте очистить кеш браузера или использовать другой браузер/инкогнито режим.

8. **Проверка прокси на других сайтах**: Проверьте работу вашего прокси на других сайтах и сервисах, чтобы выяснить, является ли проблема специфичной для определенных ресурсов.

Если после выполнения всех этих шагов проблема не будет устранена, стоит обратиться к документации по 3proxy и возможным форумам или сообществам, связанным с вашим роутером и программным обеспечением.

Answer 2

Когда вы подключаетесь через прокси у вас tcp fingerprint роутера, можете посмотреть фингерпринты например здесь 
 https://browserleaks.com/ip и такие фингерпринты могут блокироваться сервером, т.к. обычно с ними ходят боты/DDoS но практически никогда не ходят пользователи. hcaptcha проверять фингерпринты несомненно умеет.