这是一个创建于 539 天前的主题,其中的信息可能已经有所发展或是发生改变。
我想在 Docker 容器中启动 aTrust,然后通过 Clash for Windows 转发。
公司的内部软件,有些是直接通过 IP 形式访问,有些是通过域名形式访问;但是我现在遇到一个比较奇怪的问题
- 通过 IP 形式访问的软件,可以通过代理正常问题
- 通过域名形式访问的软件,就不正常了
docker-compose.yml
version: '3.5' services: easyconnect: image: hagb/docker-atrust:latest ports: - 5901:5901 - 51080:1080 - 54631:54631 - 58888:8888 volumes: - ./easyconnect/atrust:/root/.aTrust environment: DISABLE_PKG_VERSION_XML: 1 devices: - /dev/net/tun cap_add: - NET_ADMIN Clash for Windows
parsers: # array - url: 这是一串 url 订阅地址 yaml: prepend-proxies: - name: Xxx-Proxy type: socks5 server: 127.0.0.1 port: 51080 tls: false skip-cert-verify: true udp: false prepend-rules: - IP-CIDR,172.16.0.0/16,Xxx # case 1 : 可以正常访问 # - DOMAIN-SUFFIX,example.com,Xxx # case 2 : 无法访问 append-proxy-groups: - name: Xxx type: url-test url: http://www.gstatic.com/generate_204 interval: 3600 proxies: - Xxx-Proxy 是我使用方式不对吗?还是需要什么特殊配置?如果有了解的大佬,求 cc
 | 1 seedscoder OP 通过域名形式访问时候,页面出现的错误信息是:504 Gateway Time-out |
| 2 seedscoder OP   |
| 3 seedscoder OP 截图 1 对应的局域网 IP ,是可以正常访问的,但是截图 2 使用域名的形式就不可以了 |
 | 4 7m6ORoP7MV1A6uvI 2024-06-25 08:57:48 +08:00 atrust 是零信任,类似于 IPsecVPN 的升级版本,对身份校验很严格,零信任网关里可能只配置了 ip 地址段没有配置信任域名,数据包被全部丢弃了,进网关配置,如果配置不了叫 400 客服 |
Select Language