Padavan固件在配置V2RAY时遇到的问题(53端口)

August 28, 2019 • Read: 1448 • 技术学习阅读设置

2019.8.28
在8月10日刷入老毛子固件后,体验了内置V2RAY的功能,其中服务端的安装可使用原版命令或老毛子推荐命令。在配置了Virmach的VPS后,成功达成了“科学上网”成就

然而,在宿舍的配置过程中遇到了一些问题。思路是利用对外53端口的无限制来绕过校园网验证。在使用相同的服务端和客户端上的配置文件运行后,Windows PC端连接成功,路由器方面出现了端口占用的状况。在日志中发现53端口上DNSmasq服务出现了冲突。通过搜索得知DNSmasq服务如果被禁用可能会出现无法正常上网的情况,故目前预备的解决方法是更改其使用端口。

后期更新方法:在/etc/dnsmasq.conf中加入port=0后,dnsmasq的DNS服务关闭,53端口占用的情况得到解决

思路一:更改dnsmasq的端口
通过在dnsmasq.conf文件中加入port=54或5353,问题没有解决,命令查询53端口仍被其占用,配置文件也恢复原状(疑似与WatchDog有关)。
目前的进度:最后一步,释放53端口~~~
(“最后一步”打脸)


2019.9.4
思路二:端口转发
在恩山论坛里发现了前辈们的一些关于此问题的帖子,其中如何修改DNSMASQ占用的53端口贴中的一个回复比较有价值:

关于这个占用53端口的dnsmasq服务,其实这个服务只是在对内网服务,53你肯定是想折腾校园网wifi跳过验证什么的,那么只需要外网端口是53就行了,内网你那个xx服务是可以为其它端口的,只需要光猫拨号,在光猫上面直接映射53到你内网的xx服务端口的其它端口就行了。

纳入方案~
根据上文推测:dnsmasq服务只占用内网53端口,可将外网53端口映射到V2RAY设置的一个53之外的内网端口以实现。
疑问:dnsmasq服务访问外网时用的也是外网53端口吗?这样一来外网53端口是否仍被其占用?


2019.9.14
设置端口转发,将外网53端口转发至内网2333端口:
UPnP端口转发
v2ray端设置本地端口为2333:
v2ray端口配置
连接失败,原因未知。(保险起见路由器使用nslookup命令查询是成功的。)

思路三:使用smartdns代替dnsmasq
思路已排除


2019.9.25
思路四:取消透明代理(TCP),使用订阅链接并设置全局代理
在dnsmasq.conf中加入port=0后,53端口占用的情况得到解决(之前没有生效,原因不明)。重新使用53端口通信,在日志中出现:Failed to listen on TCP 53的提示,看来只是v2ray配置里加入udp:"true"是不行的,必须取消基于TCP的透明代理。

提示信息:

【v2ray】:  Failed to start v2ray.com/core/app/proxyman/inbound:  failed to listen TCP on 53 
> v2ray.com/core/transport/internet: failed to listen on address: 0.0.0.0:53 
> listen tcp 0.0.0.0:53: bind: permission denied

一小步一小步地前进,感觉彼岸的曙光就在前方了!(好一个flag)


2019.11.8
订阅链接方式无用
目前可以在直接连接后,手机客户端使用v2ray代理软件(如BifrostV)上网,但会遇到断流问题,推测为运营商行为。

Leave a Comment

3 Comments
  1. peter peter

    我觉得你可以看看我的方案
    https://www.right.com.cn/forum/thread-1317566-1-1.html

    如果想让dns监听非标端口
    可以

    dnsmasq加入
    all-servers
    dhcp-option=252,”\n”
    server=127.0.0.1#5353
    no-resolv
    dns-forward-max=1000

    1. @peter非常感谢!!!

  2. 小炎 小炎

    你怎么那么能呢