这是一个创建于 999 天前的主题,其中的信息可能已经有所发展或是发生改变。
安装了宝塔,尝试在 443 端口接受 UDP 流量后转发
发现压根就接收不到 UDP 流量,宝塔的技术说 443 端口是无法设置 udp 的..
我想着 443 只是一个端口,应该啥流量都可以处理的吧
发现压根就接收不到 UDP 流量,宝塔的技术说 443 端口是无法设置 udp 的..
我想着 443 只是一个端口,应该啥流量都可以处理的吧
 |
1
0ZXYDDu796nVCFxq 2022-02-19 19:21:43 +08:00 via Android  1
Quic: ???
HTTP3: ??? 端口和协议无关 可能你防火墙或者云主机的防火墙没有开放 443/udp |
 |
2
jsjcjsjc OP |
 |
3
learningman 2022-02-19 20:32:59 +08:00 1
他放屁呢,怎么可能有端口不接受 udp ,你先检查下防火墙和安全组吧
|
 |
4
Droi 2022-02-19 20:53:50 +08:00 1
防火墙开 443/udp ,换宝塔的 443/tcp 端口。
用自己的 web 服务(如 nginx)监听 443/udp 转发数据,再反代宝塔端口到 443/tcp |
 |
5
documentzhangx66 2022-02-19 20:57:37 +08:00 1
一款应用程序,既可以收发指定端口的 tcp 数据,也可以收发指定 udp 端口的数据,甚至可以两者一起收发,甚至可以同时收发多个 tcp 、udp 端口。这取决于你的代码怎么写。
所以,如果一款应用程序,比如纯粹的 TCP 程序,它的代码里就没有收发 UDP 的功能,那么它就没办法收发 UDP 。 或者,如果一款支持 UDP 的应用程序,比如 nginx ,但如果它没有配置收发 UDP ,那么它也没办法收发 UDP 。比如只配置了 http 的 nginx 。 所以,你问的这个问题,有两点需要确认: 1.你说的这款程序,它本身支持 UDP 收发功能吗? 2.如果支持,那么这款程序,是否在配置项里,打开了 UDP 功能,并且 UDP 端口配置为 443 端口? 另外补充一点小知识,tcp 端口,与 udp 端口,可以配置在同一个端口号。 |
 |
7
neroxps 2022-02-19 21:31:19 +08:00 via iPhone 1
emmm 宝塔运维也没说错。他们程序因为占用了 433 nginx 默认就是 https 协议。
但是 433 udp 如果其他程序监听依然能用。 |
 |
8
a8Fy37XzWf70G0yW 2022-02-19 21:32:12 +08:00 via Android 1
非常贊成其他人的說法:
單個埠口所能支持的程式並不是強制要求無法更改的的,僅是一種約定俗成的標準而已。如果自己擁有對伺服器的控制權,那絕大多數情況下都可以自行任意設定某個服務所使用的埠口。 |
 |
9
cpstar 2022-02-19 21:39:54 +08:00 3
虽然端口都是 1-65535 ,但实际上 TCP 一套 1-65535 ,UDP 一套 1-65535 ,相当于各是各的,普遍意义上的 443 ,会默认为 HTTPS ,即 TCP 443 端口,但如果非要 UDP 443 那也毫无问题。然后就是端口监听了,监听 TCP443 还是 UDP443 ?没有监听 UDP443 ,数据包给谁?那表征必然就是连不通了。最后就是防火墙问题了,配置防火墙的时候当然也是三个选项:TCP 、UDP 、TCP/UDP 。
不是科班出身,至少相关的知识也得是需要掌握的,如果没有掌握知识就瞎扯一通,那就等着打脸吧。 |
|
10
jsjcjsjc OP @neroxps 关键是那个运维看到我的提问后,不应该告诉我宝塔如何在 443 接收 UDP 流量吗? 而不是直接说 443 不支持 UDP?
其实我觉得肯定可以,所以希望宝塔运维回复一下方法,但是他的回复让我直接怀疑了~~ |
|
11
jsjcjsjc OP |
|
12
cpstar 2022-02-19 21:57:08 +08:00
不清楚这个“宝塔”是个啥东西哈(也懒得搜了),但是如果说开放 443 ,如果是一个正经对互联网提供服务且具备一定网络安全风险意识的,大概率只开了 TCP 443 。
如果这是一个应用程序,属你可控的,可以通过 netstat -tunl 来查看监听情况,前半部分是 TCP 的监听,后半部分是 UDP 的监听,如果都监听了,那两部分都会有同一个端口号。 |
 |
13
jousca 2022-02-19 22:19:17 +08:00
这个宝塔的运维也是个半罐子~~~~~~~~
一般原因是你防火墙没开 UDP 443 而已。TCP 和 UDP 是不同的协议。技术上可以共用 443 端口。 我的梯子就是用的 UDP 443 …… 我上面 TCP 443 是给了网站。 互相不干扰。 |
 |
15
cfanmark 2022-02-19 23:19:57 +08:00
宝塔直接安装的 nginx 好像还不能响应 QUIC(UDP)
|
 |
16
lysS 2022-02-20 00:42:46 +08:00 1
宝塔这种建议别用
|
|
18
jsjcjsjc OP 尝试了,ufw allow 443/udp,ufw status`显示 OK,但还是接收不到 UDP,不知道是不是其他地方需要做设置
|
 |
19
aecra 2022-02-20 10:46:00 +08:00 via Android
你这需求完全可以脱离宝塔了,不然肯定是伪需求
|
 |
21
vance123 2022-02-20 12:13:06 +08:00
复习下网络知识:socket 是由源 IP 地址,源端口,目的 IP 地址,目的端口和传输层协议确定的五元组,进程将流量转发给 socket 也就是传输层,socket 再将流量转发给网络层。
|
 |
22
disk 2022-02-20 13:03:06 +08:00
你没装宝塔时能不能转,不一定是宝塔的问题。如果是,那么要么宝塔自己占用了 443/udp ,要么它出于某些原因把 433/udp 封锁了。
|
 |
24
OliveGlaze 2022-02-20 15:42:17 +08:00
如果你的 VPS 是国内小鸡的话,去问问老板兼客服是不是禁用了 UDP 。有些国人奸商为了降低运营成本会在母鸡上就禁用 UDP 。
|
 |
25
msg7086 2022-02-20 16:20:56 +08:00
宝塔的技术人员懂的可能还没你多。
|
|
26
jousca 2022-02-20 17:26:11 +08:00
@jsjcjsjc 如果是 VPS ,很有可能机房在出口防火墙上就阻止了 443 UDP ,正常情况下,QUIC 协议使用 UDP 443 ,但是很多机房安全策略认为 UDP 443 是危险的,所以默认给它拦截了。只开放 TCP 443.
|
 |
28
luanma 2022-02-20 20:13:18 +08:00
TCP/UDP 是 2 个协议,端口相同但是不冲突
|
Select Language