在default bridge下,客户端应该监听0.0.0.0 而非127.0.0.1
由于大部分人可能没有相关的docker和网络经验,可能因此出错
"socks5": {
"listen": "0.0.0.0:1080"
},
"http": {
"listen": "0.0.0.0:8080"
}
© 版权声明
文章版权归作者所有,未经允许请勿转载。如内容涉嫌侵权,请在本页底部进入<联系我们>进行举报投诉!
THE END
如果内容对您有所帮助,就支持一下吧!
- 最新
- 最热
只看作者同感。
包括客户端的配置也是,监听127.0.0.1。如果要给其他openwrt用,不修改配置就连不上。
Hysteria 的 Docker 文档 里只写了服务端配置相关的, 但是您提及的配置都是客户端相关的(真的会有人把 Hysteria 客户端跑在 Docker 里的?), 如果希望对 Hysteria 的文档提出提议, 请附上对应的文档链接。
另外, 有些人客户端可能有公网 IPv4 的, 没认证的 socks5 开在公网上分分钟就会被扫出来, 没半天你服务器 IP 就能上一堆 spam 黑名单了, 如果在提供的客户端示例配置中监听
0.0.0.0, 对你提及的这类「没有相关经验」的人, 可能会造成很大的伤害。对于default bridge安全性问题
1.向监听的sock5增加认证
2.如果您在本地PC使用,发布你的端口-p 127.0.0.1:1080:1080
PS:docker 客户端在default bridge情况下,如果host要使用,这个容器除了监听0.0.0.0也没其他办法了吧,只要使用这个模式安全性问题是必定存在的,和是否指定0.0.0.0 没什么关系