前情提要: 今年上了 IEPL 的车, 服务端部署了个人开发的 simple-rproxy (L4 proxy) 根据 SNI 分流, 用的 REALITY 偷的 Cloudflare 也需要严格限制一下 SNI (为什么不用 ss? 因为我本地环境会检测这玩意, 直接掐连接那种).
但一个多月前发现, simple-rproxy 会自己挂掉, 表现为不再监听 443 端口, 但是程序没有退出. 百思不得其解, 遂加日志.
终于, 功夫不负有心人, 今天刚刚好上服务器例行更新维护, 发现问题再次出现, lsof -i:443 提示不再监听端口, 但密密麻麻一大片 ESTABLISH, 查阅日志:
emmm? 我 ulimit 设置 65535 还不够?
随想起问题应该是出在咸蛋面板用的 tinyPortMapper 上, 但具体是为什么不知道, 之前也是经常遇到无端中断连接或者无法中转, 但合租的另一位用的 xray 生态的面板用 dokodemo-door 就没问题 (底层是 io.Copy, Linux 下 zero-copy…)
只能先改一下 simple-rproxy 失败的时候要退出, 让 systemd 自动重启它…
(嘶, 站里有无开 IEPL 车的)
忙得飞起, 虽然有计划开发个轻便开箱即用性能高的面板, 但看了眼不如 xray-core 将就吧, 持续咕咕咕中