标题: 黑群晖V2Raya灵异事件
作者: #awking
板块: #开发调优
编号: 1636481
帖子: https://linux.do/t/topic/1636481
时间: 2026-02-23 00:04:47
摘要:

问题描述
群晖的V2RayN使用host模式部署后，出现了如下奇怪问题：


所有的服务若要访问外网都必须要挂代理，比如套件下载，若不在控制面板中设置代理则套件会下载失败，安装的百度网盘套件无法获取登录二维码，cloudsync也无法连接123网盘的服务器


所有的docker容器无论使用何种网络模式都必须设置代理否则连国内网站都无法访问（如DeepSeek，百度网盘，百度贴吧等）


若关闭代理，执行如下指令：
root@My_NAS_1:~# ping baidu.com
PING baidu.com (111.63.65.103) 56(84) bytes of data.
64 bytes from 111.63.65.103 (111.63.65.103): icmp_seq=1 ttl=52 time=233 ms
64 bytes from 111.63.65.103 (111.63.65.103): icmp_seq=2 ttl=52 time=222 ms
64 bytes from 111.63.65.103 (111.63.65.103): icmp_seq=3 ttl=52 time=211 ms
^C
--- baidu.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 211.307/221.891/232.822/8.795 ms
root@My_NAS_1:~# curl -I https://pan.baidu.com
curl: (35) OpenSSL SSL_connect: SSL_ERROR_ZERO_RETURN in connection to pan.baidu.com:443 

问题排查
因为我计网没怎么学，所以只能靠AI来排查，AI分析了可能是NAS 系统代理/iptables/Tailscale/旁路由，系统代理最先排除，因为我关闭了代理才出现的问题，而且根据AI的回复在SSH中确定是没有系统代理的。旁路由与Tailscale也一并排除，因为我的网关以及IP都是手动设置的，Tailscale运行在旁路由上，关闭旁路由问题依旧存在。iptables排查时，AI的主要回复点与防火墙有关，但是我根本没开防火墙。
至此我有点没招了，于是开启了经典操作重启。重启后我进入套件中心，发现套件能下载成功，且上面的curl指令也能执行成功了
awking@My_NAS_1:~$ curl -I https://pan.baidu.com
HTTP/1.1 200 OK
Connection: keep-alive
Content-Type: text/html; charset=utf-8
Date: Sun, 22 Feb 2026 13:38:41 GMT
Flow-Level: 3
Logid: 74022232577890092
P3p: CP=" OTI DSP COR IVA OUR IND COM "
Server: nginx
Set-Cookie: PANPSC=; expires=Fri, 01-Apr-1900 00:00:00 GMT; path=/; domain=pan.baidu.com; HttpOnly;
Set-Cookie: csrfToken=MCEeEtlq0g67hwTB7wq7PWZU; path=/
Set-Cookie: newlogin=1; path=/; expires=Tue, 24 Mar 2026 13:38:41 GMT; domain=.baidu.com; httponly
Set-Cookie: BAIDUID=BD852923BA85D87479F79880AD34AAB1:FG=1; expires=Mon, 22-Feb-27 13:38:41 GMT; max-age=31536000; path=/; domain=.baidu.com; version=1
Vary: Accept-Encoding
Vary: Accept-Encoding
X-Conteneur-Nom: wrBOGgAfwpIFFhXCusOVwp7Dtw4qwo5aR3rDuMO4w6XDjihKw6jCsMO3wrDCu3zDhznDhBI5G8O3NFXCtVpjaMKEM8Oww74R
X-Content-Type-Options: nosniff
X-Download-Options: noopen
X-Flow-Level: 3
X-Powered-By: BaiduCloud
X-Readtime: 1
X-Request-Id: 74022232577890092
X-Xss-Protection: 1; mode=block
Yld: 74022232577890092
Yme: ZIGW/y8rX0sMajEEUmr/tGtIovoeShz3qgRFwSCHmZyyKCZHQ4c73dOh3A==

果然重启能解决大部分问题，问题到此结束。
真结束了吗？
有趣的来了，我想等百度网盘的套件启动后登录进去下一些东西，结果还是无法获取验证码，cloudsync依旧连接失败，上面的curl指令也是无法执行


问题的关键点出现了，因为群晖的container（即docker）启动是非常慢的，百度网盘的套件也是基于container的，那么问题大概率就是container或是某个容器的问题，如果是容器大概率应该是使用了host网络的容器问题，首先就锁定了v2raya，因为它使用host网络并担任了代理的功能。关闭该容器后，果然问题就解决了，CloudSync连接成功，百度网盘、贴吧也能正常登录。询问AI后，AI的回答如下：
V2Raya 容器的 host 网络 + privileged 影响了宿主 TLS
具体表现：
1. host 网络模式
 * 容器直接共享宿主网络
 * 容器里面的 iptables / v2ray NAT 规则会影响宿主机出口流量
2. privileged: true
 * 容器有权限操作网络设备和防火墙
 * 即使 V2RAYA_NFTABLES_SUPPORT=off，容器可能仍在 iptables 添加了拦截 / 重定向规则
3. 结果
 * 宿主机尝试 HTTPS 连接百度 / Tieba → TLS 握手被重置 (SSL_ERROR_ZERO_RETURN)
 * curl、Docker 套件、NAS 套件都无法获取二维码
 * 解析 DNS 和路由都正常，但流量被容器 host 网络“污染”

后续尝试了使用bridge模式，会报如下错误
failed to start v2ray-core: not support "redirect" mode of transparent proxy: ExecCommands: iptables-legacy -w 2 -t nat -N TP_OUT iptables v1.8.11 (legacy): can't initialize iptables table nat': Permission denied (you must be root)

灵异事件
经过AI反复排查多次尝试，仍然不行，然后准备在旁路由上再搭一个v2raya，搭建完毕后，到达本事件最灵异部分，在NAS上的V2Raya我将防止DNS污染设置为转发DNS请求后，上面的问题就消失无踪了，我改回关闭后也没有问题。
至此问题全部解决，具体的原因个人推测应该是DNS污染的缘故，但我对计网确实不太熟悉且目前问题无法复现（后面有时间在另一台新群晖上看能否复现该问题），希望有懂的佬能解答一下，V2Raya的docker-compose.yml如下
version: '3.8'
services:
  v2raya:
    image: mzz2017/v2raya
    container_name: v2raya
    restart: always
    network_mode: host
    privileged: true
    environment:
      - V2RAYA_LOG_FILE=/tmp/v2raya.log
      - V2RAYA_V2RAY_BIN=/usr/local/bin/v2ray
      - V2RAYA_NFTABLES_SUPPORT=off
      - IPTABLES_MODE=legacy
    volumes:
      - ./modules:/lib/modules:ro
      - ./resolv.conf:/etc/resolv.conf
      - ./v2raya:/etc/v2raya

标题: 现在哪里还可以搞claude的反代？想大量用一下opus4.6
作者: #Yohji1
板块: #搞七捻三
编号: 1636487
帖子: https://linux.do/t/topic/1636487
时间: 2026-02-23 00:06:55
摘要:

纯新手，只是知道反代是什么。
手头上有反重力的opus4.6和站内公益站可以用。
之前刷到aws可以薅羊毛，刚刚刷了刷几个贴子好像拉闸了？
佬们现在还有组号池的吗？自己也想实现opus自由 
纯当学习了，求佬们解答

标题: 是不是越大越没有年味了？
作者: #每天不够睡
板块: #活动
编号: 1636490
帖子: https://linux.do/t/topic/1636490
时间: 2026-02-23 00:08:07
摘要:

是不是长大了，
就越来越没有年味。

标题: 新年聚餐，祝各位佬友马到成功
作者: #yccccc
板块: #活动
编号: 1636495
帖子: https://linux.do/t/topic/1636495
时间: 2026-02-23 00:10:19
摘要:

标题: 晒年味:美味的凉面凉粉
作者: #腥味猫罐
板块: #活动
编号: 1636497
帖子: https://linux.do/t/topic/1636497
时间: 2026-02-23 00:10:31
摘要:

我们这一带的凉面凉粉是真的美味
配上辣椒酱，颜色也很好看

标题: 搞了10个claude账号 sessionKey
作者: #Kvas
板块: #福利羊毛
编号: 1636498
帖子: https://linux.do/t/topic/1636498
时间: 2026-02-23 00:10:37
摘要:

pvwxdaoam357@outlook.com,lqMvgOCVvkc,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
oiqdrmez2919@hotmail.com,P24B99jlJ0oJ,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
tvocejzn4608@hotmail.com,95jY0PJI8ocBz,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
ttenidowyl636@outlook.com,HVxGIRgGnSc,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
xgtoewn713@hotmail.com,8eay59HufDH,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
buijejrfp987@outlook.com,dQpW4LM0Wc1K,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
jxzexlbbwi074@outlook.com,QdqNcmWzVVU,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
vdsbjejix6253@hotmail.com,ZoAApQndlvgU,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
saauroia3260@hotmail.com,MrAp9eeCDnd,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
pcdxzwqyik364@hotmail.com,CvWBQXvojz2f,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

标题: 晒年味，晒一晒牛马离家吧🥲
作者: #zed
板块: #活动
编号: 1636499
帖子: https://linux.do/t/topic/1636499
时间: 2026-02-23 00:10:46
摘要:

标题: 有买过高校图书馆数据库资源吗
作者: #eerfucelan
板块: #搞七捻三
编号: 1636500
帖子: https://linux.do/t/topic/1636500
时间: 2026-02-23 00:10:54
摘要:

要用Bloomsbury History
我就想买个高校图书馆账号，闲鱼搜了下还挺贵的，有无大佬指点下便宜靠谱的卖家吗

标题: 【开源】开源一款自用的markdown云笔记应用
作者: #球儿
板块: #搞七捻三
编号: 1636503
帖子: https://linux.do/t/topic/1636503
时间: 2026-02-23 00:13:40
摘要:

自用的云笔记，支持Markdown编辑、自动保存、历史版本管理、笔记分
享啥的，支持Docker和edgeone pages部署。
自己用了一阵感觉还行，开
源出来给大家玩玩。
不过当前感觉还能再加一些功能，佬友们给点建议。
废话不多说
GitHub:
GitHub - eyte112/inkpad: 自托管 Markdown 云笔记 | 实时同步 · 历史版本 · 无密码登录 · 多平台部署

标题: 这年就算过去了，恍若一梦
作者: #felamin
板块: #活动
编号: 1636504
帖子: https://linux.do/t/topic/1636504
时间: 2026-02-23 00:14:43
摘要:

祝各位佬友年年有余

标题: 没用过claude code，用起来和open code有啥区别？
作者: #传说中的Kidd
板块: #开发调优
编号: 1636505
帖子: https://linux.do/t/topic/1636505
时间: 2026-02-23 00:14:49
摘要:

最早cli类的只用过gemini cli，后来来了这，用上了公益站，才用上open code，那天看到有个观点说，
open code不可能比的过claude code，原因就一条，如果一个闭源的做的比开源的还烂，那他就不用做了，所以一直好奇claude code到底用起来咋样？有没有两个都用过的佬说说。
另外之前一直用gemini cli，用起来也还行，就是它不常自己用mcp，然后用起来总是慢慢的，不快。