故障排除
以下是在配置客户端或服务器时可能遇到的一些常见问题,以及建议的排查步骤。
failed to initialize client (connect error: timeout: no recent network activity)
客户端无法连接到服务器。最常见的原因有:
- 服务器没有运行
- 端口被防火墙阻塞(除了系统,许多提供商在面板中有单独的防火墙设置)
- 服务器在不同的地址或端口上运行
- 服务器监听的网络对客户端不可访问
- 域名没有解析到正确的 IP 地址
- 混淆设置不正确
- 服务端 Linux 内核版本太旧(不建议使用 CentOS 7), 请参考 [1] [2] 以了解更多细节
failed to initialize client (authentication error, HTTP status code: 404)
客户端被服务器拒绝。最常见的原因有:
- 密码不正确
- 连接到了错误的服务器
- 服务器的验证设置配置错误
failed to initialize client (connect error: CRYPTO_ERROR 0x12a (local): tls: failed to verify certificate: x509: certificate signed by unknown authority)
客户端认为服务器的证书无效。最常见的原因有:
- 服务器使用了自签名证书,而你没有将其添加到客户端的受信任的 CA 中,或没有使用
insecure
选项。 - 系统的信任 CA 中缺少签署服务器证书的 CA。
- 你正被中间人攻击(man-in-the-middle attack)。
failed to load server config (invalid config: listen: listen udp :443: bind: permission denied)
服务器没有权限绑定到指定的端口。可以执行以下操作之一:
- 以 root 用户身份运行
- 给可执行文件
cap_net_bind_service
能力:sudo setcap cap_net_bind_service=+ep ./hysteria-linux-amd64-avx