Spectrum 常见陷阱

## 常见问题 ### 连接超时 **问题:** 连接失败或超时 **原因:** 源站防火墙拦截了 Cloudflare IP，源站服务未运行，或 DNS 配置错误 **解决方案:** 1. 验证源站防火墙是否允许 Cloudflare IP 段 2. 检查源站服务是否在正确端口运行 3. 确保 DNS 记录为 CNAME (而非 A/AAAA) 4. 验证源站 IP/主机名是否正确 bash # 测试连通性 nc -zv app.example.com 22 dig app.example.com ### 客户端 IP 显示为 Cloudflare IP **问题:** 源站日志显示 Cloudflare IP 而非真实客户端 IP **原因:** 未启用代理协议 (Proxy Protocol) 或源站未配置 **解决方案:** typescript // 在 Spectrum 应用中启用 const app = await client.spectrum.apps.create({ // ... proxy_protocol: 'v1', // TCP: v1/v2; UDP: simple }); **源站配置:** - **nginx**: `listen 22 proxy_protocol;` - **HAProxy**: `bind :22 accept-proxy` ### TLS 错误 **问题:** TLS 握手失败，525 错误 **原因:** TLS 模式不匹配 | 错误 | TLS 模式 | 问题 | 解决方案 | |-------|----------|---------|----------| | Connection refused | `full`/`strict` | 源站无 TLS | 使用 `tls: "off"` 或启用 TLS | | 525 cert invalid | `strict` | 自签名证书 | 使用 `tls: "full"` 或有效证书 | | Handshake timeout | `flexible` | 源站期望 TLS | 使用 `tls: "full"` | **调试:** bash openssl s_client -connect app.example.com:443 -showcerts ### SMTP 反向 DNS **问题:** 邮件服务器拒绝通过 Spectrum 发送的 SMTP **原因:** Spectrum IP 缺乏 PTR (反向 DNS) 记录 **影响:** 许多邮件服务器要求有效的 rDNS 以进行反垃圾邮件验证 **解决方案:** - 出站 SMTP: 不建议通过 Spectrum - 入站 SMTP: 使用 Cloudflare Email Routing - 内部中继: 在目标端将 Spectrum IP 加入白名单 ### 代理协议兼容性 **问题:** 连接成功但应用行为异常 **原因:** 源站不支持代理协议 **解决方案:** 1. 验证源站支持的版本 (v1: 广泛支持, v2: HAProxy 1.5+/nginx 1.11+) 2. 先使用 `proxy_protocol: 'off'` 进行测试 3. 配置源站解析头信息 **nginx TCP:** nginx stream { server { listen 22 proxy_protocol; proxy_pass backend:22; } } **HAProxy:** frontend ft_ssh bind :22 accept-proxy ### 分析数据保留 **问题:** 历史数据不可用 **原因:** 数据保留期限因计划而异 | 计划 | 实时 | 历史 | |------|-----------|------------| | Pro | 最近一小时 | ❌ | | B