tutorial
Nextin 规则不生效排查
规则保存不等于一定命中。先确认当前流量经过 Nextin,再确认命中的第一条规则是否是你刚添加的规则。
适用范围与判断标准
适用范围
已经添加或修改规则,但访问路径没有变化,或怀疑规则顺序、模式、热更新有问题的用户。
判断标准
能确认流量经过 Nextin,目标命中第一条预期规则,断开重连后新连接行为符合规则设置。
检查顺序
- 确认 VPN 已连接,且目标应用流量会经过 Nextin。
- 确认当前模式不是全局直连,也不是其他会绕过规则的模式。
- 把目标规则移到更靠前的位置。
- 断开并重新连接,让配置重新加载。
- 用明确域名测试,不要用会跳转或 CDN 域名频繁变化的网站。
常见原因
| 原因 | 表现 | 处理 |
|---|---|---|
| 规则靠后 | 更早的规则先命中。 | 调整顺序或改用更精确规则。 |
| 规则类型不匹配 | DOMAIN 写了后缀,子域名不命中。 | 改用 DOMAIN-SUFFIX。 |
| 目标不是域名 | 应用直接连 IP。 | 使用 IP-CIDR 或检查 DNS/SNI。 |
| 热更新未刷新 | 保存后旧连接仍沿用旧路径。 | 断开 VPN 后重新连接。 |
判断标准
- 修改规则后,新连接的出口路径发生变化。
- 关闭或删除规则后,目标恢复原路径。
- 同一个域名在日志或连接记录里能看到预期命中。