主题
常见网络问题自查手册:401/403/407/503 错误排查指南
最后更新:2026年6月23日
在使用代理服务或访问网络资源时,我们经常会遇到各种错误代码:401 Unauthorized、403 Forbidden、407 Proxy Authentication Required、503 Service Unavailable...
这些错误代码背后是什么意思?该如何快速排查和解决?本文将为你一一解答。
一、HTTP 错误码速查表
1.1 常见错误码一览
| 错误码 | 名称 | 含义 | 常见原因 | 解决方向 |
|---|---|---|---|---|
| 401 | Unauthorized | 未授权 | 账号密码错误、Token 过期 | 检查凭证 |
| 403 | Forbidden | 禁止访问 | IP 被封禁、权限不足 | 更换节点/IP |
| 407 | Proxy Auth Required | 代理认证失败 | 代理账号密码错误 | 检查代理配置 |
| 500 | Internal Server Error | 服务器内部错误 | 服务端问题 | 稍后重试 |
| 502 | Bad Gateway | 网关错误 | 代理服务器故障 | 切换节点 |
| 503 | Service Unavailable | 服务不可用 | 服务器过载/维护 | 稍后重试或切换 |
| 520 | Origin Error | 源站错误 | Cloudflare 检测到异常 | 检查源站 |
| 521 | Web Server Down | 服务器关闭 | 目标服务器离线 | 等待恢复 |
| 522 | Connection Timed Out | 连接超时 | 网络延迟过高 | 更换节点 |
| 523 | Origin Unreachable | 源站不可达 | 路由问题 | 切换线路 |
| 524 | A Timeout Occurred | 请求超时 | 响应时间过长 | 重试或换节点 |
1.2 错误码分类速查
HTTP 错误码分类
┌─────────────────────────────────────────────────────────────┐
│ 客户端错误 (4xx) │
│ ├── 400 Bad Request → 请求格式错误 │
│ ├── 401 Unauthorized → 未授权(认证失败) │
│ ├── 403 Forbidden → 禁止访问(权限不足) │
│ ├── 404 Not Found → 资源不存在 │
│ ├── 407 Proxy Auth Req → 代理认证失败 │
│ └── 408 Request Timeout → 请求超时 │
├─────────────────────────────────────────────────────────────┤
│ 服务端错误 (5xx) │
│ ├── 500 Internal Server → 服务器内部错误 │
│ ├── 502 Bad Gateway → 网关错误 │
│ ├── 503 Service Unavail → 服务不可用 │
│ ├── 504 Gateway Timeout → 网关超时 │
│ └── 520-524 Cloudflare → CDN 层错误 │
└─────────────────────────────────────────────────────────────┘二、401 Unauthorized 错误
2.1 错误含义
服务器要求身份认证,但提供的凭证无效或缺失。
2.2 常见原因
🔍 401 错误常见原因:
1. 账号密码错误
· 输入错误的用户名/密码
· 复制粘贴时包含多余空格
2. 认证 Token 过期或无效
· JWT Token 过期
· OAuth 令牌失效
3. 请求头缺少认证信息
· 缺少 Authorization 头
· 认证方式错误(Basic vs Bearer)
4. 代理认证失败
· 代理服务器要求认证
· 但未提供正确凭证2.3 排查步骤
✅ 401 排查步骤:
Step 1: 检查认证凭证
└── 确认用户名密码正确
└── 检查是否有拼写错误或多余空格
Step 2: 检查认证方式
└── 确认使用正确的认证方式
├── Basic Auth: Authorization: Basic base64(username:password)
└── Bearer Token: Authorization: Bearer token
Step 3: 检查 Token 有效性
└── 确认 Token 未过期
└── 重新获取 Token
Step 4: 检查请求头
└── 确认包含正确的 Authorization 头2.4 解决示例
bash
# 使用 curl 测试认证
curl -u username:password https://api.example.com
# 或使用 Bearer Token
curl -H "Authorization: Bearer your-token" https://api.example.com
# 检查 Token 是否过期
echo "your-token" | base64 -d # 解码查看 payload三、403 Forbidden 错误
3.1 错误含义
服务器拒绝请求,通常是因为权限不足或资源被限制访问。
3.2 常见原因
🔍 403 错误常见原因:
1. IP 地址被封禁
· 当前 IP 在黑名单中
· 共享 IP 被其他用户滥用
2. 地理限制
· 资源仅对特定地区开放
· 你的 IP 不在允许范围内
3. 权限不足
· 用户账号没有访问权限
· 需要更高权限的账号
4. 防盗链设置
· 服务器禁止直接访问资源
· 需要从特定页面跳转
5. 爬虫检测
· 被识别为机器人
· 需要通过人机验证3.3 排查步骤
✅ 403 排查步骤:
Step 1: 检查是否 IP 被封
└── 更换代理节点
└── 使用不同地区的节点测试
Step 2: 检查地理限制
└── 确认目标资源是否有地区限制
└── 使用目标地区节点测试
Step 3: 检查请求头
└── 添加正确的 Referer、User-Agent
└── 模拟浏览器请求
Step 4: 检查账号权限
└── 确认账号是否有访问权限
└── 联系管理员升级权限3.4 解决示例
bash
# 模拟浏览器请求
curl -H "User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36" \
-H "Referer: https://example.com/" \
https://target-site.com/resource
# 使用不同节点测试
# 在 Clash 中切换节点后重试四、407 Proxy Authentication Required 错误
4.1 错误含义
代理服务器要求客户端进行身份认证。
4.2 常见原因
🔍 407 错误常见原因:
1. 代理账号密码错误
· 配置文件中密码不正确
· 账号已过期或被禁用
2. 代理服务器配置问题
· 服务器开启了认证但未配置正确
· 认证方式不匹配
3. 客户端配置问题
· 未填写代理认证信息
· 认证类型选择错误4.3 排查步骤
✅ 407 排查步骤:
Step 1: 检查代理配置
└── 确认代理服务器地址、端口正确
└── 确认认证信息正确
Step 2: 检查认证方式
└── 确认使用正确的认证方式
├── Basic Auth(最常见)
└── Digest Auth
Step 3: 测试代理连接
└── 使用 curl 直接测试代理
└── curl -x proxy:port -U user:pass https://example.com
Step 4: 检查代理服务状态
└── 确认代理服务器正常运行
└── 联系服务商确认账号状态4.4 配置示例
yaml
# Clash 配置示例
proxies:
- name: "Proxy with Auth"
type: http
server: proxy.example.com
port: 8080
username: "your-username"
password: "your-password"五、503 Service Unavailable 错误
5.1 错误含义
服务器暂时无法处理请求,通常是过载或维护中。
5.2 常见原因
🔍 503 错误常见原因:
1. 服务器过载
· 请求量超过服务器处理能力
· 需要等待或重试
2. 服务器维护
· 定期维护窗口
· 通常有公告说明
3. 后端服务故障
· 数据库连接池耗尽
· 依赖服务不可用
4. CDN 缓存问题
· Cloudflare 等 CDN 返回 503
· 源站无响应5.3 排查步骤
✅ 503 排查步骤:
Step 1: 等待重试
└── 服务器可能只是暂时过载
└── 等待几分钟后重试
Step 2: 检查状态页
└── 查看服务状态页面
└── 确认是否有维护公告
Step 3: 切换节点/线路
└── 尝试使用其他节点
└── 可能只是特定节点故障
Step 4: 检查网络连接
└── 确认本地网络正常
└── 测试其他网站是否可访问六、代理连接失败问题
6.1 常见连接失败错误
🔌 代理连接失败常见错误:
1. Connection refused
· 目标服务器拒绝连接
· 端口未开放或服务未运行
2. Connection timed out
· 连接超时
· 网络不通或延迟过高
3. SSL handshake failed
· SSL 握手失败
· 证书问题或协议不兼容
4. DNS resolution failed
· DNS 解析失败
· 域名无法解析6.2 排查流程
🔍 代理连接失败排查流程:
┌─────────────────────────────────────────────┐
│ 代理连接失败排查流程 │
├─────────────────────────────────────────────┤
│ │
│ 1. 检查节点配置 │
│ └── 确认服务器地址和端口正确 │
│ │
│ 2. 测试基础网络连通性 │
│ └── ping / telnet / nc 测试端口 │
│ │
│ 3. 检查防火墙设置 │
│ └── 确认端口未被防火墙阻止 │
│ │
│ 4. 切换网络环境 │
│ └── 4G/5G / 不同WiFi测试 │
│ │
│ 5. 检查代理软件日志 │
│ └── 查看具体错误信息 │
│ │
│ 6. 联系服务商确认 │
│ └── 确认节点状态和维护信息 │
│ │
└─────────────────────────────────────────────┘6.3 测试命令
bash
# 测试端口连通性
telnet proxy.example.com 443
nc -zv proxy.example.com 443
# 测试延迟
ping proxy.example.com
# 测试 TLS 连接
openssl s_client -connect proxy.example.com:443
# 测试代理功能
curl -x https://proxy.example.com:443 https://www.google.com七、DNS 解析问题
7.1 常见 DNS 问题
🌐 DNS 解析问题:
1. DNS 查询超时
· DNS 服务器无响应
· 网络问题导致超时
2. DNS 解析失败
· 域名不存在
· DNS 记录未生效
3. DNS 污染/劫持
· 返回错误的 IP 地址
· 需要使用纯净 DNS
4. DNS 缓存问题
· 缓存了过期记录
· 需要清除缓存7.2 排查步骤
✅ DNS 问题排查步骤:
Step 1: 测试 DNS 解析
└── 使用不同 DNS 服务器测试
├── nslookup example.com 8.8.8.8
└── dig example.com @1.1.1.1
Step 2: 检查 DNS 缓存
└── 清除本地 DNS 缓存
├── macOS: sudo dscacheutil -flushcache
└── Windows: ipconfig /flushdns
Step 3: 使用纯净 DNS
└── 配置公共 DNS
├── Google: 8.8.8.8 / 8.8.4.4
└── Cloudflare: 1.1.1.1 / 1.0.0.1
Step 4: 检查 hosts 文件
└── 确认 hosts 文件无异常记录
└── cat /etc/hosts7.3 测试命令
bash
# 使用不同 DNS 解析
nslookup google.com 8.8.8.8
dig google.com @1.1.1.1
# 检查 DNS 解析时间
time dig google.com
# 清除 DNS 缓存(macOS)
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
# 清除 DNS 缓存(Linux)
sudo systemd-resolve --flush-caches八、SSL/TLS 证书问题
8.1 常见证书错误
🔐 SSL 证书问题:
1. Certificate expired
· 证书已过期
· 需要更新证书
2. Certificate invalid
· 证书格式错误或损坏
· 颁发机构不被信任
3. Certificate mismatch
· 证书域名与访问域名不一致
· SNI 配置问题
4. SSL handshake failed
· TLS 协议版本不兼容
· 密码套件不匹配8.2 排查步骤
✅ SSL 问题排查步骤:
Step 1: 检查证书状态
└── 使用浏览器或 openssl 查看证书信息
└── openssl s_client -connect example.com:443
Step 2: 检查证书有效期
└── 确认证书未过期
└── 查看 Not Before / Not After
Step 3: 检查域名匹配
└── 确认证书域名与访问域名一致
└── 检查 Subject Alternative Names
Step 4: 检查 TLS 协议版本
└── 确认使用兼容的 TLS 版本
└── 尝试不同 TLS 版本连接8.3 测试命令
bash
# 查看证书信息
openssl s_client -connect example.com:443
# 检查证书有效期
openssl x509 -in cert.pem -text -noout
# 测试特定 TLS 版本
openssl s_client -connect example.com:443 -tls1_2
openssl s_client -connect example.com:443 -tls1_3
# 检查证书链
openssl verify -CAfile ca.pem cert.pem九、网络连接测试工具
9.1 常用测试命令汇总
🛠️ 网络测试工具速查:
连通性测试:
├── ping host → 测试基础连通性和延迟
├── telnet host port → 测试端口是否开放
└── nc -zv host port → 快速端口扫描
DNS 测试:
├── nslookup domain → DNS 解析查询
├── dig domain → 详细 DNS 信息
└── host domain → 简单 DNS 查询
HTTP 测试:
├── curl url → HTTP 请求测试
├── wget url → 下载测试
└── httpie url → 更友好的 HTTP 客户端
SSL 测试:
├── openssl s_client → TLS 连接测试
└── ssllabs.com/ssltest → 在线 SSL 评估
路由测试:
├── traceroute host → 路由追踪
└── mtr host → 连续路由测试9.2 测试示例
bash
# 完整网络测试流程
# 1. 测试基础连通性
ping 8.8.8.8
ping google.com
# 2. 测试端口
telnet google.com 443
nc -zv google.com 443
# 3. 测试 DNS
nslookup google.com
dig google.com @8.8.8.8
# 4. 测试 HTTP
curl -I https://google.com
curl -x http://proxy:port https://google.com
# 5. 测试 SSL
openssl s_client -connect google.com:443
# 6. 路由追踪
traceroute google.com
mtr google.com --report十、常见问题 FAQ
Q1:所有网站都打不开,怎么办?
答:
1. 检查网络连接
· 确认已连接网络
· 尝试切换网络(WiFi/4G)
2. 检查代理配置
· 确认代理软件已启动
· 确认选择了正确的节点
· 尝试关闭代理直接访问
3. 检查 DNS 设置
· 切换到公共 DNS(8.8.8.8)
· 清除 DNS 缓存
4. 检查防火墙/杀毒软件
· 确认未被防火墙阻止
· 暂时关闭杀毒软件测试Q2:特定网站打不开,其他网站正常?
答:
1. 确认网站状态
· 使用 DownDetector 检查网站是否宕机
· 尝试使用其他设备访问
2. 尝试不同节点
· 切换到不同地区的节点
· 尝试直连(关闭代理)
3. 检查网站限制
· 确认网站是否有地区限制
· 确认网站是否被封锁
4. 清除浏览器缓存
· 清除 Cookie 和缓存
· 尝试无痕模式访问Q3:代理连接时断时续?
答:
1. 检查网络稳定性
· 使用 mtr 测试丢包率
· 切换到更稳定的网络
2. 更换代理节点
· 选择延迟更低的节点
· 尝试不同协议(TCP/UDP)
3. 检查代理软件设置
· 调整连接超时时间
· 启用连接池
4. 联系服务商
· 确认节点负载状态
· 报告问题节点Q4:如何判断是代理问题还是目标网站问题?
答:
方法 1:对比测试
├── 使用代理访问 → 失败
└── 不使用代理访问 → 成功
└── 结论:代理问题
方法 2:多节点测试
├── 节点A访问 → 失败
└── 节点B访问 → 成功
└── 结论:节点A问题
方法 3:在线工具测试
└── 使用 WhatIsMyIP 等工具确认出口 IP
└── 对比不同节点的出口 IP
方法 4:查看错误日志
└── 分析代理软件的错误日志
└── 根据错误信息定位问题十一、自查 Checklist
11.1 网络问题自查清单
✅ 网络问题自查 Checklist:
□ 确认网络已连接
□ 确认代理软件已启动
□ 确认选择了在线的节点
□ 测试基础连通性(ping 8.8.8.8)
□ 测试 DNS 解析(nslookup google.com)
□ 测试端口连通性(telnet host port)
□ 尝试切换节点/线路
□ 尝试关闭代理直接访问
□ 清除浏览器缓存和 Cookie
□ 查看代理软件日志
□ 确认账号状态正常
□ 联系服务商确认节点状态11.2 排查流程图
网络问题排查流程
┌─────────────────────────────────────────────────────────────┐
│ │
│ 问题:无法访问网站 │
│ │ │
│ ▼ │
│ 测试直连是否正常? │
│ │ │
│ ┌────┴────┐ │
│ │ │ │
│ 是 否 │
│ │ │ │
│ ▼ ▼ │
│ 网站问题 代理问题 │
│ │ │ │
│ ▼ ▼ │
│ 稍后重试 切换节点 │
│ │ │
│ ▼ │
│ 切换后正常? │
│ │ │
│ ┌────┴────┐ │
│ │ │ │
│ 是 否 │
│ │ │ │
│ ▼ ▼ │
│ 原节点问题 检查配置/联系服务商 │
│ │
└─────────────────────────────────────────────────────────────┘十二、总结
网络问题排查是一个系统工程,需要有耐心和方法。通过本文的指南,你可以:
- 快速定位错误类型:根据 HTTP 状态码判断问题方向
- 按步骤排查:从基础到复杂,逐步定位问题
- 使用工具辅助:利用 ping、curl、openssl 等工具测试
- 联系专业支持:遇到无法解决的问题及时联系服务商
记住:大部分网络问题都可以通过切换节点、检查配置或稍等片刻解决。保持冷静,按步骤排查,问题很快就能解决!
相关阅读: