OpenClash fake-ip 模式兼容性问题

317 天前
 YongXMan

一直在用 OpenClash 的 redir-host 模式,使用下来整体感觉还好,就是有时候 dns 会被污染,最近几天尝试使用 fake-ip 模式,在内网访问感觉确实有点快了,但是使用公网 IP 访问内部设备有比较多的兼容性问题。

  1. 内网设备比较多,暴露的端口也比较多,在 fake-ip 模式下需要把所有外部暴露端口都添加到访问黑名单里。
  2. Tailscale 无法正常通过 exitnode 访问内网。
  3. 移动设备通过 socks5 端口访问家中访问进行科学上网,但是 fake-ip 下 local DNS 请求通过 socks5 接口转发到内网 DNS 失败。
  4. 移动设备转发到 OpenClash 科学上网,Google 播客无法缓存。

搞不定,还是回退到 redir-host 模式下了,一切正常了。

大家在用的是哪种模式,或者有更推荐的工具。

4452 次点击
所在节点    宽带症候群
17 条回复
AoEiuV020CN
317 天前
redir-host 被 clash 放弃了,更新后 openclash 的 redir-host 模式就是用 fakeip 伪装的了,会有 fakeip 的所有缺点,
我只有游戏不希望经过 fakeip ,所以最终是把 openwrt 当旁路由,游戏机不走 openclash ,电脑桌面放个脚本切换网关,玩游戏时不走 openclash ,
YongXMan
317 天前
@AoEiuV020CN 不知道是不是伪装,但是至少我切到 fake-ip 遇到的几个问题,redir-host 都正常,redir-host 模式使用了两三年了,没感觉到有什么变化,版本也一直在更新。
neroxps
317 天前
dns 分流,匹配域名才用 clash 解析。
xiamy1314
317 天前
我一直是 redir-host ,fake 有时候打游戏有问题,不知道咋搞。
YongXMan
317 天前
@neroxps 是的,所以移动设备通过外网连接 openclash 需要使用 openclash 的 dns ,3 中提到的,但是 fake-ip 下 dns 转发不通。
afutureus
317 天前
Tailscale 的 DNS 关了么?
neroxps
317 天前
@YongXMan #5 https://www.v2ex.com/t/947864#r_13206481 参考这里的方案,不一定要旁路由,可以部署在一个路由上的。

原理是前置 DNS 分流,匹配 fake-ip 才发送给 clash 。如果嫌麻烦就直接虚拟多一个 op 。
YongXMan
317 天前
@afutureus tailscale dns 配置的一直是内网的 dns 地址,192.168.x.x
YongXMan
317 天前
@neroxps 👍🏻。
openwrt 做主路由之前用过一段时间,不稳定,功能多了,折腾折腾就出现各种奇怪的问题,或者时不时 pppoe 拨号失败。主路由用了 ikuai 就稳定了。
分流原理我是知道了,内网访问外网倒是没有问题,在我的应用场景下,外网访问内网还是有各种问题,头大。
ToDyZHu
317 天前
我也是用了 fake-ip 后有很多奇奇怪怪的问题,切回 redir-host 一切正常,懒得折腾了,速度也挺快。
shao
317 天前
openclash 试试 META 核心(启用流量(域名)探测功能),使用 redir-host 模式。 我就是这么设置的。

详细的嗅探介绍,参考这里 https://clash-meta.wiki/config/dns/sniffer/
razios
317 天前
openclash 幺蛾子太多 放弃了
neroxps
317 天前
@YongXMan #9 那么最好的做法还是用主路由来控制转发流量,这样就有一个很清晰的路由表去表达流量的走向。iptables 的 redir 或者 tproxy 方式,调试起来也是很费劲。特别是 openwrt 这种系统,各个网络插件都要对 iptables 修改一下。难免出现兼容问题,前端按一下,不看他又臭又长脚本,根本不知道他做了啥。
YongXMan
317 天前
@neroxps 哈哈,确实是,开放的代价就是不可控,胡乱搞不知道为啥就崩了。但是外网访问内网的场景,fake-ip 还是需要自己深入折腾才行,放弃了。
lovexiaofan12312
317 天前
fakeip+tun+自定义白名单域名,用着还行,暂时还没出现问题
Cu635
208 天前
@AoEiuV020CN
“redir-host 被 clash 放弃了”这是上游 clash 搞得。clash-meta 还保留了 redir-host 模式
“更新后 openclash 的 redir-host 模式就是用 fakeip 伪装的了”,这个是 openclash 项目的哪里写的?
AoEiuV020JP
208 天前
@Cu635 #16 meta 有 meta 的问题,为一个坑换内核感觉问题只会更多,
至于 fakeip 伪装,是当时的版本更新提到的了,刚查了下是 0.45.87 提到,
> 除 Meta 内核,其他内核的 redir-host 模式均改为使用 fake-ip 进行模拟 (上游内核已移除 redir-host )
https://github.com/vernesong/OpenClash/releases/tag/v0.45.87-beta

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/951618

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX