这是一个创建于 345 天前的主题,其中的信息可能已经有所发展或是发生改变。
设置了 clash ,pc 上访问 google.com 正常,能看到 clash 日志显示:
[2025-01-05 11:03:54][INFO] [TCP] 192.168.10.100:56469 --> play.google.com:443 match DomainKeyword(google) using FGFW[CF 随机节点 2] 但是 iphone 访问 Google.com ,好像是先解析 ip ,再请求的,所以 clash 日志是这样的
[2025-01-05 11:04:09][INFO] [TCP] 192.168.10.133:65032 --> 199.16.158.182:443 match Match using FGFW[CF 随机节点 2] 这个 199.16.158.182 应该是污染的 ip ,所以访问失败,或者证书错误。
这个需要做什么设置吗?
 | 1 bclerdx 345 天前 via Android 什么是证书错误? |
 | 2 guoguobaba OP @bclerdx 就是 ip 是通的,但是不是 google 的证书,仍然是污染 |
 | 3 Jacksu 345 天前 DNS 里关闭 65 类型的 DNS 解析也就是 https 解析。 |
 | 4 frankilla 345 天前 openclash 吗? 是的话建议参考 https://github.com/Aethersailor/Custom_OpenClash_Rules/wiki/OpenClash-%E8%AE%BE%E7%BD%AE%E6%96%B9%E6%A1%88 不过你的问题我没遇到过,iPhone 正常。 |
 | 5 jeanz 345 天前 via iPhone 换成 meta 内核,开启强制嗅探+加密 dns 请求应该可以避免这种 |
 | 6 hangyy 345 天前 IOS 能安装 CLASH 吗? |
 | 7 wangritian 345 天前 可能是系统或应用开启了安全 dns 之类的功能,自己偷摸解析绕过了 clash |
 | 8 popzuk 345 天前 应该是楼上说的什么 dns type65 ,或者你给 iOS 装了描述文件,开启了 doh/dot ,这样就会绕过 clash 。 |
| 9 guoguobaba OP @popzuk 如果开了 dot/doh ,那就不会污染了。 |
| 10 guoguobaba OP @hangyy 路由器上装的 |
 | 11 Ipsum 345 天前 clash 的老问题了,他的 dns 是从本地去解析不是走远端,有个 workaround ,设置个 dns 的 tunnel 强制远端。 |
 | 12 sosme 345 天前 2025 了,还在用 clash ??用 singbox 不香吗 |
 | 13 ferock PRO 自己搭建 dot |
 | 14 MacsedProtoss 345 天前 surge 网关解君愁 |
 | 15 ByteCat 344 天前 你不懂的话就用 fakeip 模式,可以解决 |
 | 16 Cruzz 344 天前 换 singbox 吧,现在最好的,没有之一,我现在连 surge 都不用了。全平台 singbox 。 |
| 17 guoguobaba OP @Richared singbox 的问题是我的机场经常换,另外,他没法解决 outband 优先级的问题,我有免费的 edgetunnel 节点,希望优先使用它,edgetunnel 经常抽风,,这样我在 clash 里可以设置两个规则,直接在 clash 的 ui 切换就行了,但是 singbox 还得手动改配置,很麻烦。 |
Select Language