这是一个创建于 844 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直在用 OpenClash 的 redir-host 模式,使用下来整体感觉还好,就是有时候 dns 会被污染,最近几天尝试使用 fake-ip 模式,在内网访问感觉确实有点快了,但是使用公网 IP 访问内部设备有比较多的兼容性问题。
- 内网设备比较多,暴露的端口也比较多,在 fake-ip 模式下需要把所有外部暴露端口都添加到访问黑名单里。
- Tailscal 无法正常通过 exitnode 访问内网。
- 移动设备通过 socks5 端口访问家中访问进行科学上网,但是 fake-ip 下 local DNS 请求通过 socks5 接口转发到内网 DNS 失败。
- 移动设备转发到 OpenClash 科学上网,Google 播客无法缓存。
搞不定,还是回退到 redir-host 模式下了,一切正常了。
大家在用的是哪种模式,或者有更推荐的工具。
第 1 条附言 2023-06-27 12:53:46 +08:00
fake-ip 模式下,meta 内核有问题,切到普通内核问题少多了
17 条回复 2023-10-13 14:16:33 +08:00
 | 1 AoEiuV020CN 2023-06-26 00:19:26 +08:00 redir-host 被 clash 放弃了,更新后 openclash 的 redir-host 模式就是用 fakeip 伪装的了,会有 fakeip 的所有缺点, 我只有游戏不希望经过 fakeip ,所以最终是把 openwrt 当旁路由,游戏机不走 openclash ,电脑桌面放个脚本切换网关,玩游戏时不走 openclash , |
 | 2 YongXMan OP @AoEiuV020CN 不知道是不是伪装,但是至少我切到 fake-ip 遇到的几个问题,redir-host 都正常,redir-host 模式使用了两三年了,没感觉到有什么变化,版本也一直在更新。 |
 | 3 neroxps 2023-06-26 07:42:15 +08:00 via iPhone dns 分流,匹配域名才用 clash 解析。 |
 | 4 xiamy1314 2023-06-26 08:23:39 +08:00 我一直是 redir-host ,fake 有时候打游戏有问题,不知道咋搞。 |
| 5 YongXMan OP @neroxps 是的,所以移动设备通过外网连接 openclash 需要使用 openclash 的 dns ,3 中提到的,但是 fake-ip 下 dns 转发不通。 |
 | 6 afutureus 2023-06-26 09:01:54 +08:00 Tailscale 的 DNS 关了么? |
| 7 neroxps 2023-06-26 09:02:30 +08:00 @YongXMan #5 t/947864#r_13206481 参考这里的方案,不一定要旁路由,可以部署在一个路由上的。 原理是前置 DNS 分流,匹配 fake-ip 才发送给 clash 。如果嫌麻烦就直接虚拟多一个 op 。 |
| 9 YongXMan OP @neroxps 。 openwrt 做主路由之前用过一段时间,不稳定,功能多了,折腾折腾就出现各种奇怪的问题,或者时不时 pppoe 拨号失败。主路由用了 ikuai 就稳定了。 分流原理我是知道了,内网访问外网倒是没有问题,在我的应用场景下,外网访问内网还是有各种问题,头大。 |
 | 10 ToDyZHu 2023-06-26 09:37:05 +08:00 我也是用了 fake-ip 后有很多奇奇怪怪的问题,切回 redir-host 一切正常,懒得折腾了,速度也挺快。 |
 | 11 shao 2023-06-26 10:09:10 +08:00 openclash 试试 META 核心(启用流量(域名)探测功能),使用 redir-host 模式。 我就是这么设置的。 详细的嗅探介绍,参考这里 https://clash-meta.wiki/config/dns/sniffer/ |
 | 12 razios 2023-06-26 10:24:07 +08:00 via iPhone openclash 幺蛾子太多 放弃了 |
| 13 neroxps 2023-06-26 10:43:34 +08:00 @YongXMan #9 那么最好的做法还是用主路由来控制转发流量,这样就有一个很清晰的路由表去表达流量的走向。iptables 的 redir 或者 tproxy 方式,调试起来也是很费劲。特别是 openwrt 这种系统,各个网络插件都要对 iptables 修改一下。难免出现兼容问题,前端按一下,不看他又臭又长脚本,根本不知道他做了啥。 |
| 14 YongXMan OP @neroxps 哈哈,确实是,开放的代价就是不可控,胡乱搞不知道为啥就崩了。但是外网访问内网的场景,fake-ip 还是需要自己深入折腾才行,放弃了。 |
 | 15 lovexiaofan12312 2023-06-26 16:46:37 +08:00 via iPhone fakeip+tun+自定义白名单域名,用着还行,暂时还没出现问题 |
 | 16 Cu635 2023-10-13 13:48:35 +08:00 @AoEiuV020CN “redir-host 被 clash 放弃了”这是上游 clash 搞得。clash-meta 还保留了 redir-host 模式 “更新后 openclash 的 redir-host 模式就是用 fakeip 伪装的了”,这个是 openclash 项目的哪里写的? |
 | 17 AoEiuV020JP 2023-10-13 14:16:33 +08:00 @Cu635 #16 meta 有 meta 的问题,为一个坑换内核感觉问题只会更多, 至于 fakeip 伪装,是当时的版本更新提到的了,刚查了下是 0.45.87 提到, > 除 Meta 内核,其他内核的 redir-host 模式均改为使用 fake-ip 进行模拟 (上游内核已移除 redir-host ) https://github.com/vernesong/OpenClash/releases/tag/v0.45.87-beta |
Select Language