这是一个创建于 306 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直在用 OpenClash 的 redir-host 模式,使用下来整体感觉还好,就是有时候 dns 会被污染,最近几天尝试使用 fake-ip 模式,在内网访问感觉确实有点快了,但是使用公网 IP 访问内部设备有比较多的兼容性问题。
- 内网设备比较多,暴露的端口也比较多,在 fake-ip 模式下需要把所有外部暴露端口都添加到访问黑名单里。
- Tailscale 无法正常通过 exitnode 访问内网。
- 移动设备通过 socks5 端口访问家中访问进行科学上网,但是 fake-ip 下 local DNS 请求通过 socks5 接口转发到内网 DNS 失败。
- 移动设备转发到 OpenClash 科学上网,Google 播客无法缓存。
搞不定,还是回退到 redir-host 模式下了,一切正常了。
大家在用的是哪种模式,或者有更推荐的工具。
第 1 条附言 · 305 天前
fake-ip 模式下,meta 内核有问题,切到普通内核问题少多了
17 条回复 • 2023-10-13 14:16:33 +08:00
 |
1
AoEiuV020CN 306 天前
redir-host 被 clash 放弃了,更新后 openclash 的 redir-host 模式就是用 fakeip 伪装的了,会有 fakeip 的所有缺点,
我只有游戏不希望经过 fakeip ,所以最终是把 openwrt 当旁路由,游戏机不走 openclash ,电脑桌面放个脚本切换网关,玩游戏时不走 openclash , |
 |
2
YongXMan OP @AoEiuV020CN 不知道是不是伪装,但是至少我切到 fake-ip 遇到的几个问题,redir-host 都正常,redir-host 模式使用了两三年了,没感觉到有什么变化,版本也一直在更新。
|
 |
3
neroxps 306 天前 via iPhone
dns 分流,匹配域名才用 clash 解析。
|
 |
4
xiamy1314 306 天前
我一直是 redir-host ,fake 有时候打游戏有问题,不知道咋搞。
|
|
5
YongXMan OP @neroxps 是的,所以移动设备通过外网连接 openclash 需要使用 openclash 的 dns ,3 中提到的,但是 fake-ip 下 dns 转发不通。
|
 |
6
afutureus 306 天前
Tailscale 的 DNS 关了么?
|
|
7
neroxps 306 天前
@YongXMan #5 https://www.v2ex.com/t/947864#r_13206481 参考这里的方案,不一定要旁路由,可以部署在一个路由上的。
原理是前置 DNS 分流,匹配 fake-ip 才发送给 clash 。如果嫌麻烦就直接虚拟多一个 op 。 |
|
9
YongXMan OP @neroxps 👍🏻。
openwrt 做主路由之前用过一段时间,不稳定,功能多了,折腾折腾就出现各种奇怪的问题,或者时不时 pppoe 拨号失败。主路由用了 ikuai 就稳定了。 分流原理我是知道了,内网访问外网倒是没有问题,在我的应用场景下,外网访问内网还是有各种问题,头大。 |
 |
10
ToDyZHu 306 天前
我也是用了 fake-ip 后有很多奇奇怪怪的问题,切回 redir-host 一切正常,懒得折腾了,速度也挺快。
|
 |
11
shao 306 天前
openclash 试试 META 核心(启用流量(域名)探测功能),使用 redir-host 模式。 我就是这么设置的。
详细的嗅探介绍,参考这里 https://clash-meta.wiki/config/dns/sniffer/ |
 |
12
razios 306 天前 via iPhone
openclash 幺蛾子太多 放弃了
|
|
13
neroxps 306 天前
@YongXMan #9 那么最好的做法还是用主路由来控制转发流量,这样就有一个很清晰的路由表去表达流量的走向。iptables 的 redir 或者 tproxy 方式,调试起来也是很费劲。特别是 openwrt 这种系统,各个网络插件都要对 iptables 修改一下。难免出现兼容问题,前端按一下,不看他又臭又长脚本,根本不知道他做了啥。
|
|
14
YongXMan OP @neroxps 哈哈,确实是,开放的代价就是不可控,胡乱搞不知道为啥就崩了。但是外网访问内网的场景,fake-ip 还是需要自己深入折腾才行,放弃了。
|
 |
15
lovexiaofan12312 306 天前 via iPhone
fakeip+tun+自定义白名单域名,用着还行,暂时还没出现问题
|
 |
16
Cu635 197 天前
@AoEiuV020CN
“redir-host 被 clash 放弃了”这是上游 clash 搞得。clash-meta 还保留了 redir-host 模式 “更新后 openclash 的 redir-host 模式就是用 fakeip 伪装的了”,这个是 openclash 项目的哪里写的? |
 |
17
AoEiuV020JP 197 天前
@Cu635 #16 meta 有 meta 的问题,为一个坑换内核感觉问题只会更多,
至于 fakeip 伪装,是当时的版本更新提到的了,刚查了下是 0.45.87 提到, > 除 Meta 内核,其他内核的 redir-host 模式均改为使用 fake-ip 进行模拟 (上游内核已移除 redir-host ) https://github.com/vernesong/OpenClash/releases/tag/v0.45.87-beta |
Select Language