十年passwall拥趸,openclash小白,本帖既是给有同样需求的佬友分享一点小小的经验,主要还是给自己当备忘录,大佬轻喷。
在加入订阅,默认fakeip增强模式启用以后,主要有两个需求无法满足:
- 在路由器开启ipv6且正常通过dhcpv6及slacc给内网主机下发v6地址以后,实现不影响国内网站的ipv6解析+境外走ipv4(原因是小鸡如果有优化线路,v4一般比v6更好,如gia cmi等)。
解决方案很容易:一、插件设置-流量控制中选择绕过大陆;二、ipv6设置中取消勾选ipv6流量代理但是勾选允许v6解析。运行日志会提示不关闭lan口的dhcpv6可能会导致问题,但是我没遇到问题所以就没有问题。
- 彻底关闭udp转发,在fakeip增强模式下,可以取消勾选udp转发,但是这只影响ip形式的目标地址,域名类型的目标还是会代理。
解决方案更容易:在使用有udp流量的程序时,观察clash面板(如yacd),出现一条Tun类型的,就记住他的域名,加入到覆写设置-dns设置-Fake-IP-Filter的列表中,特别是stun之类的域名(如stun.parsec.app)
其他说明:
- fakeip模式下设置内网不走代理的主机,无法在黑白名单中启用,可以再覆写设置-规则设置中,选择自定义规则,加入一条:
- SRC-IP-CIDR,需要绕过代理的主机内网ip/32,DIRECT
- 附加规则集是实时生效的,可以使用+.*这三种通配符,超级方便
5 Likes
lsolol
(韩老魔)
2
直接用openclash做旁路由比较稳妥,折腾家里也不会断网
1 Like
之前用过ikuai+op方案(op用的passwall),ikuai当主路由在我这里打外服游戏经常丢包(uu加速器),换硬路由或者op当主路由就没有问题,后面就换成immortalWrt一把梭了
1 Like
记录一个 openclash 和 passwall 都会存在的关于 ipv6 的问题
现在如果路由器本地开启 ipv6 并且节点有 ipv6 地址,两个插件都可以正常进行代理 ipv6 流量。
但是我想要的效果是:国内网站正常使用 ipv6 优先网络,国外则屏蔽 ipv6 解析只使用 ipv4 (原因是买了特殊线路的小鸡,ipv6 吃不上,比如 gia cmi 等等)
在 passwall ,这点可以变相实现:在插件内关闭 ipv6 解析(高级设置里 ipv6 透明代理开不开均可),dhcp 设置里允许 ipv6 解析,即可访问国内正常 v6 优先,经过 pw 的丢弃 v6 解析结果。
但是 openclash 插件内如果取消勾选允许 ipv6 解析,境内境外的 ipv6 都会被屏蔽,都变成仅 v4 解析。
于是尝试在 openclash 选择允许 v6 解析,但是不允许 v6 流量代理: 在 redir 模式下,这样操作会导致一部分网站无法进行代理(优先 v6 地址并且面板内不显示记录,无论是否勾选 实验性:绕过指定区域 IP ),比如 dash.cloudflare.com
但是在 fake-ip 模式下,就不会有这样的问题,面板内可见域名并且经过代理,但是如果在 fake-ip-filter 里加入域名(如+.cloudflare.com ),那么 dash.cloudflare.com 这个域名的表现就会变得和 redir 模式一样:面板内不可见域名并且未经过代理。
更新一下这里提出的问题,可以通过配合使用mosdns实现:
- 开启 mosdns ,不启用劫持,勾选 远程 DNS 首选 IPv4
- openclash 正常劫持 dnsmasq ,覆写设置-dns 设置中,使用自定义 dns ,只勾选一个 nameserver 为 127.0.0.1:5335 ,fallback 和 default-nameserver 不用选。
- openclash 插件设置-ipv6 设置,不选择 ipv6 流量代理,勾选允许 ipv6 解析。
- 如果需要防止 dns 泄露,直接在 mosdns 中启用这个选项即可。
在这个设置下,可以实现国内走 v6 优先,代理走 v4 优先,很完美
system
(system)
Closed
6
此话题已在最后回复的 30 天后被自动关闭。不再允许新回复。