clash_for_windows_pkg icon indicating copy to clipboard operation
clash_for_windows_pkg copied to clipboard

Published 20 hours ago verified publisher icon Fndroid

[Bug]: TUN使用system模式时与wireguard不兼容

Open lilunxm12 opened this issue 2 years ago • 7 comments

请认真检查以下清单中的每一项

  • [X] 已经搜索过,没有发现类似issue
  • [X] 已经搜索过文档,没有发现相关内容
  • [ ] 已经尝试使用过最新版,问题依旧存在
  • [X] 使用的是官方版本(未替换及修改过安装目录程序文件)

软件版本

0.19.17

操作系统

Windows x64

系统版本

Win11 21H2 22000.675

问题描述

TUN使用system模式时,wireguard可以连接成功(这个一般只要DNS没问题都能成功),但是真正发起内网连接时和服务端的握手包会一直超时 仅报告下问题,gvisor下没有任何问题

复现步骤

使用system的TUN模式,连接wireguard并访问VPN内网地址

日志文件

cfw日志内没有出现相应的内网访问,我的访问方法是直接powershell内ping内网地址

wireguard日志则是出现握手超时

其他补充

No response

lilunxm12 avatar May 15 '22 02:05 lilunxm12

system模式需要把clash core加入防火墙放行名单,不知道你加了没

RJSackville avatar May 19 '22 14:05 RJSackville

system模式需要把clash core加入防火墙放行名单,不知道你加了没

我这边防火墙里有clash for windows,但没有clash core,我在目录里也没找到clash core,只有clash-core-service.exe 另外system模式下外网和本地内网都可以访问,只有wireguard的vpn内网不可访问,感觉不是防火墙的原因

lilunxm12 avatar May 19 '22 15:05 lilunxm12

我这边防火墙里有clash for windows,但没有clash core,我在目录里也没找到clash core,只有clash-core-service.exe 另外system模式下外网和本地内网都可以访问,只有wireguard的vpn内网不可访问,感觉不是防火墙的原因

cfw文档里面常见问题有一项是“在 Windows 系统中,使用 system 作为 TUN stack 时,Clash 网卡无法正常工作”你可以去看看;clash core的文件名我这里是 clash-win64.exe ,你可以看看你任务管理器详细信息里面有没有这个进程,把这个加到防火墙放行里面试试。

RJSackville avatar May 20 '22 17:05 RJSackville

我这边防火墙里有clash for windows,但没有clash core,我在目录里也没找到clash core,只有clash-core-service.exe 另外system模式下外网和本地内网都可以访问,只有wireguard的vpn内网不可访问,感觉不是防火墙的原因

cfw文档里面常见问题有一项是“在 Windows 系统中,使用 system 作为 TUN stack 时,Clash 网卡无法正常工作”你可以去看看;clash core的文件名我这里是 clash-win64.exe ,你可以看看你任务管理器详细信息里面有没有这个进程,把这个加到防火墙放行里面试试。

试了下把"AppData\Local\Programs\Clash for Windows\resources\static\files\win\x64\clash-win64.exe"加入防火墙例外一样的结果,能访问外网但无法访问wireguard的现象看起来像是路由而非防火墙的原因

lilunxm12 avatar May 27 '22 06:05 lilunxm12

This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 7 days

Fndroid avatar Jul 27 '22 00:07 Fndroid

这相当于开了俩 WireGuard tunnel,路由 会乱套。

要研究这么复杂的 routing,需要 NetTCPIP, NetAdapter, DnsClient 这 3 个 module 一起上。首先就是 Test-NetConnection -DiagnoseRouting

Lemmingh avatar Jul 31 '22 17:07 Lemmingh

This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 7 days

Fndroid avatar Oct 22 '22 00:10 Fndroid