[Bug]: Clash 在无法更新订阅和Providers[Cloudflare CDN订阅]

[iam7cn]

请认真检查以下清单中的每一项

• [X] 已经搜索过，没有发现类似issue
• [x] 已经搜索过文档，没有发现相关内容
• [x] 已经尝试使用过最新版，问题依旧存在
• [x] 使用的是官方版本（未替换及修改过安装目录程序文件）

软件版本

0.19.26

操作系统

Windows x64

系统版本

Windows 10 企业版LTSC 21H2

问题描述

用Clash For Windows 更新订阅无法更新， 1.订阅地址和Providers是用Cloudflare的CDN无法更新，用真实地址可以 2.更新Providers显示yaml: line 14:mapping values are not allowed in this context 3.更新订阅时显示Download profile（https://xxx.xx/xx.yaml）failed with error:HTTP Response Status code(403). 4.订阅地址和Providers用浏览器都是可以打开的

这个问题只能关闭cloudflare的cdn吗，还是配置文件要加内容！

复现步骤

订阅地址用Cloudflare的cdn 及TLS用的完全

测试地址:https://hao.5itv.tk/node/?url=cdn.yaml

日志文件

No response

其他补充

之前一直用还是好的，最近这段时间出现的问题！

[yi-Xu-0100]

测试地址实验了，很正常。

[iam7cn]

测试地点实验了，很正常。

我就是不行，是我网络的问题吗？

[lucerna-gelu]

我的也无法更新，proxy_providers和rule_providers都不能正常更新，我设置的是一天一更，结果两天之后他还没有自动更。 ps：手动是可以正常更新的

proxy_providers：

 us:
    type: http
    url: "不给你看"
    path: 不给你看
    interval: 86400
    health-check:
      enable: true
      interval: 600
      url: http://www.gstatic.com/generate_204

rule_providers：

proxy:
    type: http
    behavior: domain
    url: 不给你看
    path: ./ruleset/proxy.yaml
    interval: 86400

[Lemmingh]

是我网络的问题吗

一个无需鉴权的接口返回了 403……先去查查你的后台日志？

[iam7cn]

是我网络的问题吗

一个无需鉴权的接口返回了 403……先去查查你的后台日志？

日志没有错误显示，我打开系统代理是可以更新订阅的，还发现了个问题0.19.23是可以支持订阅地址D:\123.yaml的，0.19.26说不支持了。

[Lemmingh]

用 Cloudflare 的 CDN 无法更新，用真实地址可以

最近这段时间出现的问题

日志没有错误显示，我打开系统代理是可以更新订阅的

“日志”是指源服务器的日志吗？

我只能猜：被 WAF 挡了，或者直连网络被中间人 (MITM) 污染了。

根据描述，你的服务器返回 200、304，甚至 404、5xx 都算是合理的。403 可太怪了，它的起源应当是问题的来源。

不妨通过 CFW 的 DevTools 看看究竟收发了什么。至少可以用 Ray ID 来核对流量，确定问题在哪一段。这样，你就知道怎么处理了。

---

0.19.23 是可以支持订阅地址 D:\123.yaml

什么……意思？

Profile Settings 里要求填 URL。如果曾经允许 file system path，那肯定是 bug。

本地文件需要选 Import 或者拖入，没法自动更新吧。

要不，请 Fndroid 来解释一下？

[iam7cn]

订阅地址 D:\123.yaml 之前版本都是可以，可以自动更新的，拖入的是无法更新的。

[yi-Xu-0100]

@iam7cn file:///D:/123.yaml 试试

[iam7cn]

@iam7cn file:///D:/123.yaml 试试

感谢！

[CoolPlayLin]

测试地点实验了，很正常。

我就是不行，是我网络的问题吗？

这是服务拒绝了请求

[laughtLOOL]

我也不行，这个更新全看运气更新，各种报错但是clash是能上到github的，就很离谱 各种报错反正，有时候是tls timeout 反正就是各种报错，时不时才好，根本不知道那里的问题，本机全局，直连，在clash之前又套一个clash保证是能上都试过

[laughtLOOL]

不单是clash for windows，连openclash，clash for android 的premium，也是这样，关键是cfw没下好rule set的规则文件就不给启动就很离谱，一定要直连获取，而且就算套娃获取也是不成功，得试几次，使用起来还不如用本地文件provider手动更新

[Wrandz]

看起来provider的直连属性导致其非常鸡肋啊，规则全在github上，根本直连不了。唯一只能用jsdeliver这种，但是感觉非常不稳定，偶尔访问不了，源代码变了以后，要过好久才能访问到最新的代码。

[laughtLOOL]

看起来provider的直连属性导致其非常鸡肋啊，规则全在github上，根本直连不了。唯一只能用jsdeliver这种，但是感觉非常不稳定，偶尔访问不了，源代码变了以后，要过好久才能访问到最新的代码。

我搞了很多方法，解决的provider更新不了总是抽风的解决方法，现在新版本可以proxy那样更新的，但是还是会更新失败，解决方法如下，如果总是弹出tls timeout那样的问题的话，打开ie然后设置里面internet选项-高级 tls里面全开大概就能解决这个报错， dns请求失败的话，cmd输入指令 nslookup raw.githubusercontent.com 看看是否是0.0.0.0，如果是，第一个方法可以改host（不推荐） 每个地方的连接的ipv4地址不一样，要自己改自己的，做法是ping 网站的ip然后写进去 第二个方法是改系统的dns，有些可能是用路由器的dns来刷新，而路由器没有填dns的话填路由器dns是不行的 可以填多一个223.5.5.5为备用什么的 而如果路由器没填dns的话，你填主路由为dns是没有任何作用的，无论是拨号还是动态、静地址上网都可以填 填了之后再用 cmd输入指令 nslookup raw.githubusercontent.com测试一下获得了地址没有

[laughtLOOL]

然后其他还有问题的是开了tun模式也会导致更新不了provider，太久远了那个问题我没找到希望有人能找出来，那个其实就是dns设置的问题也是，首先有一个正确的文件才行 mixin: log-level: error hosts: 'mtalk.google.com': 108.177.125.188 'services.googleapis.cn': 74.125.203.94 #'raw.githubusercontent.com': 151.101.76.133 dns: enable: true listen: 0.0.0.0:53 default-nameserver: - 202.96.128.68 - 223.5.5.5 - 180.76.76.76 - 8.8.8.8 - 1.0.0.1 ipv6: false enhanced-mode: fake-ip #fake-ip/redir-host fake-ip-range: 198.18.0.1/16 nameserver: - https://dns.alidns.com/dns-query - tls://dns.alidns.com - https://dns.pub/dns-query - https://doh.opendns.com/dns-query - 4.2.2.2 fallback: - https://1.0.0.1/dns-query - https://public.dns.iij.jp/dns-query - https://doh.tiar.app/dns-query - https://dns.twnic.tw/dns-query - https://dns.google/dns-query - tls://dns.google - https://dns.cloudflare.com/dns-query - 4.2.2.1 fallback-filter: geoip: true ipcidr: - 0.0.0.0/32 - 127.0.0.1/32 - 240.0.0.0/4 domain: - +.google.com - +.facebook.com - +.twitter.com - +.youtube.com - +.xn--ngstr-lra8j.com - +.google.cn - +.googleapis.cn - +.gvt1.com fake-ip-filter: - '.lan' - - "dns.msftncsi.com" - "www.msftncsi.com" - "www.msftconnecttest.com" - "localhost.ptlogin2.qq.com" - time.windows.com - time.nist.gov - time.apple.com - time.asia.apple.com - ".ntp.org.cn" - ".openwrt.pool.ntp.org" - time1.cloud.tencent.com - time.ustc.edu.cn - pool.ntp.org - ntp.ubuntu.com - ntp.aliyun.com - ntp1.aliyun.com - ntp2.aliyun.com - ntp3.aliyun.com - ntp4.aliyun.com - ntp5.aliyun.com - ntp6.aliyun.com - ntp7.aliyun.com - time1.aliyun.com - time2.aliyun.com - time3.aliyun.com - time4.aliyun.com - time5.aliyun.com - time6.aliyun.com - time7.aliyun.com - ".time.edu.cn" - time1.apple.com - time2.apple.com - time3.apple.com - time4.apple.com - time5.apple.com - time6.apple.com - time7.apple.com - time1.google.com - time2.google.com - time3.google.com - time4.google.com - music.163.com - ".music.163.com" - ".126.net" - musicapi.taihe.com - music.taihe.com - songsearch.kugou.com - trackercdn.kugou.com - ".kuwo.cn" - api-jooxtt.sanook.com - api.joox.com - joox.com - y.qq.com - ".y.qq.com" - streamoc.music.tc.qq.com - mobileoc.music.tc.qq.com - isure.stream.qqmusic.qq.com - dl.stream.qqmusic.qq.com - aqqmusic.tc.qq.com - amobile.music.tc.qq.com - ".xiami.com" - ".music.migu.cn" - music.migu.cn - ".msftconnecttest.com" - ".msftncsi.com" - localhost.ptlogin2.qq.com - "...srv.nintendo.net" - "..stun.playstation.net" - xbox...microsoft.com - ".*.xboxlive.com" profile: #缓存设置(文件位置./cache.db) store-selected: false #节点状态记忆（若不同配置有同代理名称,设置值共享） store-fake-ip: false tun: enable: true stack: gvisor #system dns-hijack: - 198.18.0.2:53 - 0.0.0.0:53 auto-route: true auto-detect-interface: true macOS-auto-route: true macOS-auto-detect-interface: true # 自动检测出口网卡 那个我复现不出来就没办法了

[Wrandz]

反正就是别用provider，没什么好处一大堆不方便的，给自己找麻烦，老老实实一条条规则写