OpenClash
OpenClash copied to clipboard
vernesong
[Bug] 改用meta内核后,在控制面板里,不展示路由器本机及部分内网设备的网络连接
Verify Steps
- [X] Tracker 我已经在 Issue Tracker 中找过我要提出的问题
- [X] Branch 我知道 OpenClash 的 Dev 分支切换开关位于插件设置-版本更新中,或者我会手动下载并安装 Dev 分支的 OpenClash
- [X] Latest 我已经使用最新 Dev 版本测试过,问题依旧存在
- [X] Relevant 我知道 OpenClash 与 内核(Core)、控制面板(Dashboard)、在线订阅转换(Subconverter)等项目之间无直接关系,仅相互调用
- [X] Definite 这确实是 OpenClash 出现的问题
- [ ] Contributors 我有能力协助 OpenClash 开发并解决此问题
- [ ] Meaningless 我提交的是无意义的催促更新或修复请求
OpenClash Version
v0.46.033-beta
Bug on Environment
Official OpenWrt
OpenWrt Version
OpenWrt 23.05.2
Bug on Platform
Linux-amd64(x86-64)
Describe the Bug
控制面板里,连接不显示内网部分设备的网络连接。
我的openwrt路由器是192.1668.1.1。
dns服务器(alpine)为192.168.1.3,安装了Adguardhome 和smartdns。
主要问题是现在不展示192.168.1.1和192.168.1.3的任何网络连接。
已经尝试过开启 覆写设置>Meta设置的启用流量探测、探测纯ip连接、自定义三个选项,均无法展示smartdns与1.1.1.1、8.8.8.8等国内外DNS服务器的udp连接。
To Reproduce
openclash更新到最新版本后
OpenClash Log
OpenClash 调试日志
生成时间: 2024-09-24 18:32:38
插件版本: v0.46.033-beta
隐私提示: 上传此日志前请注意检查、屏蔽公网IP、节点、密码等相关敏感信息
#===================== 系统信息 =====================#
主机型号: QEMU Standard PC (Q35 + ICH9, 2009)
固件版本: OpenWrt 23.05.2 r23630-842932a63d
LuCI版本: git-23.051.66410-a505bb1
内核版本: 5.15.137
处理器架构: x86_64
#此项有值时,如不使用IPv6,建议到网络-接口-lan的设置中禁用IPV6的DHCP
IPV6-DHCP:
DNS劫持: 停用
#DNS劫持为Dnsmasq时,此项结果应仅有配置文件的DNS监听地址
Dnsmasq转发设置:
#===================== 依赖检查 =====================#
dnsmasq-full: 已安装
coreutils: 已安装
coreutils-nohup: 已安装
bash: 已安装
curl: 已安装
ca-certificates: 已安装
ipset: 已安装
ip-full: 已安装
libcap: 已安装
libcap-bin: 已安装
ruby: 已安装
ruby-yaml: 已安装
ruby-psych: 已安装
ruby-pstore: 已安装
kmod-tun(TUN模式): 已安装
luci-compat(Luci >= 19.07): 已安装
kmod-inet-diag(PROCESS-NAME): 已安装
unzip: 已安装
kmod-nft-tproxy: 未安装
#===================== 内核检查 =====================#
运行状态: 运行中
运行内核:Meta
进程pid: 27620
运行权限: 27620: cap_dac_override,cap_net_bind_service,cap_net_admin,cap_net_raw,cap_sys_ptrace,cap_sys_admin,cap_sys_resource=eip
运行用户: nobody
已选择的架构: linux-amd64
#下方无法显示内核版本号时请确认您的内核版本是否正确或者有无权限
Meta内核版本: alpha-g59a2b24
Meta内核文件: 存在
Meta内核运行权限: 正常
#===================== 插件设置 =====================#
当前配置文件: /etc/openclash/config/ovo.yaml
启动配置文件: /etc/openclash/ovo.yaml
运行模式: redir-host-mix
默认代理模式: rule
UDP流量转发(tproxy): 停用
自定义DNS: 启用
IPV6代理: 停用
IPV6-DNS解析: 停用
禁用Dnsmasq缓存: 启用
自定义规则: 停用
仅允许内网: 停用
仅代理命中规则流量: 停用
仅允许常用端口流量: 停用
绕过中国大陆IP: 停用
路由本机代理: 启用
#启动异常时建议关闭此项后重试
混合节点: 停用
保留配置: 启用
#启动异常时建议关闭此项后重试
第三方规则: 停用
#===================== 配置文件 =====================#
mixed-port: 7893
allow-lan: true
bind-address: "*"
mode: rule
log-level: silent
external-controller: 0.0.0.0:9080
dns:
enable: true
ipv6: false
default-nameserver:
- 119.29.29.29
- 180.76.76.76
- 192.168.1.3:53
use-hosts: true
nameserver:
- 192.168.1.3:53
fallback:
- tls://1.0.0.1:853
- https://dns.alidns.com/dns-query
- https://dns.google/dns-query
fallback-filter:
geoip: true
ipcidr:
- 240.0.0.0/4
- 0.0.0.0/32
enhanced-mode: redir-host
listen: 0.0.0.0:7874
proxy-server-nameserver:
- 192.168.1.3:53
proxy-groups:
- name: "\U0001F530 节点选择"
type: select
disable-udp: false
proxies:
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
- name: "\U0001F41F 漏网之鱼"
type: select
disable-udp: false
proxies:
- "\U0001F530 节点选择"
- "♻️ 自动选择"
- "\U0001F3AF 全球直连"
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
- name: "\U0001F30D 国外媒体"
type: select
disable-udp: false
proxies:
- "\U0001F530 节点选择"
- "♻️ 自动选择"
- "\U0001F3AF 全球直连"
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
- name: Ⓜ️ 微软服务
type: select
disable-udp: false
proxies:
- "\U0001F530 节点选择"
- "♻️ 自动选择"
- "\U0001F3AF 全球直连"
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
- name: OpenAI
type: select
disable-udp: false
proxies:
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
- name: "\U0001F34E 苹果服务"
type: select
disable-udp: false
proxies:
- "\U0001F530 节点选择"
- "♻️ 自动选择"
- "\U0001F3AF 全球直连"
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
- name: "\U0001F30F 国内媒体"
type: select
disable-udp: false
proxies:
- DIRECT
- REJECT
- "\U0001F530 节点选择"
- "♻️ 自动选择"
- "\U0001F3AF 全球直连"
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
- name: "\U0001F4F2 电报信息"
type: select
disable-udp: false
proxies:
- "\U0001F530 节点选择"
- "♻️ 自动选择"
- "\U0001F3AF 全球直连"
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
- name: "\U0001F6A5 故障转移"
type: fallback
disable-udp: false
proxies:
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
url: http://www.gstatic.com/generate_204
interval: '60'
- name: "\U0001F39B 负载均衡"
type: load-balance
strategy: consistent-hashing
disable-udp: false
proxies:
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
url: http://www.gstatic.com/generate_204
interval: '600'
- name: "\U0001F6D1 全球拦截"
type: select
disable-udp: false
proxies:
- REJECT
- DIRECT
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
- name: "♻️ 自动选择"
type: url-test
disable-udp: false
proxies:
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
url: http://www.gstatic.com/generate_204
interval: '300'
tolerance: '150'
- name: "\U0001F3AF 全球直连"
type: select
disable-udp: false
proxies:
- DIRECT
- 香港-CN2隧道
- 日本-CN2隧道
- 新加坡-CN2隧道
- 台湾-CN2隧道
- 美国-CN2隧道
- 英国-CN2隧道
- 荷兰-CN2隧道
- 香港A IEPL
- 香港B IEPL
- 日本A IEPL
- 日本B IEPL
- 新加坡A IEPL
- 台湾A IEPL
- 韩国A IEPL
- 美国A IEPL
- 德国 IEPL
- 土耳其 IEPL
- 印度 IEPL
- 巴西 IEPL
- 菲律宾 IEPL
- 随机-特惠 x0.5
- 日本-特惠 x0.5
- 日本So-Net隧道
- 新加坡 隧道
- 美国 隧道
- 马来西亚 隧道
- 智利 隧道
rules:
- DST-PORT,7895,REJECT
- DST-PORT,7892,REJECT
- IP-CIDR,198.18.0.1/16,REJECT,no-resolve
- RULE-SET,放行规则-lhie1(建议置顶并直连),DIRECT
- RULE-SET,NetEaseMusic,DIRECT
- "RULE-SET,ChinaMedia,\U0001F30F 国内媒体"
- "RULE-SET,Bilibili,\U0001F30F 国内媒体"
- RULE-SET,微软服务,Ⓜ️ 微软服务
- "RULE-SET,AbemaTV(By ACL4SSR),\U0001F30D 国外媒体"
- "RULE-SET,Bahamut(By ACL4SSR),\U0001F30D 国外媒体"
- "RULE-SET,Telegram(By lhie1),\U0001F4F2 电报信息"
- "RULE-SET,国外常用网站合集(By lhie1),\U0001F34E 苹果服务"
- "RULE-SET,Google,\U0001F34E 苹果服务"
- "RULE-SET,Epic,\U0001F34E 苹果服务"
- "RULE-SET,Steam(By ACL4SSR),\U0001F34E 苹果服务"
- RULE-SET,广告规则(By lhie1),REJECT
- RULE-SET,cumt,DIRECT
- RULE-SET,vps,DIRECT
- RULE-SET,openai,OpenAI
- DOMAIN,yj.chang.tianschool.cn,DIRECT
- "DOMAIN-SUFFIX,local,\U0001F3AF 全球直连"
- "IP-CIDR,192.168.0.0/16,\U0001F3AF 全球直连,no-resolve"
- "IP-CIDR,10.0.0.0/8,\U0001F3AF 全球直连,no-resolve"
- "IP-CIDR,172.16.0.0/12,\U0001F3AF 全球直连,no-resolve"
- "IP-CIDR,127.0.0.0/8,\U0001F3AF 全球直连,no-resolve"
- "IP-CIDR,100.64.0.0/10,\U0001F3AF 全球直连,no-resolve"
- "IP-CIDR6,::1/128,\U0001F3AF 全球直连,no-resolve"
- "IP-CIDR6,fc00::/7,\U0001F3AF 全球直连,no-resolve"
- "IP-CIDR6,fe80::/10,\U0001F3AF 全球直连,no-resolve"
- "IP-CIDR6,fd00::/8,\U0001F3AF 全球直连,no-resolve"
- "DOMAIN-SUFFIX,ovocloud.cc,\U0001F530 节点选择"
- "DOMAIN-SUFFIX,cdn.oaistatic.com,\U0001F530 节点选择"
- "DOMAIN-SUFFIX,openai.com,\U0001F530 节点选择"
- "DOMAIN,cdn.auth0.com,\U0001F530 节点选择"
- "DOMAIN,openaiapi-site.azureedge.net,\U0001F530 节点选择"
- "DOMAIN,challenges.cloudflare.com,\U0001F530 节点选择"
- "DOMAIN-SUFFIX,linkedin.com,\U0001F530 节点选择"
- DOMAIN-KEYWORD,1drv,Ⓜ️ 微软服务
- DOMAIN-KEYWORD,microsoft,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,aadrm.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,acompli.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,acompli.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,aka.ms,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,akadns.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,aspnetcdn.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,assets-yammer.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,azure.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,azure.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,azureedge.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,azurerms.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,bing.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,cloudapp.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,cloudappsecurity.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,edgesuite.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,gfx.ms,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,hotmail.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,live.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,live.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,lync.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msappproxy.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msauth.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msauthimages.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msecnd.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msedge.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msft.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msftauth.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msftauthimages.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msftidentity.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msidentity.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msn.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msocdn.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,msocsp.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,mstea.ms,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,o365weve.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,oaspapps.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,office.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,office.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,office365.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,officeppe.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,omniroot.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,onedrive.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,onenote.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,onenote.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,onestore.ms,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,outlook.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,outlookmobile.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,phonefactor.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,public-trust.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,sfbassets.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,sfx.ms,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,sharepoint.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,sharepointonline.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,skype.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,skypeassets.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,skypeforbusiness.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,staffhub.ms,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,svc.ms,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,sway-cdn.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,sway-extensions.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,sway.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,trafficmanager.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,uservoice.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,virtualearth.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,visualstudio.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,windows-ppe.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,windows.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,windows.net,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,windowsazure.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,windowsupdate.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,wunderlist.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,yammer.com,Ⓜ️ 微软服务
- DOMAIN-SUFFIX,yammerusercontent.com,Ⓜ️ 微软服务
- "DOMAIN,app.adjust.com,\U0001F3AF 全球直连"
- "DOMAIN,bdtj.tagtic.cn,\U0001F3AF 全球直连"
- "DOMAIN,log.mmstat.com,\U0001F3AF 全球直连"
- "DOMAIN,sycm.mmstat.com,\U0001F3AF 全球直连"
- "DOMAIN-SUFFIX,googletraveladservices.com,\U0001F3AF 全球直连"
- "DOMAIN,dl.google.com,\U0001F3AF 全球直连"
- "DOMAIN,mtalk.google.com,\U0001F3AF 全球直连"
- "DOMAIN,livew.l.qq.com,\U0001F3AF 全球直连"
- "DOMAIN,vd.l.qq.com,\U0001F3AF 全球直连"
- "DOMAIN,analytics.strava.com,\U0001F3AF 全球直连"
- "DOMAIN,msg.umeng.com,\U0001F3AF 全球直连"
- "DOMAIN,msg.umengcloud.com,\U0001F3AF 全球直连"
- "DOMAIN-SUFFIX,mcupdate.gstarcad.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,adx.open-adx.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,adservice.sigmob.cn,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,t7z.cupid.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,static-s.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,mobile2.da.mgtv.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,mobile.da.mgtv.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,gwp.xiaojukeji.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,ct.xiaojukeji.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,news.ssp.qq.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,news.l.qq.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,unidesk.alicdn.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,idealads.net,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,ironsrc.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,apoll.m.taobao.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,comet.yahoo.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,gemini.yahoo.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,a.ckm.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,ad.m.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,afp.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,androidgo.duapp.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,api.cupid.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,api.cupid.qiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,c.uaa.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,cloudpush.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,cm.passport.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,count.game.pps.tv,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,cupid.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,emoticon.sns.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,game.pps.tv,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,gamecenter.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,mbdlog.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,msg.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,msg.video.qiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,msg2.video.qiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,msga.71.am,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,msga.cupid.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,nl.notice.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,nl.rcd.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,notice.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,noxagile.duapp.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,paopao.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,policy.video.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,qosp.msg.71.am,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,static.g.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,static.g.ppstream.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,store.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,tracker.sns.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,yuedu.iqiyi.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,actives.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,ad.api.3g.tudou.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,ad.api.3g.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,ad.api.mobile.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,a-dxk.play.api.3g.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,b.smartvideo.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,c.yes.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,das.api.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,das.mobile.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,dev-push.m.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,dl.g.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,dmapp.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,gamex.mobile.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,hudong.pl.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,huodong.pl.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,huodong.vip.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,hz.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,l.ykimg.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,lstat.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,m.yes.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,mobilemsg.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,msg.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,myes.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,p.l.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,passport-log.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,p-log.ykimg.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,push.m.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,r.l.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,s.p.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,sdk.api.gamex.mobile.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,sdk.m.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,stat.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,store.tv.api.3g.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,store.xl.api.3g.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,tdrec.youku.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,a.visualrevenue.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,a.vlion.cn,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,a.waczt.cn,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,a.wlfnb.com,\U0001F6D1 全球拦截"
- "DOMAIN-SUFFIX,zhihuishu.com,\U0001F3AF 全球直连"
- "DOMAIN-SUFFIX,zhimg.com,\U0001F3AF 全球直连"
- "DOMAIN-SUFFIX,zhuihd.com,\U0001F3AF 全球直连"
- "DOMAIN,download.jetbrains.com,\U0001F3AF 全球直连"
- "DOMAIN,images-cn.ssl-images-amazon.com,\U0001F3AF 全球直连"
- "IP-CIDR,119.28.28.28/32,\U0001F3AF 全球直连,no-resolve"
- "IP-CIDR,182.254.116.0/24,\U0001F3AF 全球直连,no-resolve"
- "PROCESS-NAME,aria2c,\U0001F3AF 全球直连"
- "PROCESS-NAME,fdm,\U0001F3AF 全球直连"
- "PROCESS-NAME,Folx,\U0001F3AF 全球直连"
- "PROCESS-NAME,NetTransport,\U0001F3AF 全球直连"
- "PROCESS-NAME,Thunder,\U0001F3AF 全球直连"
- "PROCESS-NAME,Transmission,\U0001F3AF 全球直连"
- "PROCESS-NAME,uTorrent,\U0001F3AF 全球直连"
- "PROCESS-NAME,WebTorrent,\U0001F3AF 全球直连"
- "PROCESS-NAME,WebTorrent Helper,\U0001F3AF 全球直连"
- "PROCESS-NAME,DownloadService,\U0001F3AF 全球直连"
- "PROCESS-NAME,Weiyun,\U0001F3AF 全球直连"
- "DOMAIN-KEYWORD,aria2,\U0001F3AF 全球直连"
- "DOMAIN-KEYWORD,xunlei,\U0001F3AF 全球直连"
- "DOMAIN-KEYWORD,yunpan,\U0001F3AF 全球直连"
- "DOMAIN-KEYWORD,Thunder,\U0001F3AF 全球直连"
- "DOMAIN-KEYWORD,XLLiveUD,\U0001F3AF 全球直连"
- "GEOIP,CN,\U0001F3AF 全球直连"
- "MATCH,\U0001F41F 漏网之鱼"
redir-port: 7892
tproxy-port: 7895
port: 7890
socks-port: 7891
external-ui: "/usr/share/openclash/ui"
ipv6: false
geodata-loader: standard
tcp-concurrent: true
sniffer:
enable: true
force-dns-mapping: true
parse-pure-ip: true
tun:
enable: true
stack: system
device: utun
dns-hijack:
- tcp://any:53
gso: true
gso-max-size: 65536
auto-route: false
auto-detect-interface: false
auto-redirect: false
strict-route: false
profile:
store-selected: true
store-fake-ip: true
authentication:
- Clash:xGZ15HgG
rule-providers:
放行规则-lhie1(建议置顶并直连):
type: http
behavior: classical
path: "/etc/openclash/rule_provider/Special.yaml"
url: https://raw.githubusercontent.com/dler-io/Rules/master/Clash/Provider/Special.yaml
interval: 86400
NetEaseMusic:
type: http
behavior: classical
path: "/etc/openclash/rule_provider/NetEaseMusic.yaml"
url: https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/Providers/Ruleset/NetEaseMusic.yaml
interval: 86400
ChinaMedia:
type: http
behavior: classical
path: "/etc/openclash/rule_provider/ChinaMedia.yaml"
url: https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/Providers/ChinaMedia.yaml
interval: 86400
Bilibili:
type: http
behavior: classical
path: "/etc/openclash/rule_provider/Bilibili.yaml"
url: https://raw.githubusercontent.com/dler-io/Rules/master/Clash/Provider/Media/Bilibili.yaml
interval: 86400
微软服务:
type: http
behavior: classical
path: "/etc/openclash/rule_provider/Microsoft.yaml"
url: https://raw.githubusercontent.com/dler-io/Rules/master/Clash/Provider/Microsoft.yaml
interval: 86400
AbemaTV(By ACL4SSR):
type: http
behavior: classical
path: "/etc/openclash/rule_provider/AbemaTV-ACL4SSR.yaml"
url: https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/Providers/Ruleset/AbemaTV.yaml
interval: 86400
Bahamut(By ACL4SSR):
type: http
behavior: classical
path: "/etc/openclash/rule_provider/Bahamut-ACL4SSR.yaml"
url: https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/Providers/Ruleset/Bahamut.yaml
interval: 86400
Telegram(By lhie1):
type: http
behavior: classical
path: "/etc/openclash/rule_provider/Telegram-lhie1.yaml"
url: https://raw.githubusercontent.com/dler-io/Rules/master/Clash/Provider/Telegram.yaml
interval: 86400
国外常用网站合集(By lhie1):
type: http
behavior: classical
path: "/etc/openclash/rule_provider/Proxy.yaml"
url: https://raw.githubusercontent.com/dler-io/Rules/master/Clash/Provider/Proxy.yaml
interval: 86400
Google:
type: http
behavior: classical
path: "/etc/openclash/rule_provider/Google.yaml"
url: https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/Providers/Ruleset/Google.yaml
interval: 86400
Epic:
type: http
behavior: classical
path: "/etc/openclash/rule_provider/Epic.yaml"
url: https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/Providers/Ruleset/Epic.yaml
interval: 86400
Steam(By ACL4SSR):
type: http
behavior: classical
path: "/etc/openclash/rule_provider/Steam-ACL4SSR.yaml"
url: https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/Providers/Ruleset/Steam.yaml
interval: 86400
广告规则(By lhie1):
type: http
behavior: classical
path: "/etc/openclash/rule_provider/Reject.yaml"
url: https://raw.githubusercontent.com/dler-io/Rules/master/Clash/Provider/Reject.yaml
interval: 86400
cumt:
type: file
behavior: domain
path: "./rule_provider/cumt.yaml"
format: yaml
vps:
type: file
behavior: classical
path: "./rule_provider/vps.yaml"
format: yaml
openai:
type: file
behavior: domain
path: "./rule_provider/openai.yaml"
format: yaml
#===================== 自定义覆写设置 =====================#
#!/bin/sh
. /usr/share/openclash/ruby.sh
. /usr/share/openclash/log.sh
. /lib/functions.sh
# This script is called by /etc/init.d/openclash
# Add your custom overwrite scripts here, they will be take effict after the OpenClash own srcipts
LOG_OUT "Tip: Start Running Custom Overwrite Scripts..."
LOGTIME=$(echo $(date "+%Y-%m-%d %H:%M:%S"))
LOG_FILE="/tmp/openclash.log"
CONFIG_FILE="$1" #config path
#Simple Demo:
#General Demo
#1--config path
#2--key name
#3--value
#ruby_edit "$CONFIG_FILE" "['redir-port']" "7892"
#ruby_edit "$CONFIG_FILE" "['secret']" "123456"
#ruby_edit "$CONFIG_FILE" "['dns']['enable']" "true"
#Hash Demo
#1--config path
#2--key name
#3--hash type value
#ruby_edit "$CONFIG_FILE" "['experimental']" "{'sniff-tls-sni'=>true}"
#ruby_edit "$CONFIG_FILE" "['sniffer']" "{'sniffing'=>['tls','http']}"
#Array Demo:
#1--config path
#2--key name
#3--position(start from 0, end with -1)
#4--value
#ruby_arr_insert "$CONFIG_FILE" "['dns']['nameserver']" "0" "114.114.114.114"
#Array Add From Yaml File Demo:
#1--config path
#2--key name
#3--position(start from 0, end with -1)
#4--value file path
#5--value key name in #4 file
#ruby_arr_add_file "$CONFIG_FILE" "['dns']['fallback-filter']['ipcidr']" "0" "/etc/openclash/custom/openclash_custom_fallback_filter.yaml" "['fallback-filter']['ipcidr']"
#Ruby Script Demo:
#ruby -ryaml -rYAML -I "/usr/share/openclash" -E UTF-8 -e "
# begin
# Value = YAML.load_file('$CONFIG_FILE');
# rescue Exception => e
# puts '${LOGTIME} Error: Load File Failed,【' + e.message + '】';
# end;
#General
# begin
# Thread.new{
# Value['redir-port']=7892;
# Value['tproxy-port']=7895;
# Value['port']=7890;
# Value['socks-port']=7891;
# Value['mixed-port']=7893;
# }.join;
# rescue Exception => e
# puts '${LOGTIME} Error: Set General Failed,【' + e.message + '】';
# ensure
# File.open('$CONFIG_FILE','w') {|f| YAML.dump(Value, f)};
# end" 2>/dev/null >> $LOG_FILE
exit 0
#===================== 自定义防火墙设置 =====================#
#!/bin/sh
. /usr/share/openclash/log.sh
. /lib/functions.sh
# This script is called by /etc/init.d/openclash
# Add your custom firewall rules here, they will be added after the end of the OpenClash iptables rules
LOG_OUT "Tip: Start Add Custom Firewall Rules..."
exit 0
#===================== IPTABLES 防火墙设置 =====================#
#IPv4 NAT chain
# Generated by iptables-save v1.8.8 (nf_tables) on Tue Sep 24 18:32:40 2024
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Tue Sep 24 18:32:40 2024
#IPv4 Mangle chain
# Generated by iptables-save v1.8.8 (nf_tables) on Tue Sep 24 18:32:40 2024
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Tue Sep 24 18:32:40 2024
#IPv4 Filter chain
# Generated by iptables-save v1.8.8 (nf_tables) on Tue Sep 24 18:32:40 2024
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Tue Sep 24 18:32:40 2024
#IPv6 NAT chain
#IPv6 Mangle chain
#IPv6 Filter chain
#===================== NFTABLES 防火墙设置 =====================#
table inet fw4 {
chain input {
type filter hook input priority filter; policy drop;
meta l4proto { tcp, udp } iifname "utun" counter packets 0 bytes 0 accept comment "OpenClash TUN Input"
iifname "lo" accept comment "!fw4: Accept traffic from loopback"
ct state established,related accept comment "!fw4: Allow inbound established and related flows"
tcp flags syn / fin,syn,rst,ack jump syn_flood comment "!fw4: Rate limit TCP syn packets"
iifname "br-lan" jump input_lan comment "!fw4: Handle lan IPv4/IPv6 input traffic"
iifname "eth1" jump input_wan comment "!fw4: Handle wan IPv4/IPv6 input traffic"
jump handle_reject
}
}
table inet fw4 {
chain forward {
type filter hook forward priority filter; policy drop;
oifname "utun" udp dport 443 ip daddr != @china_ip_route counter packets 6 bytes 7668 reject with icmp port-unreachable comment "OpenClash QUIC REJECT"
meta l4proto { tcp, udp } iifname "utun" counter packets 12892 bytes 7152461 accept comment "OpenClash TUN Forward"
meta l4proto { tcp, udp } oifname "utun" counter packets 9363 bytes 965254 accept comment "OpenClash TUN Forward"
ct state established,related accept comment "!fw4: Allow forwarded established and related flows"
iifname "br-lan" jump forward_lan comment "!fw4: Handle lan IPv4/IPv6 forward traffic"
iifname "eth1" jump forward_wan comment "!fw4: Handle wan IPv4/IPv6 forward traffic"
jump handle_reject
}
}
table inet fw4 {
chain dstnat {
type nat hook prerouting priority dstnat; policy accept;
iifname "br-lan" jump dstnat_lan comment "!fw4: Handle lan IPv4/IPv6 dstnat traffic"
iifname "eth1" jump dstnat_wan comment "!fw4: Handle wan IPv4/IPv6 dstnat traffic"
ip protocol tcp counter packets 723 bytes 40876 jump openclash
}
}
table inet fw4 {
chain srcnat {
type nat hook postrouting priority srcnat; policy accept;
meta nfproto ipv4 oifname "utun" counter packets 358 bytes 39151 return comment "OpenClash TUN Postrouting"
oifname "br-lan" jump srcnat_lan comment "!fw4: Handle lan IPv4/IPv6 srcnat traffic"
oifname "eth1" jump srcnat_wan comment "!fw4: Handle wan IPv4/IPv6 srcnat traffic"
}
}
table inet fw4 {
chain nat_output {
type nat hook output priority filter - 1; policy accept;
meta skuid != 65534 meta nfproto ipv4 tcp dport 53 counter packets 0 bytes 0 accept comment "OpenClash TCP DNS Hijack"
ip protocol tcp counter packets 2293 bytes 137580 jump openclash_output
}
}
table inet fw4 {
chain mangle_prerouting {
type filter hook prerouting priority mangle; policy accept;
ip protocol udp counter packets 30312 bytes 14607075 jump openclash_mangle
}
}
table inet fw4 {
chain mangle_output {
type route hook output priority mangle; policy accept;
meta nfproto ipv4 meta l4proto { tcp, udp } counter packets 96936 bytes 173817347 jump openclash_mangle_output
}
}
table inet fw4 {
chain openclash {
ip daddr @localnetwork counter packets 47 bytes 2444 return
ip protocol tcp counter packets 676 bytes 38432 redirect to :7892
}
}
table inet fw4 {
chain openclash_mangle {
meta nfproto ipv4 udp sport 68 counter packets 0 bytes 0 return
ip saddr 192.168.1.1 udp sport 80 counter packets 0 bytes 0 return
meta l4proto { tcp, udp } iifname "utun" counter packets 12892 bytes 7152461 return
ip daddr @localnetwork counter packets 8051 bytes 6481692 return
ip protocol udp counter packets 9369 bytes 972922 jump openclash_upnp
meta l4proto { tcp, udp } th dport 0-65535 meta mark set 0x00000162 counter packets 9369 bytes 972922
}
}
table inet fw4 {
chain openclash_mangle_output {
meta nfproto ipv4 udp sport 68 counter packets 0 bytes 0 return
ip saddr 192.168.1.1 udp sport 80 counter packets 0 bytes 0 return
ip daddr @localnetwork counter packets 43159 bytes 162999032 return
}
}
table inet fw4 {
chain openclash_output {
ip saddr 192.168.1.1 tcp sport 80 counter packets 0 bytes 0 return
ip daddr @localnetwork counter packets 191 bytes 11460 return
ip protocol tcp meta skuid != 65534 counter packets 2 bytes 120 redirect to :7892
}
}
table inet fw4 {
chain openclash_dns_hijack {
}
}
#===================== IPSET状态 =====================#
#===================== 路由表状态 =====================#
#IPv4
#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.4.255.254 0.0.0.0 UG 0 0 0 eth1
10.4.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
198.18.0.0 0.0.0.0 255.255.255.252 U 0 0 0 utun
#ip route list
default via 10.4.255.254 dev eth1 proto static src 10.4.238.48
10.4.0.0/16 dev eth1 proto kernel scope link src 10.4.238.48
192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
198.18.0.0/30 dev utun proto kernel scope link src 198.18.0.1
#ip rule show
0: from all lookup local
32765: from all fwmark 0x162 lookup 354
32766: from all lookup main
32767: from all lookup default
#IPv6
#route -A inet6
Kernel IPv6 routing table
Destination Next Hop Flags Metric Ref Use Iface
fd3f:cef5:f8fd::/48 :: !n 2147483647 2 0 lo
fe80::/64 :: U 256 3 0 br-lan
fe80::/64 :: U 256 2 0 eth1
fe80::/64 :: U 256 1 0 phy0-ap0
fe80::/64 :: U 256 1 0 utun
::/0 :: !n -1 1 0 lo
::1/128 :: Un 0 4 0 lo
fe80::/128 :: Un 0 6 0 br-lan
fe80::/128 :: Un 0 3 0 eth1
fe80::/128 :: Un 0 3 0 phy0-ap0
fe80::/128 :: Un 0 3 0 utun
fe80::1e7e:51ff:fea1:3fb1/128 :: Un 0 2 0 phy0-ap0
fe80::72e2:4cff:fe68:3ea9/128 :: Un 0 4 0 eth1
fe80::7820:c0ff:80d9:6005/128 :: Un 0 2 0 utun
fe80::a4a3:44ff:fe4c:ba95/128 :: Un 0 3 0 br-lan
ff00::/8 :: U 256 4 0 br-lan
ff00::/8 :: U 256 2 0 eth1
ff00::/8 :: U 256 1 0 phy0-ap0
ff00::/8 :: U 256 3 0 utun
::/0 :: !n -1 1 0 lo
#ip -6 route list
unreachable fd3f:cef5:f8fd::/48 dev lo proto static metric 2147483647 pref medium
fe80::/64 dev br-lan proto kernel metric 256 pref medium
fe80::/64 dev eth1 proto kernel metric 256 pref medium
fe80::/64 dev phy0-ap0 proto kernel metric 256 pref medium
fe80::/64 dev utun proto kernel metric 256 pref medium
#ip -6 rule show
0: from all lookup local
32766: from all lookup main
#===================== Tun设备状态 =====================#
utun: tun vnet_hdr
#===================== 端口占用状态 =====================#
tcp 0 0 198.18.0.1:36353 0.0.0.0:* LISTEN 27620/clash
tcp 0 0 :::7892 :::* LISTEN 27620/clash
tcp 0 0 :::7893 :::* LISTEN 27620/clash
tcp 0 0 :::7895 :::* LISTEN 27620/clash
tcp 0 0 :::7890 :::* LISTEN 27620/clash
tcp 0 0 :::7891 :::* LISTEN 27620/clash
tcp 0 0 :::9080 :::* LISTEN 27620/clash
udp 0 0 :::7874 :::* 27620/clash
udp 0 0 :::7891 :::* 27620/clash
udp 0 0 :::7892 :::* 27620/clash
udp 0 0 :::7893 :::* 27620/clash
udp 0 0 :::7895 :::* 27620/clash
#===================== 测试本机DNS查询(www.baidu.com) =====================#
Server: 192.168.1.3
Address: 192.168.1.3:53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com
Name: www.a.shifen.com
Address: 223.109.82.6
Name: www.a.shifen.com
Address: 223.109.82.41
Non-authoritative answer:
#===================== 测试内核DNS查询(www.instagram.com) =====================#
Status: 0
TC: false
RD: true
RA: false
AD: false
CD: false
Question:
Name: www.instagram.com.
Qtype: 1
Qclass: 1
Answer:
TTL: 13
data: 67.15.129.210
name: www.instagram.com.
type: 1
Status: 0
TC: false
RD: true
RA: false
AD: false
CD: false
Question:
Name: www.instagram.com.
Qtype: 28
Qclass: 1
Answer:
TTL: 1
data: 2a03:2880:f134:183:face:b00c:0:25de
name: www.instagram.com.
type: 28
Dnsmasq 当前默认 resolv 文件:/tmp/resolv.conf.d/resolv.conf.auto
#===================== /tmp/resolv.conf.d/resolv.conf.auto =====================#
# Interface lan
nameserver 192.168.1.3
# Interface wan
#===================== 测试本机网络连接(www.baidu.com) =====================#
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Tue, 24 Sep 2024 10:32:20 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
#===================== 测试本机网络下载(raw.githubusercontent.com) =====================#
HTTP/2 200
cache-control: max-age=300
content-security-policy: default-src 'none'; style-src 'unsafe-inline'; sandbox
content-type: text/plain; charset=utf-8
etag: "f6037a93c68519d7041a3b4df325b61c424ec255b45dfeb063371319e39b0d96"
strict-transport-security: max-age=31536000
x-content-type-options: nosniff
x-frame-options: deny
x-xss-protection: 1; mode=block
x-github-request-id: B4BE:202421:1E71DB:1F7986:66F29535
accept-ranges: bytes
date: Tue, 24 Sep 2024 10:32:22 GMT
via: 1.1 varnish
x-served-by: cache-sof1510024-SOF
x-cache: MISS
x-cache-hits: 0
x-timer: S1727173942.920412,VS0,VE181
vary: Authorization,Accept-Encoding,Origin
access-control-allow-origin: *
cross-origin-resource-policy: cross-origin
x-fastly-request-id: 82b8315a8e95ed08155ecfb0a963cdc69caac845
expires: Tue, 24 Sep 2024 10:37:22 GMT
source-age: 0
content-length: 1071
#===================== 最近运行日志(自动切换为Debug模式) =====================#
time="2024-09-24T09:50:05.272659714Z" level=info msg="Geodata Loader mode: standard"
time="2024-09-24T09:50:05.272698759Z" level=info msg="Geosite Matcher implementation: succinct"
time="2024-09-24T09:50:05.290787445Z" level=info msg="Initial configuration complete, total time: 21ms"
2024-09-24 17:50:05 configuration file【/etc/openclash/ovo.yaml】test is successful
2024-09-24 17:50:06 Step 5: Check The Core Status...
time="2024-09-24T09:50:07.819405978Z" level=info msg="Start initial configuration in progress"
time="2024-09-24T09:50:07.823455747Z" level=info msg="Geodata Loader mode: standard"
time="2024-09-24T09:50:07.823487441Z" level=info msg="Geosite Matcher implementation: succinct"
time="2024-09-24T09:50:07.841901418Z" level=info msg="Initial configuration complete, total time: 22ms"
2024-09-24 17:50:09 Step 6: Set Firewall Rules...
2024-09-24 17:50:09 Tip: DNS Hijacking is Disabled...
2024-09-24 17:50:09 Tip: Firewall4 was Detected, Use NFTABLE Rules...
2024-09-24 17:50:10 Tip: Waiting for TUN Interface Start...
2024-09-24 17:50:10 Tip: Start Add Port Bypassing Rules For Firewall Redirect and Firewall Rules...
2024-09-24 17:50:10 Tip: Start Add Custom Firewall Rules...
2024-09-24 17:50:10 Step 7: Restart Dnsmasq...
2024-09-24 17:50:10 Step 8: Add Cron Rules, Start Daemons...
2024-09-24 17:50:10 OpenClash Start Successful!
2024-09-24 18:04:45 Start Writing【ovo.yaml - select - 🔰 节点选择】Group To Config File...
2024-09-24 18:04:46 Start Writing【ovo.yaml - select - 🐟 漏网之鱼】Group To Config File...
2024-09-24 18:04:46 Start Writing【ovo.yaml - select - 🌍 国外媒体】Group To Config File...
2024-09-24 18:04:46 Start Writing【ovo.yaml - select - Ⓜ️ 微软服务】Group To Config File...
2024-09-24 18:04:46 Start Writing【ovo.yaml - select - OpenAI】Group To Config File...
2024-09-24 18:04:46 Start Writing【ovo.yaml - select - 🍎 苹果服务】Group To Config File...
2024-09-24 18:04:47 Start Writing【ovo.yaml - select - 🌏 国内媒体】Group To Config File...
2024-09-24 18:04:47 Start Writing【ovo.yaml - select - 📲 电报信息】Group To Config File...
2024-09-24 18:04:47 Start Writing【ovo.yaml - fallback - 🚥 故障转移】Group To Config File...
2024-09-24 18:04:47 Start Writing【ovo.yaml - load-balance - 🎛 负载均衡】Group To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - select - 🛑 全球拦截】Group To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - url-test - ♻️ 自动选择】Group To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - select - 🎯 全球直连】Group To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml】Proxy-providers Setting...
2024-09-24 18:04:48 Start Writing【ovo.yaml】Proxies Setting...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 美国直连-海外用户】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 台湾直连-海外用户】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 香港-CN2隧道】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 日本-CN2隧道】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 新加坡-CN2隧道】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 台湾-CN2隧道】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 美国-CN2隧道】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 英国-CN2隧道】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 荷兰-CN2隧道】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 香港A IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 香港B IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 日本A IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 日本B IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 新加坡A IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 台湾A IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 韩国A IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 美国A IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 德国 IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 土耳其 IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 印度 IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 巴西 IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 菲律宾 IEPL】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 随机-特惠 x0.5】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 日本-特惠 x0.5】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 日本So-Net隧道】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 新加坡 隧道】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 美国 隧道】Proxy To Config File...
2024-09-24 18:04:48 Start Writing【ovo.yaml - ss - 马来西亚 隧道】Proxy To Config File...
2024-09-24 18:04:49 Start Writing【ovo.yaml - ss - 智利 隧道】Proxy To Config File...
2024-09-24 18:04:49 Proxies, Proxy-providers, Groups Edited Successful, Updating Config File【ovo.yaml】...
2024-09-24 18:04:50 Config File【ovo.yaml】Write Successful!
2024-09-24 18:04:50 OpenClash Restart...
2024-09-24 18:04:50 OpenClash Stoping...
2024-09-24 18:04:50 Step 1: Backup The Current Groups State...
2024-09-24 18:04:50 Step 2: Delete OpenClash Firewall Rules...
2024-09-24 18:04:51 Step 3: Close The OpenClash Daemons...
2024-09-24 18:04:51 Step 4: Close The Clash Core Process...
2024-09-24 18:04:51 Step 5: Restart Dnsmasq...
2024-09-24 18:04:51 Step 6: Delete OpenClash Residue File...
2024-09-24 18:04:51 OpenClash Start Running...
2024-09-24 18:04:51 Step 1: Get The Configuration...
2024-09-24 18:04:52 Step 2: Check The Components...
2024-09-24 18:04:52 Tip: Because of the file【 /etc/config/openclash 】modificated, Pause quick start...
2024-09-24 18:04:52 Step 3: Modify The Config File...
2024-09-24 18:04:53 Tip: You have seted the authentication of SOCKS5/HTTP(S) proxy with【Clash:xGZ15HgG】
2024-09-24 18:04:55 Tip: Start Running Custom Overwrite Scripts...
2024-09-24 18:04:55 Step 4: Start Running The Clash Core...
2024-09-24 18:04:55 Test The Config File First...
time="2024-09-24T10:04:56.946903926Z" level=info msg="Start initial configuration in progress"
time="2024-09-24T10:04:56.961742064Z" level=info msg="Geodata Loader mode: standard"
time="2024-09-24T10:04:56.961785153Z" level=info msg="Geosite Matcher implementation: succinct"
time="2024-09-24T10:04:56.979958309Z" level=info msg="Initial configuration complete, total time: 32ms"
2024-09-24 18:04:56 configuration file【/etc/openclash/ovo.yaml】test is successful
2024-09-24 18:04:58 Step 5: Check The Core Status...
time="2024-09-24T10:04:59.327132425Z" level=info msg="Start initial configuration in progress"
time="2024-09-24T10:04:59.330990176Z" level=info msg="Geodata Loader mode: standard"
time="2024-09-24T10:04:59.331029405Z" level=info msg="Geosite Matcher implementation: succinct"
time="2024-09-24T10:04:59.348938287Z" level=info msg="Initial configuration complete, total time: 21ms"
2024-09-24 18:05:01 Step 6: Set Firewall Rules...
2024-09-24 18:05:01 Tip: DNS Hijacking is Disabled...
2024-09-24 18:05:01 Tip: Firewall4 was Detected, Use NFTABLE Rules...
2024-09-24 18:05:01 Tip: Waiting for TUN Interface Start...
2024-09-24 18:05:02 Tip: Start Add Port Bypassing Rules For Firewall Redirect and Firewall Rules...
2024-09-24 18:05:02 Tip: Start Add Custom Firewall Rules...
2024-09-24 18:05:02 Step 7: Restart Dnsmasq...
2024-09-24 18:05:02 Step 8: Add Cron Rules, Start Daemons...
2024-09-24 18:05:02 OpenClash Start Successful!
#===================== 最近运行日志获取完成(自动切换为silent模式) =====================#
#===================== 活动连接信息 =====================#
1. SourceIP:【192.168.1.13】 - Host:【data.bilibili.com】 - DestinationIP:【223.111.252.72】 - Network:【tcp】 - RulePayload:【ChinaMedia】 - Lastchain:【DIRECT】
2. SourceIP:【192.168.1.11】 - Host:【obus-cn.dc.heytapmobi.com】 - DestinationIP:【39.156.118.26】 - Network:【tcp】 - RulePayload:【cn】 - Lastchain:【DIRECT】
3. SourceIP:【192.168.1.13】 - Host:【api-ipv4.ip.sb】 - DestinationIP:【104.26.13.31】 - Network:【tcp】 - RulePayload:【国外常用网站合集(By lhie1)】 - Lastchain:【香港A IEPL】
4. SourceIP:【192.168.1.13】 - Host:【Empty】 - DestinationIP:【64.233.189.138】 - Network:【tcp】 - RulePayload:【】 - Lastchain:【土耳其 IEPL】
5. SourceIP:【192.168.1.13】 - Host:【Empty】 - DestinationIP:【185.199.109.133】 - Network:【tcp】 - RulePayload:【】 - Lastchain:【土耳其 IEPL】
6. SourceIP:【192.168.1.13】 - Host:【i0.hdslb.com】 - DestinationIP:【36.151.249.81】 - Network:【tcp】 - RulePayload:【ChinaMedia】 - Lastchain:【DIRECT】
7. SourceIP:【192.168.1.13】 - Host:【avatars2.githubusercontent.com】 - DestinationIP:【185.199.109.133】 - Network:【tcp】 - RulePayload:【国外常用网站合集(By lhie1)】 - Lastchain:【香港A IEPL】
8. SourceIP:【192.168.1.13】 - Host:【collector.github.com】 - DestinationIP:【140.82.114.22】 - Network:【tcp】 - RulePayload:【国外常用网站合集(By lhie1)】 - Lastchain:【香港A IEPL】
9. SourceIP:【192.168.1.11】 - Host:【appconf-ocs.heytapdownload.com】 - DestinationIP:【36.151.249.105】 - Network:【tcp】 - RulePayload:【cn】 - Lastchain:【DIRECT】
10. SourceIP:【192.168.1.13】 - Host:【avatars2.githubusercontent.com】 - DestinationIP:【185.199.109.133】 - Network:【tcp】 - RulePayload:【国外常用网站合集(By lhie1)】 - Lastchain:【香港A IEPL】
11. SourceIP:【192.168.1.13】 - Host:【Empty】 - DestinationIP:【104.26.13.31】 - Network:【tcp】 - RulePayload:【】 - Lastchain:【土耳其 IEPL】
12. SourceIP:【192.168.1.13】 - Host:【array801.prod.do.dsp.mp.microsoft.com】 - DestinationIP:【20.191.127.184】 - Network:【tcp】 - RulePayload:【微软服务】 - Lastchain:【DIRECT】
13. SourceIP:【192.168.1.13】 - Host:【avatars2.githubusercontent.com】 - DestinationIP:【185.199.109.133】 - Network:【tcp】 - RulePayload:【国外常用网站合集(By lhie1)】 - Lastchain:【香港A IEPL】
14. SourceIP:【192.168.1.13】 - Host:【Empty】 - DestinationIP:【23.49.104.174】 - Network:【tcp】 - RulePayload:【】 - Lastchain:【土耳其 IEPL】
15. SourceIP:【192.168.1.11】 - Host:【mdp-appconf-cn.heytapdownload.com】 - DestinationIP:【115.238.155.210】 - Network:【tcp】 - RulePayload:【cn】 - Lastchain:【DIRECT】
16. SourceIP:【192.168.1.13】 - Host:【api.github.com】 - DestinationIP:【20.205.243.168】 - Network:【tcp】 - RulePayload:【国外常用网站合集(By lhie1)】 - Lastchain:【香港A IEPL】
17. SourceIP:【192.168.1.13】 - Host:【Empty】 - DestinationIP:【199.232.68.133】 - Network:【tcp】 - RulePayload:【】 - Lastchain:【土耳其 IEPL】
18. SourceIP:【192.168.1.13】 - Host:【content-autofill.googleapis.com】 - DestinationIP:【142.251.170.95】 - Network:【tcp】 - RulePayload:【国外常用网站合集(By lhie1)】 - Lastchain:【香港A IEPL】
19. SourceIP:【192.168.1.13】 - Host:【avatars2.githubusercontent.com】 - DestinationIP:【185.199.109.133】 - Network:【tcp】 - RulePayload:【国外常用网站合集(By lhie1)】 - Lastchain:【香港A IEPL】
20. SourceIP:【192.168.1.13】 - Host:【content-autofill.googleapis.com】 - DestinationIP:【173.194.174.95】 - Network:【tcp】 - RulePayload:【国外常用网站合集(By lhie1)】 - Lastchain:【香港A IEPL】
21. SourceIP:【192.168.1.13】 - Host:【Empty】 - DestinationIP:【140.82.114.26】 - Network:【tcp】 - RulePayload:【】 - Lastchain:【土耳其 IEPL】
22. SourceIP:【192.168.1.13】 - Host:【Empty】 - DestinationIP:【104.26.13.205】 - Network:【tcp】 - RulePayload:【】 - Lastchain:【土耳其 IEPL】
### OpenClash Config
_No response_
### Expected Behavior
可以正常展示本地设备的所有网络连接。
### Additional Context
_No response_
This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days
![github-actions[bot] avatar](https://avatars.githubusercontent.com/in/15368?v=4 "Published by a pub.dev verified publisher"){kind=small}