OpenClash icon indicating copy to clipboard operation
OpenClash copied to clipboard
verified publisher icon vernesong

[Bug] 测试确定升级至0.46.044在FW4是没问题的,但在FW3环境下问题很大,会导致多数代理多数网站无法打开的状况

Open xuanranran opened this issue 1 year ago • 15 comments

Verify Steps

  • [X] Tracker 我已经在 Issue Tracker 中找过我要提出的问题
  • [X] Branch 我知道 OpenClash 的 Dev 分支切换开关位于插件设置-版本更新中,或者我会手动下载并安装 Dev 分支的 OpenClash
  • [X] Latest 我已经使用最新 Dev 版本测试过,问题依旧存在
  • [X] Relevant 我知道 OpenClash 与 内核(Core)、控制面板(Dashboard)、在线订阅转换(Subconverter)等项目之间无直接关系,仅相互调用
  • [X] Definite 这确实是 OpenClash 出现的问题
  • [X] Contributors 我有能力协助 OpenClash 开发并解决此问题
  • [ ] Meaningless 我提交的是无意义的催促更新或修复请求

OpenClash Version

v0.46.044-beta

Bug on Environment

Lean

OpenWrt Version

OpenWrt R24.9.18 (2024-10-10) / LuCI Master (git-24.283.20555-a1e6216)

Bug on Platform

Linux-amd64(x86-64)

Describe the Bug

测试确定升级至0.46.044在FW4是没问题的,但在FW3环境下问题很大,会导致多数代理多数网站无法打开的状况,无论全局和TUN都是同样的结果

To Reproduce

lean编译的固件,默认使用FW3并非FW4,使用0.46.044版本即可复现

OpenClash Log

0.46.044使用 Dnsmasq 转发.log 0.46.044使用防火墙转发.log

OpenClash Config

No response

Expected Behavior

修复FW3环境下正常使用OpenClash

Additional Context

No response

xuanranran avatar Oct 15 '24 17:10 xuanranran

你的日志没显示有问题,连接日志也看不到

vernesong avatar Oct 16 '24 02:10 vernesong

你的日志没显示有问题,连接日志也看不到

刚刚测试一下,*本地 DNS 劫持 使用 使用防火墙转发是没问题的,但是在lean编译的固件使用默认fw3环境下,使用 Dnsmasq 转发会导致多数代理境外地址无法加载的情况,DNS解析是对的,但是就是无法访问,现在只好使用 使用防火墙转发 了,具体日志我看也没啥问题 如果可以的话,麻烦修复一下 使用 Dnsmasq 转发

xuanranran avatar Oct 16 '24 07:10 xuanranran

新版本好像没有生成dnsmasq的配置文件,即使在nftable环境下也有问题,我有一些需要用国内dns直接解析的域名没有被加载,导致我的域名都被解析成了fakeip image

kingfingerpro avatar Oct 17 '24 03:10 kingfingerpro

0.46.046依然有问题

xuanranran avatar Oct 17 '24 16:10 xuanranran

已更新,感谢修复🙏 image

kingfingerpro avatar Oct 17 '24 17:10 kingfingerpro

image

DNS跟分流都是正常的,你是不是节点不支持v6

0.46.046依然有问题

vernesong avatar Oct 17 '24 23:10 vernesong

image

DNS跟分流都是正常的,你是不是节点不支持v6

0.46.046依然有问题

支持的啊,退回042是正常的,进行最简单的配置使用也不行,解析我也看是正常的,但就是无法加载,感觉是成功解析无法返回结果的样子

xuanranran avatar Oct 18 '24 02:10 xuanranran

能返回fakeip就没问题,你的本机查询也没问题

vernesong avatar Oct 18 '24 03:10 vernesong

能返回fakeip就没问题,你的本机查询也没问题

访问其他网站,log是有解析的,但是切换节点的面板是没有访问连接规则的

xuanranran avatar Oct 18 '24 04:10 xuanranran

你看看关闭绕过大陆和黑白名单这些功能

vernesong avatar Oct 18 '24 13:10 vernesong

你看看关闭绕过大陆和黑白名单这些功能

对的 发现了盲点了,的确是fake-ip-filter-mode问题

xuanranran avatar Oct 18 '24 13:10 xuanranran

  • fake-ip-filter-mode白名单模式 还是有问题,可以打开一些黑名单无法打开加载的,但不是全部
  • 再把 实验性:绕过指定区域 IP 改成 停用 基本都能正常加载打开了,再观望观望~

xuanranran avatar Oct 18 '24 17:10 xuanranran

你们哪里来的新版本

langziyang avatar Oct 19 '24 03:10 langziyang

  • fake-ip-filter-mode白名单模式 还是有问题,可以打开一些黑名单无法打开加载的,但不是全部
  • 再把 实验性:绕过指定区域 IP 改成 停用 基本都能正常加载打开了,再观望观望~

所以你到底是什么配置导致的,你的日志永远看不到配置文件

vernesong avatar Oct 20 '24 07:10 vernesong

  • fake-ip-filter-mode白名单模式 还是有问题,可以打开一些黑名单无法打开加载的,但不是全部
  • 再把 实验性:绕过指定区域 IP 改成 停用 基本都能正常加载打开了,再观望观望~

所以你到底是什么配置导致的,你的日志永远看不到配置文件

log的proxiesproxy-groups已经去掉,同样的配置在0.46.042是没问题的

实验性:绕过指定区域 IP更改为停用问题依旧,需要把 fake-ip-filter-mode白名单模式 就没问题了,但是改成白名单模式后,实验性:绕过指定区域 IP绕过中国大陆 功能会失效,即便是最简单的配置,配置文件没有 fake-ip-filter-mode的参数问题还是依旧的,就是需要 fake-ip-filter-modewhitelist 模式才有效,为 whitelist 时,实验性:绕过指定区域 IP绕过中国大陆 功能会失效,只有在*本地 DNS 劫持使用防火墙转发fake-ip-filter-mode黑名单模式绕过中国大陆是有效的,所以麻烦你那里复现一下,我编译的固件地址是公开的,下载最新版本的固件即可

最简单的配置也没办法正常加载,更改为Redir-Host(兼容)模式可以正常加载打开

此提交是没问题的

xuanranran avatar Oct 20 '24 10:10 xuanranran

无法复现,日志里面的分流也是正常,不知道你说的无法访问是什么情况

vernesong avatar Oct 21 '24 12:10 vernesong

无法复现,日志里面的分流也是正常,不知道你说的无法访问是什么情况

日志分流是正常的没错,就是访问成功的结果无法到达访问终端,只进不出这个样子,等有空我把当时有关于iptables的提交复原打包看看吧

xuanranran avatar Oct 21 '24 13:10 xuanranran