flyflas
commented
9 months ago 问题定位
box for magisk 在177行的位置,获得本机的ipv6地址,并将其添加到intranet6这个数组中。
intranet6+=($(ip -6 address | busybox awk '/inet6/ && !/::1/ && !/fe80/ {print $2}'))在378行,将intranet6数组中的ip段放行
# Add rules for intranet6 subnets
for subnet6 in "${intranet6[@]}"; do
if [ "${bin_name}" = "clash" ]; then
${iptables} -t mangle -A BOX_EXTERNAL -d "${subnet6}" -j RETURN
else
${iptables} -t mangle -A BOX_EXTERNAL -d "${subnet6}" -p udp ! --dport 53 -j RETURN
${iptables} -t mangle -A BOX_EXTERNAL -d "${subnet6}" ! -p udp -j RETURN
fi
done当我们的ipv6地址前缀发生变化的时候(比如出去吃饭,移动基站变化),这会造成ip6tables规则中,没有直接放行本机的ipv6公网地址段,就会造成回环。
因为大家使用的ipv4地址大多是私有地址,所以即使ipv4地址变化,依旧是私有的ipv4地址。intranet数组默认包含了所有的私有地址,因此不会存在回环问题。
intranet=(
0.0.0.0/8
10.0.0.0/8
100.64.0.0/10
127.0.0.0/8
169.254.0.0/16
172.16.0.0/12
192.0.0.0/24
192.0.2.0/24
192.88.99.0/24
192.168.0.0/16
198.51.100.0/24
203.0.113.0/24
224.0.0.0/4
240.0.0.0/4
255.0.0.0/4
255.255.255.0/24
# 255.255.255.255/32
)问题复现
在关闭网络的情况下打开box for magisk。再打开WIFI获取ipv6地址(一定是WIFI,数据网络默认会保存上一次的ip地址),使用ipv6代理,3~5分钟即可出现回环。
出现回环的日志如下
time="2024-02-11T10:44:01.356641283Z" level=info msg="[UDP] [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:43666(clash) --> [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:40847 match GeoIP(CN) using DIRECT"
time="2024-02-11T10:44:01.383465762Z" level=info msg="[UDP] [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:38557(clash) --> [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:40847 match GeoIP(CN) using DIRECT"
time="2024-02-11T10:44:01.42293722Z" level=info msg="[UDP] [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:49612(clash) --> [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:40847 match GeoIP(CN) using DIRECT"
time="2024-02-11T10:44:01.457308574Z" level=info msg="[UDP] [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:46316(clash) --> [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:40847 match GeoIP(CN) using DIRECT"
time="2024-02-11T10:44:01.490456179Z" level=info msg="[UDP] [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:42886(clash) --> [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:40847 match GeoIP(CN) using DIRECT"
time="2024-02-11T10:44:01.536314668Z" level=info msg="[UDP] [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:43773(clash) --> [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:40847 match GeoIP(CN) using DIRECT"
time="2024-02-11T10:44:01.563910241Z" level=info msg="[UDP] [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:47476(clash) --> [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:40847 match GeoIP(CN) using DIRECT"
time="2024-02-11T10:44:01.581299668Z" level=info msg="[UDP] [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:39568(clash) --> [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:40847 match GeoIP(CN) using DIRECT"
time="2024-02-11T10:44:01.599732168Z" level=info msg="[UDP] [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:46655(clash) --> [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:40847 match GeoIP(CN) using DIRECT"
time="2024-02-11T10:44:01.631097376Z" level=info msg="[UDP] [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:38314(clash) --> [2408:8406:1981:2bf1:2017:68c9:9146:2d02]:40847 match GeoIP(CN) using DIRECT"在 adb shell中,执行以下代码,回环停止。
ip6tables -t mangle -I BOX_EXTERNAL -d 2408:8406:1981:2bf1:2017:68c9:9146:2d02/64 -j RETURN建议
似乎通过ip a命令获取本机ipv6,并且在iptables放行的做法并不可行。一旦本机的公网ipv6发生变化,就有出现回环的危险。
Xray 透明代理的教程中提供了其他两种规避方法(mark 和 GID),不知道通过GID的方式是否可行。
kxzxxx
MeepoMaster
使用box for magisk。在开启ipv6时,出现回环。
发生回环的日志如下:
在此之后,一直有这样的回环:
DNS设置如下
mihomo issue: #926
不知道是不是防火墙规则的问题。还请各位大佬指教。