Closed lucasjingcn closed 2 years ago
试试用tun模式,可能走了谷歌DNS没映射到,盒子重启或者清理一下网络缓存
tun模式网络都上不去了....你说的谷歌dns没映射到是什么情况?怎么调整?
为毛我用ssr plus选择节点就可以直接上disney+,openclash就不可以,而且在clash面板里面的连接看出来,走的连接都是对的节点。
tun模式可以劫持8.8.8.8的tcp请求,在fakeip模式能尽量保证解锁效果,你的情况跟netflix解锁差不多,客户端直接IP访问,内核目前不支持sniffing容易出现这种问题
tun模式可以劫持8.8.8.8的tcp请求,在fakeip模式能尽量保证解锁效果,你的情况跟netflix解锁差不多,客户端直接IP访问,内核目前不支持sniffing容易出现这种问题
我也碰到这个问题,同一网络环境下,手机、pad以及webos的电视都正常,就是sony的安卓电视提示73错误码,你现在解决这个问题了吗?
为毛我用ssr plus选择节点就可以直接上disney+,openclash就不可以,而且在clash面板里面的连接看出来,走的连接都是对的节点。
兄弟你的问题解决了吗?
我也是这个问题,我观察发现Disney+在Android TV上貌似直接用的IP访问的,但是我用OpenClash的全局代理模式也是无法观看,日志中显示所有的请求都经过了可以解锁的节点,但是Disney+就提示 Can not connect to Disney。没有任何错误码提示 不知道到底问题出在哪儿了。 手机和电脑都可以,唯独Android TV不行。
tun模式可以劫持8.8.8.8的tcp请求,在fakeip模式能尽量保证解锁效果,你的情况跟netflix解锁差不多,客户端直接IP访问,内核目前不支持sniffing容易出现这种问题
是redirect的tun模式吗?我用的是fake- IP Tun混合模式。
因为你的节点不是原生节点,规则也不全
因为你的节点不是原生节点,规则也不全
太尴尬了,我是在OpenClash里直接登陆的Dler Cloud账号,配置文件是自动同步的。😓
因为你的节点不是原生节点,规则也不全
我仔细想了一下,如果不是原生节点那手机和电脑应该也看不了,如果说规则不全,我开了全局也不行。🤷♂️所以我觉得可能不是这个问题。
因为你的节点不是原生节点,规则也不全
我仔细想了一下,如果不是原生节点那手机和电脑应该也看不了,如果说规则不全,我开了全局也不行。🤷♂️所以我觉得可能不是这个问题。
服务器是DNS解锁,那边也是根据规则分流的
因为你的节点不是原生节点,规则也不全
我仔细想了一下,如果不是原生节点那手机和电脑应该也看不了,如果说规则不全,我开了全局也不行。🤷♂️所以我觉得可能不是这个问题。
服务器是DNS解锁,那边也是根据规则分流的
不太懂你说的这个技术,那是不是我这个现象就目前为止没有好办法解决吧?
能否明确提示应该怎么操作呢,反正我到现在没解决。
kurtn2005 @.***> 于 2021年12月2日周四 09:43写道:
因为你的节点不是原生节点,规则也不全
我仔细想了一下,如果不是原生节点那手机和电脑应该也看不了,如果说规则不全,我开了全局也不行。🤷♂️所以我觉得可能不是这个问题。
服务器是DNS解锁,那边也是根据规则分流的
不太懂你说的这个技术,那是不是我这个现象就目前为止没有好办法解决吧?
— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/vernesong/OpenClash/issues/1748#issuecomment-984215623, or unsubscribe https://github.com/notifications/unsubscribe-auth/AWNELIKR5AIQBJHZNOUYIZ3UO3FN5ANCNFSM5HVQKDOQ . Triage notifications on the go with GitHub Mobile for iOS https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675 or Android https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub.
能否明确提示应该怎么操作呢,反正我到现在没解决。 kurtn2005 @.***> 于 2021年12月2日周四 09:43写道: …
我也没有解决,也在苦恼中。而且我的Disney+连错误码都没有,就是Can not connect to Disney+。
你去控制面板截图把TV的连接尽量都放出来,我看看有哪些是IP直连的
你去控制面板截图把TV的连接尽量都放出来,我看看有哪些是IP直连的
这个是我运行Disney后的截图,我设置的策略是Netflix一样的,但Netflix走了分流策略,Disney没有用域名就走的默认策略。 不过我全局模式用Netflix的策略也不行。
这个是运行Netflix的截图。
这个是运行PrimeVideo的截图。
这个是手机配置OpenClash运行Disney APP的截图。
disney的截图准确吗,里面是一些amazonaws和google的地址
disney的截图准确吗,里面是一些amazonaws和google的地址
这个是我点击断开所有链接后,立刻点击Disney然后到它提示 Unable to connect to Disney+的画面所有的连接,无任何其他干扰。
这个是错误提示,没有任何错误代码,也不知道是什么原因。
google DOT DNS的请求劫持不了,我更新了一下预解析的域名,你启用后看有没有用 另外你也可以在电视上尝试设置socks5代理,看能否绕过内置的google DOT DNS
disney的截图准确吗,里面是一些amazonaws和google的地址
这个是我点击断开所有链接后,立刻点击Disney然后到它提示 Unable to connect to Disney+的画面所有的连接,无任何其他干扰。
iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j REJECT iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT
插件启动后试试SSH添加这两条防火墙规则
google DOT DNS的请求劫持不了,我更新了一下预解析的域名,你启用后看有没有用 另外你也可以在电视上尝试设置socks5代理,看能否绕过内置的google DOT DNS
我试了最新的欲解析Disney+和Netflix,运行后Disney+还是老样子,然后我用上面那两条防火墙规则,结果提示有错误。
[ 96.195724] x_tables: ip_tables: REJECT target: only valid in filter table, not nat
我iptables不熟,搜了Google没查到为什么。这是我当前的配置。
PS. Android TV 9,没有sock代理,只有个http代理,而且还说只有浏览器会用这个,app不一定用。
我把规则加到fliter的output上去了,也不知道对不对,但disney还是没效果。
一度怀疑是不是disney app出bug了。😂
iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j REJECT
iptables -I INPUT -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j REJECT iptables -I INPUT -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT
iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j REJECT
iptables -I INPUT -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j REJECT iptables -I INPUT -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT
增加了这两条规则,没效果。
我现在用的是Fake-IP的增强模式,启用了本地DNS劫持,自定义上游DNS(内置默认),Fake-IP持久化,流媒体增强预解析NF和Disney,用的Dlercloud SS订阅。
OpenWRT跑在树莓派4B,固件版本ImmortalWrt 18.06-SNAPSHOT r11300-8e6c5479e0 (2021-11-27) / LuCI openwrt-18.06-k5.4 branch (git-21.322.62925-ea9b160),内核版本5.4.155,开了防火墙转发接受,Lan IP动态伪装。
小米电视棒,Android TV 9 原生系统。
iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j RETURN iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j RETURN iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT
这几个应该可以了,禁止8844的853查询,看能不能强制回退到系统DNS
iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j RETURN iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j RETURN iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT
这几个应该可以了,禁止8844的853查询,看能不能强制回退到系统DNS
还是不行。😭
PS. 我在Android TV上配置静态IP,DNS指配置一个指向树莓派(旁路由),这个情况下Netflix什么的都可以,但是Youtube打不开,提示网络故障,如果在DNS2上增加配置8844那是可以的。
上面截图是只有一个树莓派DNS的情况下,在增加第二个DNS配置8844时,增加了这几条iptables规则,YouTube也打不开了。
是不是它们都默认强制8844的dot,否则就报故障啊?
插件劫持不了dot和doh的DNS,系统设置8844可以也没问题,你切换到TUN模式插件能劫持到
插件劫持不了dot和doh的DNS,系统设置8844可以也没问题,你切换到TUN模式插件能劫持到
Fake-IP TUN模式与TUN混合模式都试了,DNS1是树莓派,DNS2是8844。
点Disney+就只出来35.230这一条记录。
还是老样子。🤷♂️
Redir-HOST TUN和TUN混合试了,也不行。😮💨
Fake-IP TUN混合模式下的链接截图。强制停止Disney+,清除数据,openclash清空链接记录,打开Disney(开始记录),出现提示(结束记录,截图)。
ec2-52-74-113-164.ap-southeast-1.compute.amazonaws.com ec2-3-113-78-189.ap-northeast-1.compute.amazonaws.com 69.172.230.35.bc.googleusercontent.com ec2-15-206-56-243.ap-south-1.compute.amazonaws.com ec2-54-221-200-137.compute-1.amazonaws.com ec2-13-127-4-13.ap-south-1.compute.amazonaws.com ec2-52-76-33-100.ap-southeast-1.compute.amazonaws.com ec2-3-0-120-41.ap-southeast-1.compute.amazonaws.com ec2-18-141-100-99.ap-southeast-1.compute.amazonaws.com ec2-52-220-235-10.ap-southeast-1.compute.amazonaws.com ec2-52-198-105-8.ap-northeast-1.compute.amazonaws.com ta-in-f188.1e100.net tsa01s11-in-f14.1e100.net bom12s19-in-f10.1e100.net tsa01s11-in-f10.1e100.net tsa03s02-in-f138.1e100.net tsa03s02-in-f14.1e100.net
这些都是你提供的IP反查结果,可以尝试加到/usr/share/openclash/res/Disney_Plus_Domains.list
ec2-52-74-113-164.ap-southeast-1.compute.amazonaws.com ec2-3-113-78-189.ap-northeast-1.compute.amazonaws.com 69.172.230.35.bc.googleusercontent.com ec2-15-206-56-243.ap-south-1.compute.amazonaws.com ec2-54-221-200-137.compute-1.amazonaws.com ec2-13-127-4-13.ap-south-1.compute.amazonaws.com ec2-52-76-33-100.ap-southeast-1.compute.amazonaws.com ec2-3-0-120-41.ap-southeast-1.compute.amazonaws.com ec2-18-141-100-99.ap-southeast-1.compute.amazonaws.com ec2-52-220-235-10.ap-southeast-1.compute.amazonaws.com ec2-52-198-105-8.ap-northeast-1.compute.amazonaws.com ta-in-f188.1e100.net tsa01s11-in-f14.1e100.net bom12s19-in-f10.1e100.net tsa01s11-in-f10.1e100.net tsa03s02-in-f138.1e100.net tsa03s02-in-f14.1e100.net
这些都是你提供的IP反查结果,可以尝试加到/usr/share/openclash/res/Disney_Plus_Domains.list
首先万分感谢支持,可惜我试了还是不行。
我总结一下:
除了之前咱们反复测试的几个步骤外,tg上有位大佬说他知道如何配置,然后让我开远程桌面调,他先后试了OpenClash和Passwall,都没成功。最后他说我的软路由不行,就放弃了。
我自己又试了SSRP,Surge网关模式发现也不行,所以我就在想是不是真的我的Mi TV Stick系统有问题,或者Disney Plus的APP有问题。
而且我用上述的几种插件也试过全局,都不行。真的莫名其妙了,其他流媒体都没问题,Switch NAT都是A,唯独Disney Plus打不开,和孩子吹牛说给他买了Diseny却看不了,真是尴尬。😓
大佬,我的disney在sony安卓电视上会出现code73的故障吗,提示我位置不对,仅提供内容在正确的国家。但是我在苹果,安卓手机平板上都能看,lg非安卓电视上也正常,唯独sony安卓电视不可以,这是什么奇葩原因啊
大佬,我的disney在sony安卓电视上会出现code73的故障吗,提示我位置不对,仅提供内容在正确的国家。但是我在苹果,安卓手机平板上都能看,lg非安卓电视上也正常,唯独sony安卓电视不可以,这是什么奇葩原因啊
你这个很明显是节点的问题,我理解就是Android TV的解锁机制和其他客户端不一样,你可以多尝试一些节点。好歹你有个error code,我连个code都没有,更悲催。
大佬,我的disney在sony安卓电视上会出现code73的故障吗,提示我位置不对,仅提供内容在正确的国家。但是我在苹果,安卓手机平板上都能看,lg非安卓电视上也正常,唯独sony安卓电视不可以,这是什么奇葩原因啊
你这个很明显是节点的问题,我理解就是Android TV的解锁机制和其他客户端不一样,你可以多尝试一些节点。好歹你有个error code,我连个code都没有,更悲催。
绝对不是节点的问题,应为netflix解锁也复杂,但是所有设备都没问题,唯独迪士尼在安卓tv上有问题
code73
进控制面板看看代理到哪个节点去了吧
code73
进控制面板看看代理到哪个节点去了吧
关闭所有应用然后打开disney+后的截图,比较奇怪有两个跑到netflix去了
iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j RETURN iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j RETURN iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT
你跟他一样的,没啥好办法 iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j RETURN iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j RETURN iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT 先屏蔽8844的dot,多尝试一下看看会不会走系统DNS
iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j RETURN iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j RETURN iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT
你跟他一样的,没啥好办法 iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j RETURN iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j RETURN iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT 先屏蔽8844的dot,多尝试一下看看会不会走系统DNS
反馈一下,我是Mi TV Stick,Android TV 9,使用了这几条规则Disney+还是无法打开,YouTube也提示网络故障。是不是APP本身强制使用8888的DOT了,不走系统DNS。
因为我不配置这几条规则后,只使用OpenWRT的DNS地址,Youtube也是无法访问的,只有配置了DNS2是8888才行。
所以可能无解了?或者等机场的新解锁方案。🤷♂️
你一直是配置了8.8.8.8的DNS在用?
你一直是配置了8.8.8.8的DNS在用?
不是,之前一直是DNS1:172.16.0.2(OpenWRT)DNS2:8.8.4.4。 今天改成DNS1:1.1.1.1 DNS2:1.0.0.1
我只配置DNS1:172.16.0.2(OpenWRT),DNS2:空,YouTube不好使。
不要填8844,就填路由的地址,控制面板看看youtube有没有域名
你填8844DNS到不了clash,不然你只能找个原生ip的代理,全局代理去解锁流媒体
我还以为8844是app自带的
不要填8844,就填路由的地址,控制面板看看youtube有没有域名
感谢大佬,我把我的配置重点说一下,别有其他的地方有坑耽误大佬的判断。
Clash配置文件:
port: 8888 socks-port: 8889 mixed-port: 8899 redir-port: 7892 allow-lan: true mode: Rule log-level: info external-controller: 0.0.0.0:9090 external-ui: public dns: enable: true ipv6: false listen: 0.0.0.0:53 enhanced-mode: fake-ip fake-ip-range: 198.18.0.1/16 nameserver:
iptables配置文件:
iptables -t nat -N clash iptables -t nat -N clash_dns
iptables -t nat -A PREROUTING -p tcp --dport 53 -d 198.19.0.0/24 -j clash_dns iptables -t nat -A PREROUTING -p udp --dport 53 -d 198.19.0.0/24 -j clash_dns iptables -t nat -A PREROUTING -p tcp -j clash
iptables -t nat -A clash_dns -p udp --dport 53 -d 198.19.0.0/24 -j DNAT --to-destination 172.16.0.224:53 iptables -t nat -A clash_dns -p tcp --dport 53 -d 198.19.0.0/24 -j DNAT --to-destination 172.16.0.224:53
iptables -t nat -A clash -d 0.0.0.0/8 -j RETURN iptables -t nat -A clash -d 10.0.0.0/8 -j RETURN iptables -t nat -A clash -d 127.0.0.0/8 -j RETURN iptables -t nat -A clash -d 169.254.0.0/16 -j RETURN iptables -t nat -A clash -d 172.16.0.0/12 -j RETURN iptables -t nat -A clash -d 192.168.0.0/16 -j RETURN iptables -t nat -A clash -d 224.0.0.0/4 -j RETURN iptables -t nat -A clash -d 240.0.0.0/4 -j RETURN
iptables -t nat -A clash -p tcp -j REDIRECT --to-ports 7892
iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.8.8 --dport 853 -j RETURN iptables -t nat -I PREROUTING -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j RETURN
iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT iptables -I FORWARD -m comment --comment "OpenClash Google DNS Hijack" -p tcp -d 8.8.4.4 --dport 853 -j REJECT
访问HBO go(成功):
INFO[0097] [TCP] 172.16.0.3:49174 --> 172.217.24.14:443 match Match() using Others[🇭🇰 香港 AIA [North]] INFO[0101] [TCP] 172.16.0.3:49176 --> 172.217.24.14:443 match Match() using Others[🇭🇰 香港 AIA [North]] INFO[0103] [TCP] 172.16.0.3:55678 --> 172.217.160.74:443 match Match() using Others[🇭🇰 香港 AIA [North]] INFO[0106] [TCP] 172.16.0.3:47212 --> 54.255.140.215:443 match Match() using Others[🇭🇰 香港 AIA [North]] INFO[0106] [TCP] 172.16.0.3:44254 --> 199.127.194.107:443 match Match() using Others[🇭🇰 香港 AIA [North]] INFO[0106] [TCP] 172.16.0.3:47216 --> 54.255.140.215:443 match Match() using Others[🇭🇰 香港 AIA [North]] INFO[0110] [TCP] 172.16.0.3:57544 --> 151.101.77.208:443 match Match() using Others[🇭🇰 香港 AIA [North]] INFO[0110] [TCP] 172.16.0.3:57542 --> 151.101.77.208:443 match Match() using Others[🇭🇰 香港 AIA [North]
访问YouTube(失败):
INFO[0138] [TCP] 172.16.0.3:38728 --> 31.13.94.37:443 match RuleSet(PROXY) using Proxy[🇭🇰 香港 AIA [North]] INFO[0141] [TCP] 172.16.0.3:57568 --> 151.101.77.208:443 match Match() using Others[🇭🇰 香港 AIA [North]] INFO[0141] [TCP] 172.16.0.3:37446 --> 142.251.42.234:443 match Match() using Others[🇭🇰 香港 AIA [North]]
访问Disney+(失败):
INFO[0158] [TCP] 172.16.0.3:48564 --> 172.217.24.10:443 match Match() using Others[🇭🇰 香港 AIA [North]] INFO[0165] [TCP] 172.16.0.3:57574 --> 151.101.77.208:443 match Match() using Others[🇭🇰 香港 AIA [North]] INFO[0165] [TCP] 172.16.0.3:57576 --> 151.101.77.208:443 match Match() using Others[🇭🇰 香港 AIA [North]] INFO[0165] [TCP] 172.16.0.3:56484 --> 35.230.172.69:443 match Match() using Others[🇭🇰 香港 AIA [North]]
注:Disney+没有匹配到分流协议。
我的Android TV配置,静态IP172.16.0.3,24位演码,网关和DNS都是172.16.0.224(Clash)。
iptables -t nat -A PREROUTING -p tcp --dport 53 -d 198.19.0.0/24 -j clash_dns iptables -t nat -A PREROUTING -p udp --dport 53 -d 198.19.0.0/24 -j clash_dns iptables -t nat -A PREROUTING -p tcp -j clash
iptables -t nat -A clash_dns -p udp --dport 53 -d 198.19.0.0/24 -j DNAT --to-destination 172.16.0.224:53 iptables -t nat -A clash_dns -p tcp --dport 53 -d 198.19.0.0/24 -j DNAT --to-destination 172.16.0.224:53
198.19.0.0/24 是什么东西
只有谷歌盒子连不上 出现code 73 手机可以,电脑也可以 disney+在电视上难道有什么不同吗? 设置应该没问题啊