vernesong
commented
2 years ago 为啥会有wan的IP回流
Closed jeffreymor closed 2 years ago
vernesong
commented
2 years ago 为啥会有wan的IP回流
jeffreymor
commented
2 years ago 之前貌似没这种情况,我就一个主路由openwrt,目前路由器内的流量看到sourceip都是wan口ip
vernesong
commented
2 years ago 调试日志
jeffreymor
commented
2 years ago OpenClash 调试日志
生成时间: 2021-12-28 17:36:38 插件版本: v0.44.07-beta 隐私提示: 上传此日志前请注意检查、屏蔽公网IP、节点、密码等相关敏感信息
#===================== 系统信息 =====================#
主机型号: Intel(R) Celeron(R) J4125 CPU @ 2.00GHz : 4 Core 4 Thread
固件版本: OpenWrt GDQ v9-1[2021]
LuCI版本: git-21.238.35254-83494a9-1
内核版本: 5.4.132
处理器架构: x86_64
#此项有值时,如不使用IPv6,建议到网络-接口-lan的设置中禁用IPV6的DHCP
IPV6-DHCP:
#此项结果应仅有配置文件的DNS监听地址
Dnsmasq转发设置: 127.0.0.1#7874
#===================== 依赖检查 =====================#
dnsmasq-full: 已安装
coreutils: 已安装
coreutils-nohup: 已安装
bash: 已安装
curl: 已安装
ca-certificates: 已安装
ipset: 已安装
ip-full: 已安装
iptables-mod-tproxy: 已安装
kmod-ipt-tproxy: 已安装
iptables-mod-extra: 已安装
kmod-ipt-extra: 已安装
libcap: 已安装
libcap-bin: 已安装
ruby: 已安装
ruby-yaml: 已安装
ruby-psych: 已安装
ruby-pstore: 已安装
ruby-dbm: 已安装
kmod-tun(TUN模式): 已安装
luci-compat(Luci-19.07): 已安装
#===================== 内核检查 =====================#
运行状态: 运行中
进程pid: 9771
运行权限: 9771: cap_dac_override,cap_net_bind_service,cap_net_admin,cap_net_raw,cap_sys_resource=eip
运行用户: nobody
已选择的架构: 未选择架构
#下方无法显示内核版本号时请确认您的内核版本是否正确或者有无权限
Tun内核版本: 2021.12.07
Tun内核文件: 存在
Tun内核运行权限: 正常
Dev内核版本: v1.8.0-7-g075d8ed
Dev内核文件: 存在
Dev内核运行权限: 正常
#===================== 插件设置 =====================#
当前配置文件: /etc/openclash/config/POTATO CLOUD.yaml
启动配置文件: /etc/openclash/POTATO CLOUD.yaml
运行模式: fake-ip
默认代理模式: rule
UDP流量转发(tproxy): 停用
DNS劫持: 启用
自定义DNS: 启用
IPV6代理: 停用
IPV6-DNS解析: 停用
禁用Dnsmasq缓存: 启用
自定义规则: 启用
仅允许内网: 停用
仅代理命中规则流量: 启用
仅允许常用端口流量: 停用
绕过中国大陆IP: 停用
DNS远程解析: 启用
#启动异常时建议关闭此项后重试
混合节点: 停用
保留配置: 启用
#启动异常时建议关闭此项后重试
第三方规则: 启用
#===================== 自定义规则 一 =====================#
script:
## shortcuts:
## quic: network == 'udp' and dst_port == 443 and (geoip(resolve_ip(host)) != 'CN' or geoip(dst_ip) != 'CN')
## time-limit: in_cidr(src_ip,'192.168.1.2/32') and time.now().hour < 20 or time.now().hour > 21
## time-limit: src_ip == '192.168.1.2' and time.now().hour < 20 or time.now().hour > 21
rules:
##- DOMAIN-KEYWORD,roblox,POTATO CLOUD
##- DOMAIN-KEYWORD,speedtest,DIRECT
- DOMAIN-KEYWORD,epicgames,DIRECT
##- DOMAIN-KEYWORD,apple,POTATO CLOUD
- SRC-IP-CIDR,192.168.111.1/32,DIRECT
- IP-CIDR,129.154.51.133/32,DIRECT
##- SRC-IP-CIDR,192.168.111.160/32,DIRECT
##- SCRIPT,quic,REJECT #shortcuts rule
##- SCRIPT,time-limit,REJECT #shortcuts rule
##- DOMAIN-SUFFIX,google.com,Proxy #匹配域名后缀(交由Proxy代理服务器组)
##- DOMAIN-KEYWORD,google,Proxy #匹配域名关键字(交由Proxy代理服务器组)
##- DOMAIN,google.com,Proxy #匹配域名(交由Proxy代理服务器组)
##- DOMAIN-SUFFIX,ad.com,REJECT #匹配域名后缀(拒绝)
##- IP-CIDR,127.0.0.0/8,DIRECT #匹配数据目标IP(直连)
##- SRC-IP-CIDR,192.168.1.201/32,DIRECT #匹配数据发起IP(直连)
##- DST-PORT,80,DIRECT #匹配数据目标端口(直连)
##- SRC-PORT,7777,DIRECT #匹配数据源端口(直连)
##排序在上的规则优先生效,如添加(去除规则前的#号):
##IP段:192.168.1.2-192.168.1.200 直连
##- SRC-IP-CIDR,192.168.1.2/31,DIRECT
##- SRC-IP-CIDR,192.168.1.4/30,DIRECT
##- SRC-IP-CIDR,192.168.1.8/29,DIRECT
##- SRC-IP-CIDR,192.168.1.16/28,DIRECT
##- SRC-IP-CIDR,192.168.1.32/27,DIRECT
##- SRC-IP-CIDR,192.168.1.64/26,DIRECT
##- SRC-IP-CIDR,192.168.1.128/26,DIRECT
##- SRC-IP-CIDR,192.168.1.192/29,DIRECT
##- SRC-IP-CIDR,192.168.1.200/32,DIRECT
##IP段:192.168.1.202-192.168.1.255 直连
##- SRC-IP-CIDR,192.168.1.202/31,DIRECT
##- SRC-IP-CIDR,192.168.1.204/30,DIRECT
##- SRC-IP-CIDR,192.168.1.208/28,DIRECT
##- SRC-IP-CIDR,192.168.1.224/27,DIRECT
##此时IP为192.168.1.1和192.168.1.201的客户端流量走代理(策略),其余客户端不走代理
##因为Fake-IP模式下,IP地址为192.168.1.1的路由器自身流量可走代理(策略),所以需要排除
##仅设置路由器自身直连:
##- SRC-IP-CIDR,192.168.1.1/32,DIRECT
##- SRC-IP-CIDR,198.18.0.1/32,DIRECT
##DDNS
##- DOMAIN-SUFFIX,checkip.dyndns.org,DIRECT
##- DOMAIN-SUFFIX,checkipv6.dyndns.org,DIRECT
##- DOMAIN-SUFFIX,checkip.synology.com,DIRECT
##- DOMAIN-SUFFIX,ifconfig.co,DIRECT
##- DOMAIN-SUFFIX,api.myip.com,DIRECT
##- DOMAIN-SUFFIX,ip-api.com,DIRECT
##- DOMAIN-SUFFIX,ipapi.co,DIRECT
##- DOMAIN-SUFFIX,ip6.seeip.org,DIRECT
##- DOMAIN-SUFFIX,members.3322.org,DIRECT
##在线IP段转CIDR地址:http://ip2cidr.com
#===================== 自定义规则 二 =====================#
script:
## shortcuts:
## common_port: dst_port not in [21, 22, 23, 53, 80, 123, 143, 194, 443, 465, 587, 853, 993, 995, 998, 2052, 2053, 2082, 2083, 2086, 2095, 2096, 5222, 5228, 5229, 5230, 8080, 8443, 8880, 8888, 8889]
rules:
##- SCRIPT,common_port,DIRECT #shortcuts rule
##- DOMAIN-SUFFIX,google.com,Proxy #匹配域名后缀(交由Proxy代理服务器组)
##- DOMAIN-KEYWORD,google,Proxy #匹配域名关键字(交由Proxy代理服务器组)
##- DOMAIN,google.com,Proxy #匹配域名(交由Proxy代理服务器组)
##- DOMAIN-SUFFIX,ad.com,REJECT #匹配域名后缀(拒绝)
##- IP-CIDR,127.0.0.0/8,DIRECT #匹配数据目标IP(直连)
##- SRC-IP-CIDR,192.168.1.201/32,DIRECT #匹配数据发起IP(直连)
##- DST-PORT,80,DIRECT #匹配数据目标端口(直连)
##- SRC-PORT,7777,DIRECT #匹配数据源端口(直连)
#===================== 配置文件 =====================#
proxy-groups:
- name: Auto - UrlTest
type: url-test
proxies:
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
url: https://cp.cloudflare.com/generate_204
interval: '600'
tolerance: '150'
- name: Proxy
type: select
proxies:
- Auto - UrlTest
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Domestic
type: select
proxies:
- DIRECT
- Proxy
- name: Others
type: select
proxies:
- Proxy
- DIRECT
- Domestic
- name: Microsoft
type: select
proxies:
- DIRECT
- Proxy
- name: Apple
type: select
proxies:
- DIRECT
- Proxy
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Google FCM
type: select
proxies:
- DIRECT
- Proxy
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Scholar
type: select
proxies:
- DIRECT
- Proxy
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Bilibili
type: select
proxies:
- Asian TV
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Bahamut
type: select
proxies:
- Global TV
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: HBO Max
type: select
proxies:
- Global TV
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: HBO Go
type: select
proxies:
- Global TV
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Pornhub
type: select
proxies:
- Global TV
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Netflix
type: select
proxies:
- Global TV
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Disney
type: select
proxies:
- Global TV
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Youtube
type: select
disable-udp: true
proxies:
- Global TV
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Spotify
type: select
proxies:
- Global TV
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Steam
type: select
proxies:
- DIRECT
- Proxy
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: AdBlock
type: select
proxies:
- REJECT
- DIRECT
- Proxy
- name: Asian TV
type: select
proxies:
- DIRECT
- Proxy
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Global TV
type: select
proxies:
- Proxy
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Speedtest
type: select
proxies:
- Proxy
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: Telegram
type: select
proxies:
- Proxy
- DIRECT
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
- name: PayPal
type: select
proxies:
- DIRECT
- Proxy
- CM | 香港 07 - 解锁流媒体
- CU | 香港06 - 解锁流媒体
- CM | 香港05 - 解锁流媒体
- CM | 香港04 - 解锁流媒体
- CU | 香港 03 - 解锁流媒体
- CN2 | 香港02 - 解锁流媒体
- CU | 香港01 - 解锁流媒体
- CU | 新加坡01 | 解锁流媒体
- CM | 新加坡 02 | 解锁流媒体
- CN2 | 新加坡03 | 解锁流媒体
- CU | 新加坡04 | 解锁流媒体
- CM | 美国 01
- CN2 | 美国 02 - 解锁流媒体
- CU | 美国03 - 解锁流媒体
- CU | 美国 04 - 解锁流媒体
- CU | 日本 01
- CM | 日本 02
- CU | 日本 03
- CM | 日本 04
- CM | 韩国 01
- CN2 | 韩国 02
- CU | 台湾 01
- CM | 台湾02 | NF
- CN2 | 台湾 03 | 解锁流媒体
- CU | 台湾 04
- CN2 | 英国01
- CM | 印尼 01丨解锁流媒体
- CU | 荷兰 01 - 解锁流媒体
- CM | 泰国 01 - 解锁流媒体
- CM | 阿根廷 01
- CM | 巴基斯坦 01-解锁流媒体丨10x
- CN2 | 土耳其
- CU | 巴西 01
- AIA-美国丨5x
- AIA-香港丨5x
rules:
- IP-CIDR,198.18.0.1/16,REJECT,no-resolve
- DOMAIN-SUFFIX,awesome-hd.me,DIRECT
- DOMAIN-SUFFIX,broadcasthe.net,DIRECT
- DOMAIN-SUFFIX,chdbits.co,DIRECT
- DOMAIN-SUFFIX,classix-unlimited.co.uk,DIRECT
- DOMAIN-SUFFIX,empornium.me,DIRECT
- DOMAIN-SUFFIX,gazellegames.net,DIRECT
- DOMAIN-SUFFIX,hdchina.org,DIRECT
- DOMAIN-SUFFIX,hdsky.me,DIRECT
- DOMAIN-SUFFIX,icetorrent.org,DIRECT
- DOMAIN-SUFFIX,jpopsuki.eu,DIRECT
- DOMAIN-SUFFIX,icetorrent.org,DIRECT
- DOMAIN-SUFFIX,keepfrds.com,DIRECT
- DOMAIN-SUFFIX,madsrevolution.net,DIRECT
- DOMAIN-SUFFIX,m-team.cc,DIRECT
- DOMAIN-SUFFIX,nanyangpt.com,DIRECT
- DOMAIN-SUFFIX,ncore.cc,DIRECT
- DOMAIN-SUFFIX,open.cd,DIRECT
- DOMAIN-SUFFIX,ourbits.club,DIRECT
- DOMAIN-SUFFIX,passthepopcorn.me,DIRECT
- DOMAIN-SUFFIX,privatehd.to,DIRECT
- DOMAIN-SUFFIX,redacted.ch,DIRECT
- DOMAIN-SUFFIX,springsunday.net,DIRECT
- DOMAIN-SUFFIX,tjupt.org,DIRECT
- DOMAIN-SUFFIX,totheglory.im,DIRECT
- DOMAIN-KEYWORD,announce,DIRECT
- DOMAIN-KEYWORD,torrent,DIRECT
- DOMAIN-KEYWORD,tracker,DIRECT
- DOMAIN-KEYWORD,yqbb,DIRECT
- DOMAIN-KEYWORD,jeffreymor,DIRECT
- DOMAIN-KEYWORD,epicgames,DIRECT
- SRC-IP-CIDR,192.168.111.1/32,DIRECT
- IP-CIDR,129.154.51.133/32,DIRECT
- RULE-SET,Reject,AdBlock
- RULE-SET,Special,DIRECT
- RULE-SET,Netflix,Netflix
- RULE-SET,Spotify,Spotify
- RULE-SET,YouTube,Youtube
- RULE-SET,Disney Plus,Disney
- RULE-SET,Bilibili,Bilibili
- RULE-SET,IQ,Asian TV
- RULE-SET,IQIYI,Asian TV
- RULE-SET,Letv,Asian TV
- RULE-SET,Netease Music,Asian TV
- RULE-SET,Tencent Video,Asian TV
- RULE-SET,Youku,Asian TV
- RULE-SET,WeTV,Asian TV
- RULE-SET,ABC,Global TV
- RULE-SET,Abema TV,Global TV
- RULE-SET,Amazon,Global TV
- RULE-SET,Apple News,Global TV
- RULE-SET,Apple TV,Global TV
- RULE-SET,Bahamut,Bahamut
- RULE-SET,BBC iPlayer,Global TV
- RULE-SET,DAZN,Global TV
- RULE-SET,Discovery Plus,Global TV
- RULE-SET,encoreTVB,Global TV
- RULE-SET,Fox Now,Global TV
- RULE-SET,Fox+,Global TV
- RULE-SET,HBO Go,HBO Go
- RULE-SET,HBO Max,HBO Max
- RULE-SET,Hulu Japan,Global TV
- RULE-SET,Hulu,Global TV
- RULE-SET,Japonx,Global TV
- RULE-SET,JOOX,Global TV
- RULE-SET,KKBOX,Global TV
- RULE-SET,KKTV,Global TV
- RULE-SET,Line TV,Global TV
- RULE-SET,myTV SUPER,Global TV
- RULE-SET,Pandora,Global TV
- RULE-SET,PBS,Global TV
- RULE-SET,Pornhub,Pornhub
- RULE-SET,Soundcloud,Global TV
- RULE-SET,ViuTV,Global TV
- RULE-SET,Telegram,Telegram
- RULE-SET,Steam,Steam
- RULE-SET,Speedtest,Speedtest
- RULE-SET,PayPal,PayPal
- RULE-SET,Microsoft,Microsoft
- RULE-SET,Apple,Apple
- RULE-SET,Google FCM,Google FCM
- RULE-SET,Scholar,Scholar
- RULE-SET,PROXY,Proxy
- RULE-SET,Domestic,Domestic
- RULE-SET,Domestic IPs,Domestic
- RULE-SET,LAN,DIRECT
- GEOIP,CN,Domestic
- DST-PORT,80,Others
- DST-PORT,443,Others
- DST-PORT,22,Others
- MATCH,DIRECT
dns:
nameserver:
- 61.144.144.1
- dhcp://"pppoe-wan"
- 114.114.114.114
- 119.29.29.29
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query
fallback:
- https://dns.cloudflare.com/dns-query
- "[2001:da8::666]:53"
- https://public.dns.iij.jp/dns-query
- https://jp.tiar.app/dns-query
- https://jp.tiarap.org/dns-query
- tls://dot.tiar.app
enable: true
ipv6: false
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
listen: 127.0.0.1:7874
fake-ip-filter:
- "*.lan"
- "*.localdomain"
- "*.example"
- "*.invalid"
- "*.localhost"
- "*.test"
- "*.local"
- "*.home.arpa"
- time.*.com
- time.*.gov
- time.*.edu.cn
- time.*.apple.com
- time1.*.com
- time2.*.com
- time3.*.com
- time4.*.com
- time5.*.com
- time6.*.com
- time7.*.com
- ntp.*.com
- ntp1.*.com
- ntp2.*.com
- ntp3.*.com
- ntp4.*.com
- ntp5.*.com
- ntp6.*.com
- ntp7.*.com
- "*.time.edu.cn"
- "*.ntp.org.cn"
- "+.pool.ntp.org"
- time1.cloud.tencent.com
- music.163.com
- "*.music.163.com"
- "*.126.net"
- musicapi.taihe.com
- music.taihe.com
- songsearch.kugou.com
- trackercdn.kugou.com
- "*.kuwo.cn"
- api-jooxtt.sanook.com
- api.joox.com
- joox.com
- y.qq.com
- "*.y.qq.com"
- streamoc.music.tc.qq.com
- mobileoc.music.tc.qq.com
- isure.stream.qqmusic.qq.com
- dl.stream.qqmusic.qq.com
- aqqmusic.tc.qq.com
- amobile.music.tc.qq.com
- "*.xiami.com"
- "*.music.migu.cn"
- music.migu.cn
- "+.msftconnecttest.com"
- "+.msftncsi.com"
- msftconnecttest.com
- msftncsi.com
- localhost.ptlogin2.qq.com
- localhost.sec.qq.com
- "+.srv.nintendo.net"
- "+.stun.playstation.net"
- xbox.*.microsoft.com
- xnotify.xboxlive.com
- "+.battlenet.com.cn"
- "+.wotgame.cn"
- "+.wggames.cn"
- "+.wowsgame.cn"
- "+.wargaming.net"
- proxy.golang.org
- stun.*.*
- stun.*.*.*
- "+.stun.*.*"
- "+.stun.*.*.*"
- "+.stun.*.*.*.*"
- heartbeat.belkin.com
- "*.linksys.com"
- "*.linksyssmartwifi.com"
- "*.router.asus.com"
- mesu.apple.com
- swscan.apple.com
- swquery.apple.com
- swdownload.apple.com
- swcdn.apple.com
- swdist.apple.com
- lens.l.google.com
- stun.l.google.com
- "+.nflxvideo.net"
- "*.square-enix.com"
- "*.finalfantasyxiv.com"
- "*.ffxiv.com"
- "*.mcdn.bilivideo.cn"
- "+.media.dssott.com"
default-nameserver:
- 61.144.144.1
- 114.114.114.114
- 119.29.29.29
- "[2001:da8::666]:53"
redir-port: 7892
tproxy-port: 7895
port: 7890
socks-port: 7891
mixed-port: 7893
mode: rule
log-level: silent
allow-lan: true
external-controller: 0.0.0.0:9090
bind-address: "*"
external-ui: "/usr/share/openclash/dashboard"
ipv6: false
profile:
store-selected: true
store-fake-ip: true
rule-providers:
Reject:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Reject.yaml
path: "./rule_provider/Reject"
interval: 86400
Special:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Special.yaml
path: "./rule_provider/Special"
interval: 86400
Netflix:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Netflix.yaml
path: "./rule_provider/Netflix"
interval: 86400
Spotify:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Spotify.yaml
path: "./rule_provider/Spotify"
interval: 86400
YouTube:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/YouTube.yaml
path: "./rule_provider/YouTube"
interval: 86400
Bilibili:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Bilibili.yaml
path: "./rule_provider/Bilibili"
interval: 86400
IQ:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/IQ.yaml
path: "./rule_provider/IQI"
interval: 86400
IQIYI:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/IQIYI.yaml
path: "./rule_provider/IQYI"
interval: 86400
Letv:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Letv.yaml
path: "./rule_provider/Letv"
interval: 86400
Netease Music:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Netease%20Music.yaml
path: "./rule_provider/Netease_Music"
interval: 86400
Tencent Video:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Tencent%20Video.yaml
path: "./rule_provider/Tencent_Video"
interval: 86400
Youku:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Youku.yaml
path: "./rule_provider/Youku"
interval: 86400
WeTV:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/WeTV.yaml
path: "./rule_provider/WeTV"
interval: 86400
ABC:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/ABC.yaml
path: "./rule_provider/ABC"
interval: 86400
Abema TV:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Abema%20TV.yaml
path: "./rule_provider/Abema_TV"
interval: 86400
Amazon:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Amazon.yaml
path: "./rule_provider/Amazon"
interval: 86400
Apple News:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Apple%20News.yaml
path: "./rule_provider/Apple_News"
interval: 86400
Apple TV:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Apple%20TV.yaml
path: "./rule_provider/Apple_TV"
interval: 86400
Bahamut:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Bahamut.yaml
path: "./rule_provider/Bahamut"
interval: 86400
BBC iPlayer:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/BBC%20iPlayer.yaml
path: "./rule_provider/BBC_iPlayer"
interval: 86400
DAZN:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/DAZN.yaml
path: "./rule_provider/DAZN"
interval: 86400
Discovery Plus:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Discovery%20Plus.yaml
path: "./rule_provider/Discovery_Plus"
interval: 86400
Disney Plus:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Disney%20Plus.yaml
path: "./rule_provider/Disney_Plus"
interval: 86400
encoreTVB:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/encoreTVB.yaml
path: "./rule_provider/encoreTVB"
interval: 86400
Fox Now:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Fox%20Now.yaml
path: "./rule_provider/Fox_Now"
interval: 86400
Fox+:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Fox%2B.yaml
path: "./rule_provider/Fox+"
interval: 86400
HBO Go:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/HBO%20Go.yaml
path: "./rule_provider/HBO_Go"
interval: 86400
HBO Max:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/HBO%20Max.yaml
path: "./rule_provider/HBO_Max"
interval: 86400
Hulu Japan:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Hulu%20Japan.yaml
path: "./rule_provider/Hulu_Japan"
interval: 86400
Hulu:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Hulu.yaml
path: "./rule_provider/Hulu"
interval: 86400
Japonx:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Japonx.yaml
path: "./rule_provider/Japonx"
interval: 86400
JOOX:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/JOOX.yaml
path: "./rule_provider/JOOX"
interval: 86400
KKBOX:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/KKBOX.yaml
path: "./rule_provider/KKBOX"
interval: 86400
KKTV:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/KKTV.yaml
path: "./rule_provider/KKTV"
interval: 86400
Line TV:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Line%20TV.yaml
path: "./rule_provider/Line_TV"
interval: 86400
myTV SUPER:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/myTV%20SUPER.yaml
path: "./rule_provider/myTV_SUPER"
interval: 86400
Pandora:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Pandora.yaml
path: "./rule_provider/Pandora"
interval: 86400
PBS:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/PBS.yaml
path: "./rule_provider/PBS"
interval: 86400
Pornhub:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Pornhub.yaml
path: "./rule_provider/Pornhub"
interval: 86400
Soundcloud:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/Soundcloud.yaml
path: "./rule_provider/Soundcloud"
interval: 86400
ViuTV:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Media/ViuTV.yaml
path: "./rule_provider/ViuTV"
interval: 86400
Telegram:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Telegram.yaml
path: "./rule_provider/Telegram"
interval: 86400
Steam:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Steam.yaml
path: "./rule_provider/Steam"
interval: 86400
Speedtest:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Speedtest.yaml
path: "./rule_provider/Speedtest"
interval: 86400
PayPal:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/PayPal.yaml
path: "./rule_provider/PayPal"
interval: 86400
Microsoft:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Microsoft.yaml
path: "./rule_provider/Microsoft"
interval: 86400
PROXY:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Proxy.yaml
path: "./rule_provider/Proxy"
interval: 86400
Domestic:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Domestic.yaml
path: "./rule_provider/Domestic"
interval: 86400
Apple:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Apple.yaml
path: "./rule_provider/Apple"
interval: 86400
Google FCM:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Google%20FCM.yaml
path: "./rule_provider/Google FCM"
interval: 86400
Scholar:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Scholar.yaml
path: "./rule_provider/Scholar"
interval: 86400
Domestic IPs:
type: http
behavior: ipcidr
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/Domestic%20IPs.yaml
path: "./rule_provider/Domestic_IPs"
interval: 86400
LAN:
type: http
behavior: classical
url: https://cdn.jsdelivr.net/gh/lhie1/Rules@master/Clash/Provider/LAN.yaml
path: "./rule_provider/LAN"
interval: 86400
script:
code: |
def main(ctx, metadata):
ruleset_action = {"Reject": "AdBlock",
"Special": "DIRECT",
"Netflix": "Netflix",
"Spotify": "Spotify",
"YouTube": "Youtube",
"Disney Plus": "Disney",
"Bilibili": "Bilibili",
"IQ": "Asian TV",
"IQIYI": "Asian TV",
"Letv": "Asian TV",
"Netease Music": "Asian TV",
"Tencent Video": "Asian TV",
"Youku": "Asian TV",
"WeTV": "Asian TV",
"ABC": "Global TV",
"Abema TV": "Global TV",
"Amazon": "Global TV",
"Apple News": "Global TV",
"Apple TV": "Global TV",
"Bahamut": "Bahamut",
"BBC iPlayer": "Global TV",
"DAZN": "Global TV",
"Discovery Plus": "Global TV",
"encoreTVB": "Global TV",
"Fox Now": "Global TV",
"Fox+": "Global TV",
"HBO Go": "HBO Go",
"HBO Max": "HBO Max",
"Hulu Japan": "Global TV",
"Hulu": "Global TV",
"Japonx": "Global TV",
"JOOX": "Global TV",
"KKBOX": "Global TV",
"KKTV": "Global TV",
"Line TV": "Global TV",
"myTV SUPER": "Global TV",
"Pandora": "Global TV",
"PBS": "Global TV",
"Pornhub": "Pornhub",
"Soundcloud": "Global TV",
"ViuTV": "Global TV",
"Telegram": "Telegram",
"Steam": "Steam",
"Speedtest": "Speedtest",
"PayPal": "PayPal",
"Microsoft": "Microsoft",
"Apple": "Apple",
"Google FCM": "Google FCM",
"Scholar": "Scholar",
"PROXY": "Proxy",
"Domestic": "Domestic",
"Domestic IPs": "Domestic",
"LAN": "DIRECT"
}
port = int(metadata["dst_port"])
if metadata["network"] == "UDP":
if port == 443:
ctx.log('[Script] matched QUIC traffic use reject')
return "REJECT"
port_list = [21, 22, 23, 53, 80, 123, 143, 194, 443, 465, 587, 853, 993, 995, 998, 2052, 2053, 2082, 2083, 2086, 2095, 2096, 5222, 5228, 5229, 5230, 8080, 8443, 8880, 8888, 8889]
if port not in port_list:
ctx.log('[Script] not common port use direct')
return "DIRECT"
if metadata["dst_ip"] == "":
metadata["dst_ip"] = ctx.resolve_ip(metadata["host"])
for ruleset in ruleset_action:
if ctx.rule_providers[ruleset].match(metadata):
return ruleset_action[ruleset]
if metadata["dst_ip"] == "":
return "DIRECT"
code = ctx.geoip(metadata["dst_ip"])
if code == "CN":
ctx.log('[Script] Geoip CN')
return "Domestic"
ctx.log('[Script] FINAL')
return "Others"
#===================== 防火墙设置 =====================#
#IPv4 NAT chain
# Generated by iptables-save v1.8.7 on Tue Dec 28 17:36:40 2021
*nat
:PREROUTING ACCEPT [1252:74158]
:INPUT ACCEPT [929:69705]
:OUTPUT ACCEPT [2439:150760]
:POSTROUTING ACCEPT [703:43861]
:DOCKER - [0:0]
:MINIUPNPD - [0:0]
:MINIUPNPD-POSTROUTING - [0:0]
:openclash - [0:0]
:openclash_output - [0:0]
:postrouting_VPN_rule - [0:0]
:postrouting_docker_rule - [0:0]
:postrouting_lan_rule - [0:0]
:postrouting_rule - [0:0]
:postrouting_vpn_rule - [0:0]
:postrouting_wan_rule - [0:0]
:prerouting_VPN_rule - [0:0]
:prerouting_docker_rule - [0:0]
:prerouting_lan_rule - [0:0]
:prerouting_rule - [0:0]
:prerouting_vpn_rule - [0:0]
:prerouting_wan_rule - [0:0]
:zone_VPN_postrouting - [0:0]
:zone_VPN_prerouting - [0:0]
:zone_docker_postrouting - [0:0]
:zone_docker_prerouting - [0:0]
:zone_lan_postrouting - [0:0]
:zone_lan_prerouting - [0:0]
:zone_vpn_postrouting - [0:0]
:zone_vpn_prerouting - [0:0]
:zone_wan_postrouting - [0:0]
:zone_wan_prerouting - [0:0]
-A PREROUTING -d 8.8.4.4/32 -p tcp -m comment --comment "OpenClash Google DNS Hijack" -m tcp --dport 53 -j REDIRECT --to-ports 7892
-A PREROUTING -d 8.8.8.8/32 -p tcp -m comment --comment "OpenClash Google DNS Hijack" -m tcp --dport 53 -j REDIRECT --to-ports 7892
-A PREROUTING -p tcp -m tcp --dport 53 -m comment --comment "DNS Hijack" -j REDIRECT --to-ports 53
-A PREROUTING -p udp -m udp --dport 53 -m comment --comment "DNS Hijack" -j REDIRECT --to-ports 53
-A PREROUTING -p udp -m udp --dport 53 -j REDIRECT --to-ports 53
-A PREROUTING -p tcp -m tcp --dport 53 -j REDIRECT --to-ports 53
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A PREROUTING -m comment --comment "!fw3: Custom prerouting rule chain" -j prerouting_rule
-A PREROUTING -i br-lan -m comment --comment "!fw3" -j zone_lan_prerouting
-A PREROUTING -i WG0 -m comment --comment "!fw3" -j zone_lan_prerouting
-A PREROUTING -i pppoe-wan -m comment --comment "!fw3" -j zone_wan_prerouting
-A PREROUTING -i eth1 -m comment --comment "!fw3" -j zone_wan_prerouting
-A PREROUTING -i ipsec0 -m comment --comment "!fw3" -j zone_VPN_prerouting
-A PREROUTING -i tun0 -m comment --comment "!fw3" -j zone_vpn_prerouting
-A PREROUTING -i docker0 -m comment --comment "!fw3" -j zone_docker_prerouting
-A PREROUTING -p tcp -j openclash
-A OUTPUT -j openclash_output
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 192.168.200.0/24 -o br-lan -j MASQUERADE
-A POSTROUTING -m comment --comment "!fw3: Custom postrouting rule chain" -j postrouting_rule
-A POSTROUTING -o br-lan -m comment --comment "!fw3" -j zone_lan_postrouting
-A POSTROUTING -o WG0 -m comment --comment "!fw3" -j zone_lan_postrouting
-A POSTROUTING -o pppoe-wan -m comment --comment "!fw3" -j zone_wan_postrouting
-A POSTROUTING -o eth1 -m comment --comment "!fw3" -j zone_wan_postrouting
-A POSTROUTING -o ipsec0 -m comment --comment "!fw3" -j zone_VPN_postrouting
-A POSTROUTING -o tun0 -m comment --comment "!fw3" -j zone_vpn_postrouting
-A POSTROUTING -o docker0 -m comment --comment "!fw3" -j zone_docker_postrouting
-A DOCKER -i docker0 -j RETURN
-A openclash -p tcp -m tcp --sport 1723 -j RETURN
-A openclash -p tcp -m tcp --sport 1688 -j RETURN
-A openclash -p tcp -m tcp --sport 1194 -j RETURN
-A openclash -p tcp -m tcp --sport 8897 -j RETURN
-A openclash -m set --match-set localnetwork dst -j RETURN
-A openclash -p tcp -j REDIRECT --to-ports 7892
-A openclash_output -p tcp -m tcp --sport 1723 -j RETURN
-A openclash_output -p tcp -m tcp --sport 1688 -j RETURN
-A openclash_output -p tcp -m tcp --sport 1194 -j RETURN
-A openclash_output -p tcp -m tcp --sport 8897 -j RETURN
-A openclash_output -p tcp -m tcp --sport 21500 -j RETURN
-A openclash_output -p tcp -m tcp --sport 30000 -j RETURN
-A openclash_output -p tcp -m tcp --sport 21400 -j RETURN
-A openclash_output -m set --match-set localnetwork dst -j RETURN
-A openclash_output -d 198.18.0.0/16 -p tcp -m owner ! --uid-owner 65534 -j REDIRECT --to-ports 7892
-A openclash_output -p tcp -m owner ! --uid-owner 65534 -j REDIRECT --to-ports 7892
-A zone_VPN_postrouting -m comment --comment "!fw3: Custom VPN postrouting rule chain" -j postrouting_VPN_rule
-A zone_VPN_prerouting -m comment --comment "!fw3: Custom VPN prerouting rule chain" -j prerouting_VPN_rule
-A zone_docker_postrouting -m comment --comment "!fw3: Custom docker postrouting rule chain" -j postrouting_docker_rule
-A zone_docker_prerouting -m comment --comment "!fw3: Custom docker prerouting rule chain" -j prerouting_docker_rule
-A zone_lan_postrouting -m comment --comment "!fw3: Custom lan postrouting rule chain" -j postrouting_lan_rule
-A zone_lan_postrouting -s 192.168.111.0/24 -d 192.168.111.1/32 -p tcp -m tcp --dport 21400 -m comment --comment "!fw3: HTTP (reflection)" -j SNAT --to-source 192.168.111.1
-A zone_lan_postrouting -s 192.168.111.0/24 -d 192.168.111.1/32 -p udp -m udp --dport 21400 -m comment --comment "!fw3: HTTP (reflection)" -j SNAT --to-source 192.168.111.1
-A zone_lan_postrouting -s 192.168.200.0/24 -d 192.168.111.1/32 -p tcp -m tcp --dport 21400 -m comment --comment "!fw3: HTTP (reflection)" -j SNAT --to-source 192.168.200.1
-A zone_lan_postrouting -s 192.168.200.0/24 -d 192.168.111.1/32 -p udp -m udp --dport 21400 -m comment --comment "!fw3: HTTP (reflection)" -j SNAT --to-source 192.168.200.1
-A zone_lan_postrouting -s 192.168.111.0/24 -d 192.168.111.100/32 -p tcp -m tcp --dport 80 -m comment --comment "!fw3: ASUS (reflection)" -j SNAT --to-source 192.168.111.1
-A zone_lan_postrouting -s 192.168.111.0/24 -d 192.168.111.100/32 -p udp -m udp --dport 80 -m comment --comment "!fw3: ASUS (reflection)" -j SNAT --to-source 192.168.111.1
-A zone_lan_postrouting -s 192.168.200.0/24 -d 192.168.111.100/32 -p tcp -m tcp --dport 80 -m comment --comment "!fw3: ASUS (reflection)" -j SNAT --to-source 192.168.200.1
-A zone_lan_postrouting -s 192.168.200.0/24 -d 192.168.111.100/32 -p udp -m udp --dport 80 -m comment --comment "!fw3: ASUS (reflection)" -j SNAT --to-source 192.168.200.1
-A zone_lan_postrouting -s 192.168.111.0/24 -d 192.168.111.1/32 -p tcp -m tcp --dport 21500 -m comment --comment "!fw3: Kodbox (reflection)" -j SNAT --to-source 192.168.111.1
-A zone_lan_postrouting -s 192.168.111.0/24 -d 192.168.111.1/32 -p udp -m udp --dport 21500 -m comment --comment "!fw3: Kodbox (reflection)" -j SNAT --to-source 192.168.111.1
-A zone_lan_postrouting -s 192.168.200.0/24 -d 192.168.111.1/32 -p tcp -m tcp --dport 21500 -m comment --comment "!fw3: Kodbox (reflection)" -j SNAT --to-source 192.168.200.1
-A zone_lan_postrouting -s 192.168.200.0/24 -d 192.168.111.1/32 -p udp -m udp --dport 21500 -m comment --comment "!fw3: Kodbox (reflection)" -j SNAT --to-source 192.168.200.1
-A zone_lan_prerouting -m comment --comment "!fw3: Custom lan prerouting rule chain" -j prerouting_lan_rule
-A zone_lan_prerouting -s 192.168.111.0/24 -d 公网ip/32 -p tcp -m tcp --dport 21400 -m comment --comment "!fw3: HTTP (reflection)" -j DNAT --to-destination 192.168.111.1:21400
-A zone_lan_prerouting -s 192.168.111.0/24 -d 公网ip/32 -p udp -m udp --dport 21400 -m comment --comment "!fw3: HTTP (reflection)" -j DNAT --to-destination 192.168.111.1:21400
-A zone_lan_prerouting -s 192.168.200.0/24 -d 公网ip/32 -p tcp -m tcp --dport 21400 -m comment --comment "!fw3: HTTP (reflection)" -j DNAT --to-destination 192.168.111.1:21400
-A zone_lan_prerouting -s 192.168.200.0/24 -d 公网ip/32 -p udp -m udp --dport 21400 -m comment --comment "!fw3: HTTP (reflection)" -j DNAT --to-destination 192.168.111.1:21400
-A zone_lan_prerouting -s 192.168.111.0/24 -d 公网ip/32 -p tcp -m tcp --dport 30000 -m comment --comment "!fw3: ASUS (reflection)" -j DNAT --to-destination 192.168.111.100:80
-A zone_lan_prerouting -s 192.168.111.0/24 -d 公网ip/32 -p udp -m udp --dport 30000 -m comment --comment "!fw3: ASUS (reflection)" -j DNAT --to-destination 192.168.111.100:80
-A zone_lan_prerouting -s 192.168.200.0/24 -d 公网ip/32 -p tcp -m tcp --dport 30000 -m comment --comment "!fw3: ASUS (reflection)" -j DNAT --to-destination 192.168.111.100:80
-A zone_lan_prerouting -s 192.168.200.0/24 -d 公网ip/32 -p udp -m udp --dport 30000 -m comment --comment "!fw3: ASUS (reflection)" -j DNAT --to-destination 192.168.111.100:80
-A zone_lan_prerouting -s 192.168.111.0/24 -d 公网ip/32 -p tcp -m tcp --dport 21500 -m comment --comment "!fw3: Kodbox (reflection)" -j DNAT --to-destination 192.168.111.1:21500
-A zone_lan_prerouting -s 192.168.111.0/24 -d 公网ip/32 -p udp -m udp --dport 21500 -m comment --comment "!fw3: Kodbox (reflection)" -j DNAT --to-destination 192.168.111.1:21500
-A zone_lan_prerouting -s 192.168.200.0/24 -d 公网ip/32 -p tcp -m tcp --dport 21500 -m comment --comment "!fw3: Kodbox (reflection)" -j DNAT --to-destination 192.168.111.1:21500
-A zone_lan_prerouting -s 192.168.200.0/24 -d 公网ip/32 -p udp -m udp --dport 21500 -m comment --comment "!fw3: Kodbox (reflection)" -j DNAT --to-destination 192.168.111.1:21500
-A zone_vpn_postrouting -m comment --comment "!fw3: Custom vpn postrouting rule chain" -j postrouting_vpn_rule
-A zone_vpn_postrouting -m comment --comment "!fw3" -j FULLCONENAT
-A zone_vpn_prerouting -m comment --comment "!fw3: Custom vpn prerouting rule chain" -j prerouting_vpn_rule
-A zone_vpn_prerouting -m comment --comment "!fw3" -j FULLCONENAT
-A zone_wan_postrouting -j MINIUPNPD-POSTROUTING
-A zone_wan_postrouting -j MINIUPNPD-POSTROUTING
-A zone_wan_postrouting -m comment --comment "!fw3: Custom wan postrouting rule chain" -j postrouting_wan_rule
-A zone_wan_postrouting -m comment --comment "!fw3" -j FULLCONENAT
-A zone_wan_prerouting -j MINIUPNPD
-A zone_wan_prerouting -j MINIUPNPD
-A zone_wan_prerouting -m comment --comment "!fw3: Custom wan prerouting rule chain" -j prerouting_wan_rule
-A zone_wan_prerouting -p tcp -m tcp --dport 21400 -m comment --comment "!fw3: HTTP" -j DNAT --to-destination 192.168.111.1:21400
-A zone_wan_prerouting -p udp -m udp --dport 21400 -m comment --comment "!fw3: HTTP" -j DNAT --to-destination 192.168.111.1:21400
-A zone_wan_prerouting -p tcp -m tcp --dport 30000 -m comment --comment "!fw3: ASUS" -j DNAT --to-destination 192.168.111.100:80
-A zone_wan_prerouting -p udp -m udp --dport 30000 -m comment --comment "!fw3: ASUS" -j DNAT --to-destination 192.168.111.100:80
-A zone_wan_prerouting -p tcp -m tcp --dport 21500 -m comment --comment "!fw3: Kodbox" -j DNAT --to-destination 192.168.111.1:21500
-A zone_wan_prerouting -p udp -m udp --dport 21500 -m comment --comment "!fw3: Kodbox" -j DNAT --to-destination 192.168.111.1:21500
-A zone_wan_prerouting -m comment --comment "!fw3" -j FULLCONENAT
COMMIT
# Completed on Tue Dec 28 17:36:40 2021
#IPv4 Mangle chain
# Generated by iptables-save v1.8.7 on Tue Dec 28 17:36:40 2021
*mangle
:PREROUTING ACCEPT [55186:125256460]
:INPUT ACCEPT [55180:125256042]
:FORWARD ACCEPT [6:418]
:OUTPUT ACCEPT [33223:63066281]
:POSTROUTING ACCEPT [33221:63066379]
:RRDIPT_FORWARD - [0:0]
:RRDIPT_INPUT - [0:0]
:RRDIPT_OUTPUT - [0:0]
:openclash - [0:0]
-A PREROUTING -p udp -j openclash
-A INPUT -j RRDIPT_INPUT
-A FORWARD -j RRDIPT_FORWARD
-A FORWARD -o pppoe-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTU fixing" -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i pppoe-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTU fixing" -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o eth1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTU fixing" -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTU fixing" -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -j RRDIPT_OUTPUT
-A RRDIPT_FORWARD -s 192.168.111.100/32 -j RETURN
-A RRDIPT_FORWARD -d 192.168.111.100/32 -j RETURN
-A RRDIPT_FORWARD -s 192.168.111.150/32 -j RETURN
-A RRDIPT_FORWARD -d 192.168.111.150/32 -j RETURN
-A RRDIPT_FORWARD -s 192.168.111.160/32 -j RETURN
-A RRDIPT_FORWARD -d 192.168.111.160/32 -j RETURN
-A RRDIPT_FORWARD -s 192.168.111.137/32 -j RETURN
-A RRDIPT_FORWARD -d 192.168.111.137/32 -j RETURN
-A RRDIPT_FORWARD -s 192.168.111.155/32 -j RETURN
-A RRDIPT_FORWARD -d 192.168.111.155/32 -j RETURN
-A RRDIPT_FORWARD -s 192.168.111.171/32 -j RETURN
-A RRDIPT_FORWARD -d 192.168.111.171/32 -j RETURN
-A RRDIPT_FORWARD -s 192.168.111.172/32 -j RETURN
-A RRDIPT_FORWARD -d 192.168.111.172/32 -j RETURN
-A RRDIPT_FORWARD -s 192.168.111.245/32 -j RETURN
-A RRDIPT_FORWARD -d 192.168.111.245/32 -j RETURN
-A RRDIPT_FORWARD -s 192.168.111.173/32 -j RETURN
-A RRDIPT_FORWARD -d 192.168.111.173/32 -j RETURN
-A RRDIPT_FORWARD -s 192.168.111.239/32 -j RETURN
-A RRDIPT_FORWARD -d 192.168.111.239/32 -j RETURN
-A RRDIPT_FORWARD -s 192.168.111.223/32 -j RETURN
-A RRDIPT_FORWARD -d 192.168.111.223/32 -j RETURN
-A RRDIPT_INPUT -i eth0 -j RETURN
-A RRDIPT_INPUT -i pppoe-wan -j RETURN
-A RRDIPT_OUTPUT -o eth0 -j RETURN
-A RRDIPT_OUTPUT -o pppoe-wan -j RETURN
-A openclash -p udp -m udp --sport 22000 -j RETURN
-A openclash -p udp -m udp --sport 1194 -j RETURN
-A openclash -p udp -m udp --sport 4500 -j RETURN
-A openclash -p udp -m udp --sport 500 -j RETURN
-A openclash -p udp -m udp --sport 500 -j RETURN
-A openclash -p udp -m udp --sport 68 -j RETURN
-A openclash -p udp -m udp --dport 21500 -j RETURN
-A openclash -p udp -m udp --dport 30000 -j RETURN
-A openclash -p udp -m udp --dport 21400 -j RETURN
-A openclash -d 198.18.0.0/16 -p udp -j TPROXY --on-port 7892 --on-ip 0.0.0.0 --tproxy-mark 0x162/0xffffffff
COMMIT
# Completed on Tue Dec 28 17:36:40 2021
#IPv6 NAT chain
# Generated by ip6tables-save v1.8.7 on Tue Dec 28 17:36:40 2021
*nat
:PREROUTING ACCEPT [22074:12259492]
:INPUT ACCEPT [21509:12159711]
:OUTPUT ACCEPT [110504:8954050]
:POSTROUTING ACCEPT [110504:8954050]
-A PREROUTING -p udp -m udp --dport 53 -j REDIRECT --to-ports 53
-A PREROUTING -p tcp -m tcp --dport 53 -j REDIRECT --to-ports 53
COMMIT
# Completed on Tue Dec 28 17:36:40 2021
#IPv6 Mangle chain
# Generated by ip6tables-save v1.8.7 on Tue Dec 28 17:36:40 2021
*mangle
:PREROUTING ACCEPT [770:64056]
:INPUT ACCEPT [745:62256]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [667:56720]
:POSTROUTING ACCEPT [797:66080]
-A FORWARD -o pppoe-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTU fixing" -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i pppoe-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTU fixing" -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o eth1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTU fixing" -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTU fixing" -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Dec 28 17:36:40 2021
#===================== IPSET状态 =====================#
Name: cn
Name: ct
Name: cnc
Name: cmcc
Name: crtc
Name: cernet
Name: gwbn
Name: othernet
Name: music
Name: mwan3_connected_v4
Name: mwan3_connected_v6
Name: mwan3_source_v6
Name: mwan3_dynamic_v4
Name: mwan3_dynamic_v6
Name: mwan3_custom_v4
Name: mwan3_custom_v6
Name: china_ip_route
Name: localnetwork
Name: mwan3_connected
#===================== 路由表状态 =====================#
#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 61.144.144.1 0.0.0.0 UG 0 0 0 pppoe-wan
61.144.144.1 0.0.0.0 255.255.255.255 UH 0 0 0 pppoe-wan
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 WG0
192.168.200.2 0.0.0.0 255.255.255.255 UH 0 0 0 WG0
192.168.200.3 0.0.0.0 255.255.255.255 UH 0 0 0 WG0
#ip route list
default via 61.144.144.1 dev pppoe-wan proto static
61.144.144.1 dev pppoe-wan proto kernel scope link src 公网ip
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
192.168.111.0/24 dev br-lan proto kernel scope link src 192.168.111.1
192.168.200.0/24 dev WG0 proto kernel scope link src 192.168.200.1
192.168.200.2 dev WG0 proto static scope link
192.168.200.3 dev WG0 proto static scope link
#ip rule show
0: from all lookup local
32765: from all fwmark 0x162 lookup 354
32766: from all lookup main
32767: from all lookup default
#===================== 端口占用状态 =====================#
tcp 0 0 :::9090 :::* LISTEN 9771/clash
tcp 0 0 :::7890 :::* LISTEN 9771/clash
tcp 0 0 :::7891 :::* LISTEN 9771/clash
tcp 0 0 :::7892 :::* LISTEN 9771/clash
tcp 0 0 :::7893 :::* LISTEN 9771/clash
tcp 0 0 :::7895 :::* LISTEN 9771/clash
udp 0 0 127.0.0.1:7874 0.0.0.0:* 9771/clash
udp 0 0 :::7891 :::* 9771/clash
udp 0 0 :::7892 :::* 9771/clash
udp 0 0 :::7893 :::* 9771/clash
udp 0 0 :::7895 :::* 9771/clash
#===================== 测试本机DNS查询 =====================#
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.baidu.com
Address: 198.18.0.146
#===================== resolv.conf.d =====================#
# Interface wan
nameserver 202.96.128.166
nameserver 202.96.134.133
# Interface wan_6
nameserver 240e:1f:1::1
#===================== 测试本机网络连接 =====================#
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Tue, 28 Dec 2021 09:36:40 GMT
Etag: "575e1f72-115"
Last-Modified: Mon, 13 Jun 2016 02:50:26 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
#===================== 测试本机网络下载 =====================#
HTTP/1.1 200 OK
Connection: keep-alive
Content-Length: 80
Cache-Control: max-age=300
Content-Security-Policy: default-src 'none'; style-src 'unsafe-inline'; sandbox
Content-Type: text/plain; charset=utf-8
ETag: "77b1e07db1e7944fe0c9de694d71988b67a09c021ba1ab6f2a707db6d3977fb2"
Strict-Transport-Security: max-age=31536000
X-Content-Type-Options: nosniff
X-Frame-Options: deny
X-XSS-Protection: 1; mode=block
X-GitHub-Request-Id: 5A9E:04D9:11FEAE:18BC45:61CAADF3
Accept-Ranges: bytes
Date: Tue, 28 Dec 2021 09:36:41 GMT
Via: 1.1 varnish
X-Served-By: cache-hkg17920-HKG
X-Cache: HIT
X-Cache-Hits: 1
X-Timer: S1640684201.703844,VS0,VE303
Vary: Authorization,Accept-Encoding,Origin
Access-Control-Allow-Origin: *
X-Fastly-Request-ID: ec89a55e2e5a7a72a53ad172eef51e9061709ab2
Expires: Tue, 28 Dec 2021 09:41:41 GMT
Source-Age: 0
#===================== 最近运行日志 =====================#
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Speedtest"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Spotify"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Scholar"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Hulu"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Apple TV"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider LAN"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider BBC iPlayer"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Disney Plus"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Japonx"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider PROXY"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider myTV SUPER"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider PayPal"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Fox+"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Netease Music"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Hulu Japan"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Line TV"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Special"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider IQIYI"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Microsoft"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider YouTube"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Steam"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Soundcloud"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Amazon"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider HBO Go"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Domestic"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Google FCM"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider ABC"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Apple News"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Netflix"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Apple"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Tencent Video"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider PBS"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Pornhub"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider WeTV"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Bahamut"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider DAZN"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Youku"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Pandora"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider Discovery Plus"
time="2021-12-28T12:30:47+08:00" level=info msg="Start initial rule provider encoreTVB"
time="2021-12-28T12:30:47+08:00" level=info msg="DNS server listening at: 127.0.0.1:7874"
2021-12-28 12:30:50 Step 6: Wait For The File Downloading...
2021-12-28 12:30:50 Step 7: Set Control Panel...
2021-12-28 12:30:50 Step 8: Set Firewall Rules...
2021-12-28 12:30:51 Step 9: Restart Dnsmasq...
2021-12-28 12:30:51 Setting Secondary DNS Server List...
2021-12-28 12:30:51 Step 10: Add Cron Rules, Start Daemons...
2021-12-28 12:30:51 OpenClash Start Successful!
2021-12-28 16:27:52 Reload OpenClash Firewall Rules...
2021-12-28 16:44:08 Reload OpenClash Firewall Rules...
#===================== 活动连接信息 =====================#
1. SourceIP:【192.168.111.155】 - Host:【mqtt.szbboys.com】 - DestinationIP:【35.181.51.166】 - Network:【tcp】 - RulePayload:【】 - Lastchain:【DIRECT】
2. SourceIP:【192.168.111.155】 - Host:【alt7-mtalk.google.com】 - DestinationIP:【173.194.219.188】 - Network:【tcp】 - RulePayload:【Google FCM】 - Lastchain:【DIRECT】
3. SourceIP:【192.168.111.245】 - Host:【Empty】 - DestinationIP:【113.96.18.205】 - Network:【tcp】 - RulePayload:【Domestic IPs】 - Lastchain:【DIRECT】
4. SourceIP:【192.168.111.155】 - Host:【ap.spotify.com】 - DestinationIP:【】 - Network:【tcp】 - RulePayload:【Spotify】 - Lastchain:【CM | 香港05 - 解锁流媒体】
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE -A POSTROUTING -s 192.168.200.0/24 -o br-lan -j MASQUERADE
本机的192.168.111.1应该没问题,上面两个段的会转成wanip
jeffreymor
commented
2 years ago 
第一个段是docker的我目前没用,第二个是我wireguard的段,上图的就是本机的ServerChan连
推送服务pushplus的链接,走了代理的国内规则
jeffreymor
commented
2 years ago 早上的时候ServerChan疯狂抽风给我推送ip地址变动,因为他获取外网ip用来随机的那个几个网址,有一个或者几个走了代理后显示的机场节点ip,就一直在公网ip和机场节点间横跳
vernesong
commented
2 years ago 暂时没有办法解决,可以用redir模式,然后取消本机代理
iptables -t nat -D OUTPUT -j openclash_output iptables -t mangle -D OUTPUT -j openclash_output
github-actions[bot]
commented
2 years ago This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days
仅设置路由器自身直连:
- SRC-IP-CIDR,192.168.1.1/32,DIRECT
之前设置类似上面的规则可以让路由器直连,但是现在路由器的流量的source ip在面板看到是wan口ip,然后会走代理