Closed Journalist-HK closed 12 months ago
你出问题的域名查询DNS的结果是什么,这个问题之前有人提过,但我没使用Nginx
你出问题的域名查询DNS的结果是什么,这个问题之前有人提过,但我没使用Nginx
就是在namesever中设置的dns返回的结果,我测试了223.5.5.5,返回的是正确的域名,不是fake ip。
This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days
Verify Steps
OpenClash Version
v0.45.129-beta
Bug on Environment
Official OpenWrt
Bug on Platform
Linux-mipsle-softfloat
To Reproduce
使用 fake ip 模式,打开绕过中国 IP(域名),将域名加入 fake-ip-filter,用浏览器访问该域名。
Describe the Bug
nslookup 能够返回正确的 IP,但用浏览器访问该域名出现证书错误,实际上访问了路由器本机(192.168.1.1)。
后续的测试发现,将 Luci 停掉即可正常访问(service nginx stop)。疑问:我的路由器安装的是 Nginx 后端而不是 uHTTPd,可能和默认的 Nginx 配置存在关系。但是我没有测试 uHTTPd 会不会有这个问题。固件使用 https://firmware-selector.openwrt.org/ 直接生成,就装了 luci-ssl-nginx 和必要的依赖。
海外域名(比如我配置中的 vivox.com、xboxlive.com)不会有这个问题,所以确定和绕过大陆功能有关。 不是所有的国内域名都会被重定向,可能和网站本身的配置有关。
OpenClash Log
OpenClash 调试日志
生成时间: 2023-07-19 00:36:16 插件版本: v0.45.129-beta 隐私提示: 上传此日志前请注意检查、屏蔽公网IP、节点、密码等相关敏感信息
OpenClash Config