Open scegg opened 2 weeks ago
自定义DNS: 停用 proxy-server-nameserver:
Interface lan nameserver 223.5.5.5
后面好像不用看了,mosdns开了相当于没开
自定义DNS: 停用 proxy-server-nameserver:
- 114.114.114.114
- 119.29.29.29
Interface lan nameserver 223.5.5.5
后面好像不用看了,mosdns开了相当于没开
proxy-server-nameserver不是只用来解析代理服务器的dns吗? 这个配置并不是用mosdns的。mosdns就直接让本地mosdns解析而已。
附MOSDNS版配置文件DNS段:
dns:
enable: true
ipv6: false
listen: 0.0.0.0:7874
nameserver:
- 127.0.0.1:5335
enhanced-mode: redir-host
自定义DNS: 停用 proxy-server-nameserver:
- 114.114.114.114
- 119.29.29.29
Interface lan nameserver 223.5.5.5
后面好像不用看了,mosdns开了相当于没开
proxy-server-nameserver不是只用来解析代理服务器的dns吗? 这个配置并不是用mosdns的。mosdns就直接让本地mosdns解析而已。
附MOSDNS版配置文件DNS段:
dns: enable: true ipv6: false listen: 0.0.0.0:7874 nameserver: - 127.0.0.1:5335 enhanced-mode: redir-host
抱歉,疏忽了。 不过,在启用了“绕过大陆模式”的情况下,好像nameserver直接用海外dns/交给mosdns就行。 新版本的mihomo内核的sni嗅探后返回的日志结果不是“域名”形式了,而是“ip”,不太清楚它目前的工作状态。 目前推测的是内地的nameserver存在dns抢答现象,你可以尝试一下修改成海外doh后看看会不会复现
自定义DNS: 停用 proxy-server-nameserver:
- 114.114.114.114
- 119.29.29.29
Interface lan nameserver 223.5.5.5 后面好像不用看了,mosdns开了相当于没开
proxy-server-nameserver不是只用来解析代理服务器的dns吗? 这个配置并不是用mosdns的。mosdns就直接让本地mosdns解析而已。 附MOSDNS版配置文件DNS段:
dns: enable: true ipv6: false listen: 0.0.0.0:7874 nameserver: - 127.0.0.1:5335 enhanced-mode: redir-host
抱歉,疏忽了。 不过,在启用了“绕过大陆模式”的情况下,好像nameserver直接用海外dns/交给mosdns就行。 新版本的mihomo内核的sni嗅探后返回的日志结果不是“域名”形式了,而是“ip”,不太清楚它目前的工作状态。 目前推测的是内地的nameserver存在dns抢答现象,你可以尝试一下修改成海外doh后看看会不会复现
问题是就算用上面这个让mosdns接管的方式,依旧会出现同样的问题。所以怀疑可能问题不是出在“初次dns解析”过程,而是更深层,或者与嗅探有关。
我对你的dnsmasq目前的工作状态表示好奇,你或许应该检查一下网络接口“lan”的设置(因为我前一段时间刚好遇到了类似的问题)
你的Dnsmasq 当前默认 resolv 文件:/tmp/resolv.conf.d/resolv.conf.auto
Interface iptv Interface lan nameserver 223.5.5.5 # dns解析服务默认先由阿里云提供,你缓存的dns解析结果或许不来自openclash
我的/tmp/resolv.conf文件 search lan nameserver 127.0.0.1 nameserver ::1 dns解析服务由本地的dnsmasq提供,当openclash启用dns劫持时,dns查询请求会被重定向到openclash
我对你的dnsmasq目前的工作状态表示好奇,你或许应该检查一下网络接口“lan”的设置(因为我前一段时间刚好遇到了类似的问题)
你的Dnsmasq 当前默认 resolv 文件:/tmp/resolv.conf.d/resolv.conf.auto
Interface iptv Interface lan nameserver 223.5.5.5 # dns解析服务默认先由阿里云提供,你缓存的dns解析结果或许不来自openclash
我的/tmp/resolv.conf文件 search lan nameserver 127.0.0.1 nameserver ::1 dns解析服务由本地的dnsmasq提供,当openclash启用dns劫持时,dns查询请求会被重定向到openclash
对,网卡我设置了DNS。但dnsmasq设置为直接转发到mosdns。
难道mosdns会再读取一次lan的设置还是怎样?我mosdns用的是默认配置,只修改了RemoteDNS。
我对你的dnsmasq目前的工作状态表示好奇,你或许应该检查一下网络接口“lan”的设置(因为我前一段时间刚好遇到了类似的问题)
你的Dnsmasq 当前默认 resolv 文件:/tmp/resolv.conf.d/resolv.conf.auto
Interface iptv Interface lan nameserver 223.5.5.5 # dns解析服务默认先由阿里云提供,你缓存的dns解析结果或许不来自openclash
我的/tmp/resolv.conf文件 search lan nameserver 127.0.0.1 nameserver ::1 dns解析服务由本地的dnsmasq提供,当openclash启用dns劫持时,dns查询请求会被重定向到openclash
对,网卡我设置了DNS。但dnsmasq设置为直接转发到mosdns。
难道mosdns会再读取一次lan的设置还是怎样?我mosdns用的是默认配置,只修改了RemoteDNS。
“mosdns会再读取一次lan的设置还是怎样” 并不是,一般情况下mosdns读取的是wan口的dns设置,这一般就是我们在“首页”里看到的“ipv4上游”的dns
这里的自定义dns,指的是openwrt通告给下面设备“这是他们目前可用的dns” 也就是说,其他设备如果遵守规则的话,压根不会用openwrt的dns(或者mosdns),而是都去用223.5.5.5的dns
任何验证这一点呢?Windows电脑可以打开“控制面板”,查看连接openwrt的“网卡属性”,看看目前的“ipv4 dns”是否为223.5.5.5
我对你的dnsmasq目前的工作状态表示好奇,你或许应该检查一下网络接口“lan”的设置(因为我前一段时间刚好遇到了类似的问题) 你的Dnsmasq 当前默认 resolv 文件:/tmp/resolv.conf.d/resolv.conf.auto Interface iptv Interface lan nameserver 223.5.5.5 # dns解析服务默认先由阿里云提供,你缓存的dns解析结果或许不来自openclash 我的/tmp/resolv.conf文件 search lan nameserver 127.0.0.1 nameserver ::1 dns解析服务由本地的dnsmasq提供,当openclash启用dns劫持时,dns查询请求会被重定向到openclash
对,网卡我设置了DNS。但dnsmasq设置为直接转发到mosdns。
难道mosdns会再读取一次lan的设置还是怎样?我mosdns用的是默认配置,只修改了RemoteDNS。
“mosdns会再读取一次lan的设置还是怎样” 并不是,一般情况下mosdns读取的是wan口的dns设置,这一般就是我们在“首页”里看到的“ipv4上游”的dns
这里的自定义dns,指的是openwrt通告给下面设备“这是他们目前可用的dns” 也就是说,其他设备如果遵守规则的话,压根不会用openwrt的dns(或者mosdns),而是都去用223.5.5.5的dns
任何验证这一点呢?Windows电脑可以打开“控制面板”,查看连接openwrt的“网卡属性”,看看目前的“ipv4 dns”是否为223.5.5.5
这到没。这边所有终端的DNS都是指向了路由器。
我对你的dnsmasq目前的工作状态表示好奇,你或许应该检查一下网络接口“lan”的设置(因为我前一段时间刚好遇到了类似的问题) 你的Dnsmasq 当前默认 resolv 文件:/tmp/resolv.conf.d/resolv.conf.auto Interface iptv Interface lan nameserver 223.5.5.5 # dns解析服务默认先由阿里云提供,你缓存的dns解析结果或许不来自openclash 我的/tmp/resolv.conf文件 search lan nameserver 127.0.0.1 nameserver ::1 dns解析服务由本地的dnsmasq提供,当openclash启用dns劫持时,dns查询请求会被重定向到openclash
对,网卡我设置了DNS。 但dnsmasq设置为直接转发到mosdns。
难道mosdns会再读取一次lan的设置还是怎样? 我mosdns用的是默认配置,只修改了RemoteDNS。
“mosdns会再读取一次lan的设置还是怎样” 并不是,一般情况下mosdns读取的是wan口的dns设置,这一般就是我们在“首页”里看到的“ipv4上游”的dns 这里的自定义dns,指的是openwrt通告给下面设备“这是他们目前可用的dns” 也就是说,其他设备如果遵守规则的话,压根不会用openwrt的dns(或者mosdns),而是都去用223.5.5.5的dns 任何验证这一点呢? Windows电脑可以打开“控制面板”,查看连接openwrt的“网卡属性”,看看目前的“ipv4 dns”是否为223.5.5.5
这到没。 这边所有终端的DNS都是指向了路由器。
为了稳妥期间,还是建议变动一下。 把lan接口的自定义dns删掉,只留下“使用默认网关”,保存并应用。这时候路由器可能没网(如果没有wan口的dns设置的话), 请不要担心,前往mosdns(或者直接把openclash的dns劫持打开再启动openclash也行),把它的开关、自定义国内dns、DNS 转发,都打开,尝试把他们的请求重定向到mosdns,然后重启openclash 访问goo.gle,查看是否为"私密连接不安全,该网站使用了*.facebook.com的证书"“该网站启用了HSTS,目前无法https访问”“accounts.google.com”,如果没有,则成功解决
好的多谢您。我先删了lan上的dns设定,观察几天看看。
我的经验是开了下游dns缓存,很大概率在clash重启后造成证书连线重合问题,所以我把下游dns缓存机制都关闭后,问题就不再出现了
我的经验是开了下游dns缓存,很大概率在clash重启后造成证书连线重合问题,所以我把下游dns缓存机制都关闭后,问题就不再出现了
但是并没有用到FakeIP啊。Meta不支持FakeIP。
我的经验是开了下游dns缓存,很大概率在clash重启后造成证书连线重合问题,所以我把下游dns缓存机制都关闭后,问题就不再出现了
但是并没有用到FakeIP啊。Meta不支持FakeIP。
Meta core支持fake-ip的呀,不过不论是真ip还是假ip方案,其实我的经验就是dns缓存问题,而且大概率发生在clash重启时 因为我做了两层NAT,每一层都有自己的DNS,把两层DNS缓存关闭后(只做dns forwarder)问题就没再发生了 你的情况我不清楚,我只说我自己的情况让你参考下哦
我的经验是开了下游dns缓存,很大概率在clash重启后造成证书连线重合问题,所以我把下游dns缓存机制都关闭后,问题就不再出现了
但是并没有用到FakeIP啊。Meta不支持FakeIP。
Meta core支持fake-ip的呀,不过不论是真ip还是假ip方案,其实我的经验就是dns缓存问题,而且大概率发生在clash重启时 因为我做了两层NAT,每一层都有自己的DNS,把两层DNS缓存关闭后(只做dns forwarder)问题就没再发生了 你的情况我不清楚,我只说我自己的情况让你参考下哦
嗯。但我这里只要发生错误时,手工重启一下openclash就会修复,可能不是cache的问题。
我的经验是开了下游dns缓存,很大概率在clash重启后造成证书连线重合问题,所以我把下游dns缓存机制都关闭后,问题就不再出现了
但是并没有用到FakeIP啊。Meta不支持FakeIP。
Meta core支持fake-ip的呀,不过不论是真ip还是假ip方案,其实我的经验就是dns缓存问题,而且大概率发生在clash重启时 因为我做了两层NAT,每一层都有自己的DNS,把两层DNS缓存关闭后(只做dns forwarder)问题就没再发生了 你的情况我不清楚,我只说我自己的情况让你参考下哦
嗯。但我这里只要发生错误时,手工重启一下openclash就会修复,可能不是cache的问题。
最近这几版貌似都有一些问题,已退回042
我对你的dnsmasq目前的工作状态表示好奇,你或许应该检查一下网络接口“lan”的设置(因为我前一段时间刚好遇到了类似的问题) 你的Dnsmasq 当前默认 resolv 文件:/tmp/resolv.conf.d/resolv.conf.auto Interface iptv Interface lan nameserver 223.5.5.5 # dns解析服务默认先由阿里云提供,你缓存的dns解析结果或许不来自openclash 我的/tmp/resolv.conf文件 search lan nameserver 127.0.0.1 nameserver ::1 dns解析服务由本地的dnsmasq提供,当openclash启用dns劫持时,dns查询请求会被重定向到openclash
对,网卡我设置了DNS。 但dnsmasq设置为直接转发到mosdns。
难道mosdns会再读取一次lan的设置还是怎样? 我mosdns用的是默认配置,只修改了RemoteDNS。
“mosdns会再读取一次lan的设置还是怎样” 并不是,一般情况下mosdns读取的是wan口的dns设置,这一般就是我们在“首页”里看到的“ipv4上游”的dns 这里的自定义dns,指的是openwrt通告给下面设备“这是他们目前可用的dns” 也就是说,其他设备如果遵守规则的话,压根不会用openwrt的dns(或者mosdns),而是都去用223.5.5.5的dns 任何验证这一点呢? Windows电脑可以打开“控制面板”,查看连接openwrt的“网卡属性”,看看目前的“ipv4 dns”是否为223.5.5.5
这到没。 这边所有终端的DNS都是指向了路由器。
为了稳妥期间,还是建议变动一下。 把lan接口的自定义dns删掉,只留下“使用默认网关”,保存并应用。这时候路由器可能没网(如果没有wan口的dns设置的话), 请不要担心,前往mosdns(或者直接把openclash的dns劫持打开再启动openclash也行),把它的开关、自定义国内dns、DNS 转发,都打开,尝试把他们的请求重定向到mosdns,然后重启openclash 访问goo.gle,查看是否为"私密连接不安全,该网站使用了*.facebook.com的证书"“该网站启用了HSTS,目前无法https访问”“accounts.google.com”,如果没有,则成功解决
删除自定义dns后3小时问题又出现。看来这个至少不是唯一原因。
我对你的dnsmasq目前的工作状态表示好奇,你或许应该检查一下网络接口“lan”的设置(因为我前一段时间刚好遇到了类似的问题) 你的Dnsmasq 当前默认 resolv 文件:/tmp/resolv.conf.d/resolv.conf.auto Interface iptv Interface lan nameserver 223.5.5.5 # dns解析服务默认先由阿里云提供,你缓存的dns解析结果或许不来自openclash 我的/tmp/resolv.conf文件 search lan nameserver 127.0.0.1 nameserver ::1 dns解析服务由本地的dnsmasq提供,当openclash启用dns劫持时,dns查询请求会被重定向到openclash
对,网卡我设置了DNS。 但dnsmasq设置为直接转发到mosdns。
难道mosdns会再读取一次lan的设置还是怎样? 我mosdns用的是默认配置,只修改了RemoteDNS。
“mosdns会再读取一次lan的设置还是怎样” 并不是,一般情况下mosdns读取的是wan口的dns设置,这一般就是我们在“首页”里看到的“ipv4上游”的dns 这里的自定义dns,指的是openwrt通告给下面设备“这是他们目前可用的dns” 也就是说,其他设备如果遵守规则的话,压根不会用openwrt的dns(或者mosdns),而是都去用223.5.5.5的dns 任何验证这一点呢? Windows电脑可以打开“控制面板”,查看连接openwrt的“网卡属性”,看看目前的“ipv4 dns”是否为223.5.5.5
这到没。 这边所有终端的DNS都是指向了路由器。
为了稳妥期间,还是建议变动一下。 把lan接口的自定义dns删掉,只留下“使用默认网关”,保存并应用。这时候路由器可能没网(如果没有wan口的dns设置的话), 请不要担心,前往mosdns(或者直接把openclash的dns劫持打开再启动openclash也行),把它的开关、自定义国内dns、DNS 转发,都打开,尝试把他们的请求重定向到mosdns,然后重启openclash 访问goo.gle,查看是否为"私密连接不安全,该网站使用了*.facebook.com的证书"“该网站启用了HSTS,目前无法https访问”“accounts.google.com”,如果没有,则成功解决
删除自定义dns后3小时问题又出现。看来这个至少不是唯一原因。
测试一下开关飞行模式,我在修改完后 先后让手机飞行模式(刷新dns缓存),前往浏览器关闭安全dns(避免发生错误请求),开启mosdns分流, 现在再也没出现过这种情况 还有一种可能,这个可能性需要自己判断,前一段时间我使用的机场节点ip被送中了,在更换节点后这种非私密连接的问题得到缓解 我也是像你一样“后3小时问题又出现”才排查出这个问题的 实在不行的话可以试试fake-ip,它会试图劫持每一个经过clash内核的流量
我刚好就是在042出现的问题,但现在已经更新了openclash和mihomo内核,很抱歉没有办法帮你判断问题来源 引用一下 “Fake-IP 模式在客户端发起 DNS 请求时会立即返回一个保留地址(198.18.0.1/16),同时向上游 DNS 服务器查询结果,如果判定返回结果为污染或者命中代理规则,则直接发送域名至代理服务器进行远端解析。”
我对你的dnsmasq目前的工作状态表示好奇,你或许应该检查一下网络接口“lan”的设置(因为我前一段时间刚好遇到了类似的问题) 你的Dnsmasq 当前默认 resolv 文件:/tmp/resolv.conf.d/resolv.conf.auto Interface iptv Interface lan nameserver 223.5.5.5 # dns解析服务默认先由阿里云提供,你缓存的dns解析结果或许不来自openclash 我的/tmp/resolv.conf文件 search lan nameserver 127.0.0.1 nameserver ::1 dns解析服务由本地的dnsmasq提供,当openclash启用dns劫持时,dns查询请求会被重定向到openclash
对,网卡我设置了DNS。 但dnsmasq设置为直接转发到mosdns。
难道mosdns会再读取一次lan的设置还是怎样? 我mosdns用的是默认配置,只修改了RemoteDNS。
“mosdns会再读取一次lan的设置还是怎样” 并不是,一般情况下mosdns读取的是wan口的dns设置,这一般就是我们在“首页”里看到的“ipv4上游”的dns 这里的自定义dns,指的是openwrt通告给下面设备“这是他们目前可用的dns” 也就是说,其他设备如果遵守规则的话,压根不会用openwrt的dns(或者mosdns),而是都去用223.5.5.5的dns 任何验证这一点呢? Windows电脑可以打开“控制面板”,查看连接openwrt的“网卡属性”,看看目前的“ipv4 dns”是否为223.5.5.5
这到没。 这边所有终端的DNS都是指向了路由器。
为了稳妥期间,还是建议变动一下。 把lan接口的自定义dns删掉,只留下“使用默认网关”,保存并应用。这时候路由器可能没网(如果没有wan口的dns设置的话), 请不要担心,前往mosdns(或者直接把openclash的dns劫持打开再启动openclash也行),把它的开关、自定义国内dns、DNS 转发,都打开,尝试把他们的请求重定向到mosdns,然后重启openclash 访问goo.gle,查看是否为"私密连接不安全,该网站使用了*.facebook.com的证书"“该网站启用了HSTS,目前无法https访问”“accounts.google.com”,如果没有,则成功解决
删除自定义dns后3小时问题又出现。看来这个至少不是唯一原因。
测试一下开关飞行模式,我在修改完后 先后让手机飞行模式(刷新dns缓存),前往浏览器关闭安全dns(避免发生错误请求),开启mosdns分流, 现在再也没出现过这种情况 还有一种可能,这个可能性需要自己判断,前一段时间我使用的机场节点ip被送中了,在更换节点后这种非私密连接的问题得到缓解 我也是像你一样“后3小时问题又出现”才排查出这个问题的 实在不行的话可以试试fake-ip,它会试图劫持每一个经过clash内核的流量
我刚好就是在042出现的问题,但现在已经更新了openclash和mihomo内核,很抱歉没有办法帮你判断问题来源 引用一下 “Fake-IP 模式在客户端发起 DNS 请求时会立即返回一个保留地址(198.18.0.1/16),同时向上游 DNS 服务器查询结果,如果判定返回结果为污染或者命中代理规则,则直接发送域名至代理服务器进行远端解析。”
嗯。也是最近的几个版本才开始出现问题的。而且我记得是从arm64先开始出问题(较为频繁,现在差不多5分钟就能复现),x86最近才开始出问题。由于网络精神洁癖等病症,不想用FakeIP。
自定义DNS: 停用 proxy-server-nameserver:
- 114.114.114.114
- 119.29.29.29
Interface lan nameserver 223.5.5.5 后面好像不用看了,mosdns开了相当于没开
proxy-server-nameserver不是只用来解析代理服务器的dns吗? 这个配置并不是用mosdns的。mosdns就直接让本地mosdns解析而已。 附MOSDNS版配置文件DNS段:
dns: enable: true ipv6: false listen: 0.0.0.0:7874 nameserver: - 127.0.0.1:5335 enhanced-mode: redir-host
抱歉,疏忽了。 不过,在启用了“绕过大陆模式”的情况下,好像nameserver直接用海外dns/交给mosdns就行。 新版本的mihomo内核的sni嗅探后返回的日志结果不是“域名”形式了,而是“ip”,不太清楚它目前的工作状态。 目前推测的是内地的nameserver存在dns抢答现象,你可以尝试一下修改成海外doh后看看会不会复现
嗅探可能不是新版mihomo内核的问题,我尝试使用新版内核和039版本,嗅探结果是域名,但是042之后就成了ip
Verify Steps
OpenClash Version
v0.46.033-256
Bug on Environment
Other
OpenWrt Version
6.6.48
Bug on Platform
Linux-amd64(x86-64)
Describe the Bug
现象:访问某些不特定的网站时会提示证书错误,证书是其他网站的证书。重启openclash可修复,等待一段时间又会出现。 模式:Meta(redir),不支持FakeIP DNS:试用了mosdns和clash的内部dns均是如此。 IPv6:我的网络不支持IPv6;配置文件中IPv6为false;插件设置中IPv6两个选项均未勾选。
To Reproduce
开启openclash,等待一段时间后,浏览器访问网站(facebook/youtube/google/wikipedia等)
OpenClash Log
OpenClash Config
No response
Expected Behavior
不会出现证书错误
Additional Context
No response