vernesong / OpenClash

A Clash Client For OpenWrt
MIT License
17.35k stars 3.17k forks source link

[Bug] 测试确定升级至0.46.044在FW4是没问题的,但在FW3环境下问题很大,会导致多数代理多数网站无法打开的状况 #4121

Open xuanranran opened 2 weeks ago

xuanranran commented 2 weeks ago

Verify Steps

OpenClash Version

v0.46.044-beta

Bug on Environment

Lean

OpenWrt Version

OpenWrt R24.9.18 (2024-10-10) / LuCI Master (git-24.283.20555-a1e6216)

Bug on Platform

Linux-amd64(x86-64)

Describe the Bug

测试确定升级至0.46.044在FW4是没问题的,但在FW3环境下问题很大,会导致多数代理多数网站无法打开的状况,无论全局和TUN都是同样的结果

To Reproduce

lean编译的固件,默认使用FW3并非FW4,使用0.46.044版本即可复现

OpenClash Log

0.46.044使用 Dnsmasq 转发.log 0.46.044使用防火墙转发.log

OpenClash Config

No response

Expected Behavior

修复FW3环境下正常使用OpenClash

Additional Context

No response

vernesong commented 2 weeks ago

你的日志没显示有问题,连接日志也看不到

xuanranran commented 2 weeks ago

你的日志没显示有问题,连接日志也看不到

刚刚测试一下,*本地 DNS 劫持 使用 使用防火墙转发是没问题的,但是在lean编译的固件使用默认fw3环境下,使用 Dnsmasq 转发会导致多数代理境外地址无法加载的情况,DNS解析是对的,但是就是无法访问,现在只好使用 使用防火墙转发 了,具体日志我看也没啥问题 如果可以的话,麻烦修复一下 使用 Dnsmasq 转发

kingfingerpro commented 2 weeks ago

新版本好像没有生成dnsmasq的配置文件,即使在nftable环境下也有问题,我有一些需要用国内dns直接解析的域名没有被加载,导致我的域名都被解析成了fakeip image

xuanranran commented 2 weeks ago

0.46.046依然有问题

kingfingerpro commented 1 week ago

已更新,感谢修复🙏 image

vernesong commented 1 week ago

image

DNS跟分流都是正常的,你是不是节点不支持v6

0.46.046依然有问题

xuanranran commented 1 week ago

image

DNS跟分流都是正常的,你是不是节点不支持v6

0.46.046依然有问题

支持的啊,退回042是正常的,进行最简单的配置使用也不行,解析我也看是正常的,但就是无法加载,感觉是成功解析无法返回结果的样子

vernesong commented 1 week ago

能返回fakeip就没问题,你的本机查询也没问题

xuanranran commented 1 week ago

能返回fakeip就没问题,你的本机查询也没问题

访问其他网站,log是有解析的,但是切换节点的面板是没有访问连接规则的

vernesong commented 1 week ago

你看看关闭绕过大陆和黑白名单这些功能

xuanranran commented 1 week ago

你看看关闭绕过大陆和黑白名单这些功能

对的 发现了盲点了,的确是fake-ip-filter-mode问题

xuanranran commented 1 week ago
langziyang commented 1 week ago

你们哪里来的新版本

vernesong commented 1 week ago
  • fake-ip-filter-mode白名单模式 还是有问题,可以打开一些黑名单无法打开加载的,但不是全部
  • 再把 实验性:绕过指定区域 IP 改成 停用 基本都能正常加载打开了,再观望观望~

所以你到底是什么配置导致的,你的日志永远看不到配置文件

xuanranran commented 1 week ago
  • fake-ip-filter-mode白名单模式 还是有问题,可以打开一些黑名单无法打开加载的,但不是全部
  • 再把 实验性:绕过指定区域 IP 改成 停用 基本都能正常加载打开了,再观望观望~

所以你到底是什么配置导致的,你的日志永远看不到配置文件

log的proxiesproxy-groups已经去掉,同样的配置在0.46.042是没问题的

实验性:绕过指定区域 IP更改为停用问题依旧,需要把 fake-ip-filter-mode白名单模式 就没问题了,但是改成白名单模式后,实验性:绕过指定区域 IP绕过中国大陆 功能会失效,即便是最简单的配置,配置文件没有 fake-ip-filter-mode的参数问题还是依旧的,就是需要 fake-ip-filter-modewhitelist 模式才有效,为 whitelist 时,实验性:绕过指定区域 IP绕过中国大陆 功能会失效,只有在*本地 DNS 劫持使用防火墙转发fake-ip-filter-mode黑名单模式绕过中国大陆是有效的,所以麻烦你那里复现一下,我编译的固件地址是公开的,下载最新版本的固件即可

最简单的配置也没办法正常加载,更改为Redir-Host(兼容)模式可以正常加载打开

此提交是没问题的

vernesong commented 1 week ago

无法复现,日志里面的分流也是正常,不知道你说的无法访问是什么情况

xuanranran commented 1 week ago

无法复现,日志里面的分流也是正常,不知道你说的无法访问是什么情况

日志分流是正常的没错,就是访问成功的结果无法到达访问终端,只进不出这个样子,等有空我把当时有关于iptables的提交复原打包看看吧