search

vernesong / OpenClash

A Clash Client For OpenWrt
MIT License
17.56k stars 3.19k forks source link

[Bug] 打开openclash导致智能设备无法联网 #4173

Open yu243e opened 4 days ago

yu243e commented 4 days ago

Verify Steps

OpenClash Version

V0.46.050BETA

Bug on Environment

Lean, Other

OpenWrt Version

QWRT R23.8.8 / LuCI Master (git-23.198.59743-991daf5)

Bug on Platform

Linux-armv7

Describe the Bug

打开openclash时候,华为智能体脂秤3无法配网,无法联网。关掉就可以联网。已经设置IP白名单进行翻墙,但是问题仍然存在。Fake-ip模式看到一个域名,我不确定是不是这个设备的。redir-host模式看不到这个链接和设备。 Snipaste_2024-11-12_17-43-05

To Reproduce

打开openclash即可复现。

OpenClash Log

缺少日志
2024-11-12 18:02:28 警告:OpenClash 启动成功,检测到您启用了IPv6的DHCP服务,可能会造成连接异常!
2024-11-12 18:02:28 第七步: 添加计划任务,启动进程守护程序...
2024-11-12 18:02:28 提示:开始添加自定义防火墙规则...
2024-11-12 18:02:27 提示:正在根据防火墙端口转发和防火墙通信规则添加端口绕过规则...
2024-11-12 18:02:27 提示:DNS 劫持模式为 Dnsmasq 转发...
2024-11-12 18:02:27 第六步: 设置防火墙规则...
2024-11-12 18:02:26 正在设置第二 DNS 服务器列表...
2024-11-12 18:02:26 第五步: 设置 Dnsmasq 程序...
2024-11-12 18:02:25 第四步: 启动主程序...
2024-11-12 18:02:25 第三步: 快速启动模式,跳过修改配置文件...
2024-11-12 18:02:25 第二步: 组件运行前检查...
2024-11-12 18:02:25 第一步: 获取配置...
2024-11-12 18:02:25 OpenClash 开始启动...
2024-11-12 18:02:25 OpenClash 关闭成功!
2024-11-12 18:02:25 第六步:删除 OpenClash 残留文件...
2024-11-12 18:02:23 第五步: 重启 Dnsmasq 程序...
2024-11-12 18:02:23 第四步: 关闭 Clash 主程序...
2024-11-12 18:02:23 第三步: 关闭 OpenClash 守护程序...
2024-11-12 18:02:21 第二步: 删除 OpenClash 防火墙规则...
2024-11-12 18:02:21 第一步: 备份当前策略组状态...
2024-11-12 18:02:21 OpenClash 开始关闭...
2024-11-12 18:02:21 OpenClash 重新启动中...
2024-11-12 18:02:16 警告:OpenClash 启动成功,检测到您启用了IPv6的DHCP服务,可能会造成连接异常!
2024-11-12 18:02:16 第七步: 添加计划任务,启动进程守护程序...
2024-11-12 18:02:16 提示:开始添加自定义防火墙规则...
2024-11-12 18:02:16 提示:正在根据防火墙端口转发和防火墙通信规则添加端口绕过规则...
2024-11-12 18:02:15 提示:DNS 劫持模式为 Dnsmasq 转发...
2024-11-12 18:02:15 第六步: 设置防火墙规则...
2024-11-12 18:02:14 正在设置第二 DNS 服务器列表...
2024-11-12 18:02:14 第五步: 设置 Dnsmasq 程序...
2024-11-12 18:02:14 配置文件【/etc/openclash/58catnet.yaml】测试成功...
2024-11-12 18:02:12 启动前调用内核测试配置文件...
2024-11-12 18:02:12 第四步: 启动主程序...
2024-11-12 18:02:12 提示:开始运行自定义覆写脚本...
2024-11-12 18:02:07 提示:您为 SOCKS5/HTTP(S) 代理设置的账户密码为【Clash:NePrcV3c】...
2024-11-12 18:02:06 第三步: 修改配置文件...
2024-11-12 18:02:06 第二步: 组件运行前检查...
2024-11-12 18:02:05 第一步: 获取配置...
2024-11-12 18:02:05 OpenClash 开始启动...
2024-11-12 18:02:05 OpenClash 关闭成功!
2024-11-12 18:02:05 第六步:删除 OpenClash 残留文件...
2024-11-12 18:02:04 第五步: 重启 Dnsmasq 程序...
2024-11-12 18:02:04 第四步: 关闭 Clash 主程序...
2024-11-12 18:02:04 第三步: 关闭 OpenClash 守护程序...
2024-11-12 18:02:03 第二步: 删除 OpenClash 防火墙规则...
2024-11-12 18:02:03 第一步: 备份当前策略组状态...
2024-11-12 18:02:03 OpenClash 开始关闭...
2024-11-12 18:02:03 OpenClash 重新启动中...
2024-11-12 18:01:51 OpenClash 更新成功,即将进行重启!
2024-11-12 18:02:03 警告:OpenClash 目前处于未启用状态,请从插件页面启动本插件,脚本退出...
2024-11-12 18:01:51 正在安装新版本,更新过程请不要刷新页面和进行其他操作...

OpenClash Config

No response

Expected Behavior

Additional Context

No response

digiw commented 3 days ago

直连是走直连了,只是开着openclash的时候,对于直连的域名,dns是否正常解析?

yu243e commented 3 days ago

直连是走直连了,只是开着openclash的时候,对于直连的域名,dns是否正常解析?

dns设置 第二dns设置 指定服务器好像没用

digiw commented 3 days ago

直连是走直连了,只是开着openclash的时候,对于直连的域名,dns是否正常解析?

dns设置 第二dns设置 指定服务器好像没用

你说的是opc里的dns设置吧,dns劫持选项就三个,禁用、dnsmasq转发、防火墙转发,通常不需要开第二dns。 既然没开代理的时候,设备是正常连接的那么dns就选dnsmaq转发或防火墙转发即可。 在“流量控制”菜单:实验性:绕过指定区域 IP:选择绕过中国大陆

vernesong commented 3 days ago

https://github.com/vernesong/OpenClash/issues/3827

内核日志解析的dns是啥

giveup commented 3 days ago

iot设备的dns可能有特殊处理,如果开启了嗅探,需要排除。

sniffer:
  enable: false
  force-dns-mapping: true
  parse-pure-ip: true
  override-destination: false
  sniff:
    HTTP:
      ports: [80, 8080-8880]
      override-destination: true
    TLS:
      ports: [443, 8443]
    QUIC:
      ports: [443, 8443]
  force-domain:
    - +.v2ex.com
  skip-domain:
    - Mijia Cloud
  skip-src-address:
    - 192.168.0.3/32
  skip-dst-address:
    - 192.168.0.3/32

https://wiki.metacubex.one/config/sniff/

nugent1a commented 3 days ago

我的华为电灯泡也嘎了

minisind commented 1 day ago

电灯泡还有摇摇领先?

yu243e commented 5 hours ago

直连是走直连了,只是开着openclash的时候,对于直连的域名,dns是否正常解析?

dns设置 第二dns设置 指定服务器好像没用

你说的是opc里的dns设置吧,dns劫持选项就三个,禁用、dnsmasq转发、防火墙转发,通常不需要开第二dns。 既然没开代理的时候,设备是正常连接的那么dns就选dnsmaq转发或防火墙转发即可。 在“流量控制”菜单:实验性:绕过指定区域 IP:选择绕过中国大陆

本来就是这个设置。

yu243e commented 5 hours ago

iot设备的dns可能有特殊处理,如果开启了嗅探,需要排除。

sniffer:
  enable: false
  force-dns-mapping: true
  parse-pure-ip: true
  override-destination: false
  sniff:
    HTTP:
      ports: [80, 8080-8880]
      override-destination: true
    TLS:
      ports: [443, 8443]
    QUIC:
      ports: [443, 8443]
  force-domain:
    - +.v2ex.com
  skip-domain:
    - Mijia Cloud
  skip-src-address:
    - 192.168.0.3/32
  skip-dst-address:
    - 192.168.0.3/32

https://wiki.metacubex.one/config/sniff/

是华为系的IOT。看不懂怎么做。

giveup commented 1 hour ago

是华为系的IOT。看不懂怎么做。

如果开启了嗅探,需要配置skip-domain,具体华为有哪些域名需要排除只能你自己测试。小米的如图配置即可。 如果没有开启域名嗅探,可以把这个iot设备设置为黑名单,但是这个方法我只在ShellClash上测试是可以的,不确定OpenClash是否也生效。