之前一直用 Redir-host ,但是最近发现,openclash 默认推荐 FakeIP ,包括 Surge 也是用的 FakeIP ,尝试把 openclash 改成了 FakeIP 模式,感受是网页载入是要快一些。
结果问题接踵而来,最开始是 DDNS 全部失效,尝试把我的域名加入 FakeIP 加入到 FakeIP Filter 。ddns 暂时恢复。
接下来就是 Docker ,部署在 NAS Docker 里面的服务全部无法访问。NAS 也无法通过域名访问。
大家用的什么模式的代理方式呢?
结果问题接踵而来,最开始是 DDNS 全部失效,尝试把我的域名加入 FakeIP 加入到 FakeIP Filter 。ddns 暂时恢复。
接下来就是 Docker ,部署在 NAS Docker 里面的服务全部无法访问。NAS 也无法通过域名访问。
大家用的什么模式的代理方式呢?
 |
1
EricXuu 2 天前
faker ip ,加 Filter 就好了啊。
发个 dig 的结果和网络拓扑让大家看看。 |
 |
2
miyuki 1 天前  3
用 fakeip 就等于无尽的加 filter 之路
为了解决一个问题引入了更大的问题 |
 |
3
zhoumff OP Filter 除了默认的,我添加了我的 ddns 域名,还有 tailscale 的域名,还有 geosite:cn ,还需要什么常用的
|
|
5
zhoumff OP 我看了下 surge 的 FakeIP 触发原理,只有命中代理规则才触发 FakeIP ,也就是规则优先,这个比 openclash 的 FakeIP 靠人工写 filter 合理很多,这样就只需要维护代理规则就好了
|
 |
6
RobberPhex 1 天前
FakeIP 实际上是篡改了 IP 的解析结果,那么这种行为带来的衍生问题会有很多。所以我觉得用 geosite 会比 FakeIP 更少问题。
|
 |
7
mooyo 1 天前
fakeip 可以解决 dns 污染的问题,就这一点就比 redirhost 好用。能成为目前翻墙圈主流是有他道理的。
|
 |
8
Ipsum 1 天前 via Android
fakeip 需要配合 dns 分流才好用。gfw 域名返回 fakeip ,正常域名返回 realip 。
|
 |
9
DosLee 1 天前
有智能家居的话也可以看看把这些设备排除代理吧,或是把需要代理的加到名单里(代理的黑白名单)
|
 |
10
EchoWhale 1 天前 via iPhone 1
fakeip 的缺点都可以靠其他方式弥补,但是他只需要查一次 dns 的优点无人能出其右
你的问题过滤下就好了: fake-ip-filter: - rule-set:my-direct-rules - GEOSITE:private - GEOSITE:onedrive - GEOSITE:category-pt - GEOSITE:steam@cn - GEOSITE:cn |
 |
11
itechify PRO 不用 fakeip ,dns 假的受不了
|
 |
12
Ljcbaby 1 天前
只给需要代理/过内核的域名发 fake-ip ,其他流量全部走正常 dns
|
 |
13
zed1018 1 天前
我拒绝 fake-ip ,反正常年美西,那点 dns 硬缓存提升根本不影响体验。甚至还导致各种问题。
|
 |
14
cookii 1 天前 via Android
这个问题折腾了几年,最后用 easymosdns+mihomo 基本上解决了。
|
 |
15
mmdsun 1 天前 via iPhone
我也是用 fake-ip 的,DNS 污染影响很大。现在好多科学软件也是推荐 fake-ip 的。就是过滤麻烦点
|
 |
16
OKba 1 天前
我勾选了 Fake- IP-Filter ,没加我的 ddns 进去,还是勾选了绕过中国大陆,但是我是配合 SmartDNS 用的,在 SmartDNS 里面就指定了 DDNS 的网址只用国内的服务器解释。
|
 |
17
PrinceofInj 1 天前 via Android
fakeip 就相当于这个人有甲沟炎,一个医生出了个主意,我们把脚砍掉,换成轮椅,岂不可以一劳永逸。
|
 |
18
fkdtz 1 天前
fakeip 解决一个问题,又引入新的问题,只能说能用,但不够优雅,算是一种取舍吧
|
 |
19
CharonVIII 1 天前 1
路由器作为局域网设备的透明代理( TProxy ),不要用 fake-ip ,现在 redir-host 用 DNS-Mapping + Sniffer 已经能完美抓取局域网设备要连接的域名了,基本没有历史遗留问题。
fake-ip 我总结下来主要有两个问题: 1 、楼上很多人说了,有些服务必须要向 real-ip 发起连接,比如 P2P 、网游、VPN 等,并且有时候加了 fake-ip-filter 也依然无法正常使用这些服务。 2 、另一个大问题是,fake-ip 作为局域网设备的透明代理,重启代理服务后会导致一段时间内局域网设备断网,并且清理 DNS 缓存好像也不能有效解决问题(也可能我什么设置有问题)。fake-ip 在客户端(比如电脑)上直接运行还是可以的,因为可以设置"store-fake-ip: true",把 fake-ip 和 real-ip 的映射表落在硬盘上,这样内核重启,电脑向之前旧的假 IP 发起请求还是可以被正常处理的。不知道 openclash 加这行代码能不能解决这个问题。 redir-host 以上两个问题都没,作为透明代理比较合适。目前我遇到的唯一的 redir-host 的问题就是 DNS 解析中,域名被污染为 0.0.0.0 时,由于无法作为目的地址发包导致连接失败。这个问题可以通过加谷歌和 CF 的加密 DNS 作为 fallback-dns ,然后设置 fallback-filter 当且仅当解析结果为 0.0.0.0/8 时使用 fallback 的解析结果。 字段: ``` fallback-filter: ipcidr: - 0.0.0.0/8 ``` |
|
20
CharonVIII 1 天前
@EchoWhale #10 fake-ip 确实对直连的请求没意义,因为最后肯定是本机解析 DNS 的,所以感觉 fake-ip 的效率提升就不是很大了。反而是带来很多问题是不可忽视的
|
 |
21
aospyes 1 天前 via Android
有个反向模式的,只特定规则返回 fakeip
fake-ip-filter-mode: whitelist |
|
22
EchoWhale 1 天前 via iPhone
@CharonVIII 如果只谈直连的话,代理连存在的必要都没有了。所以能针对“非直连”有提升就行,而且是非常大的提升。
fakeip 的问题通过 filter 就能解决。而 redir-host 模式,所有域名都在本地解析后拿到 ip ,发起连接后又要在代理端发起一次 dns 查询,还是比较影响体验的 |
|
23
zhoumff OP 其实规则优先就能避免很多问题,但是 mihomo 内核并不是
|
 |
24
rev1si0n 13 小时 20 分钟前
别用 fakeIp ,别用 openclash 这些路由器软件,fakeip 污染 dns ,如果你是开发者这非常不好。别用任何路由器软件,大部分都很臃肿,加上要考虑到各种情况本身就配置复杂且麻烦。我一开始折腾了 shellclash openclash passwall 等等,最后还是是靠自己搭才完美符合我的需求。没那么麻烦,我是买了一台 R5S ,上面跑 chinadns-ng + 两个 dnscrypt 分别分流国内和国外网站对应 ipset gfw/v6 chn/v6 ,一个原版的 clash-priemium (支持 ipset 分流),一个 iptables 脚本( AI 就能写)分别将 gfw 和 chn 导流至 clash 和直连,一些特殊域名或者地址直接通过 chinadns 写到另一个 ipset ,再在 clash-priemium 里做 ipset 分流到特定地区,还有 R5S 上跑了一个 radvd ,ipv6 也能完美翻墙,至此以来运行的非常完美。
|
 |
25
huaweii 10 小时 49 分钟前 via Android
fakeip 模式日常使用肯定要加 filter ,这个特点完全不是问题反而是 feature
|
 |
26
Danta0 9 小时 40 分钟前
我用的 fakeIP ,按照这个大佬设置的: https://github.com/Aethersailor/Custom_OpenClash_Rules/wiki
目前使用一切正常。模板按照自己的需求改一下就好 |
Select Language