一直是 N1 做非侵入式的旁路由,也就是主路由不做任何修改,地址是 x.x.x.1,旁路由地址是 x.x.x.2,开启 openclash 。这样家里不需要科学的设备都自动获取 DHCP 就行,需要科学的就把网关和 DNS 指向旁路由即可。openclash 使用默认的 redir 模式,一直这样正常使用了很久。 前几天突然心血来潮把 openclsh 改成了 fake-ip 模式,当时感觉科学上网的速度好像变快了,打开 youtube 等网站比之前顺畅多了。但是当把设备切换为 DHCP 走主路由时,突然发现网速很慢,延迟很大。家里人的设备(从来没走过旁路由)的网速也同时变得很慢。 将 openclash 重新切换为 redir 模式,并且主路由重启后问题消失,网络恢复正常。 正常来说非侵入式的旁路由设置是不会影响主路由功能,为什么使用 fake-ip 模式会导致主路由网络问题呢?
1
zh379 156 天前
我也不专业,我记得 fake-ip 模式速度快是因为它会马上传回一个“假地址”,你要是转回其他模式的话,你的设备 dns 缓存需要清理。
|
2
MeteorVIP 156 天前
我也不懂,我猜是因为主路由把旁路由的 fakeip 当作 dns 服务器了,
所以,在主路由手动设置 dns 地址试试. 题外话,我旁路由用 openclash 只用 fake-ip 模式. |
3
yuanyemoon OP @zh379176909 但其他设备从来没有连接过旁路由网络也出问题了,感觉有点像 2 楼说的情况。准备复现一下,然后主路由手动设置 DNS 试试。
|
4
YY 156 天前
搭车问一下 旁路由怎么使用手机 ChatGPT 客户端,手机上使用全局代理可以用,但是旁路由分流一直没设置成功
|
5
superht 156 天前
这种情况下,旁路由 DHCP 应该处于关闭状态。是否跟这个有关?
|
6
recall704 156 天前 via iPhone
看着像 dns 缓存的问题,切换后清理一下 dns 试试
|
7
coolfan 156 天前
fakeip 会返回一个假 ip ,旁路由会用这个假 ip 和终端通讯。回到正常的模式后,所有的 ip 都没法正常访问了,要全部等 dns 过期或者重新发起 dns 请求拿到真实的 ip 才能继续
|
8
yuanyemoon OP @YY 旁路由使用 openclash 的话可以网上找找支持 chatGPT 分流的规则策略应该就可以的
|
9
yuanyemoon OP @coolfan 我的设备切换为 DHCP 模式后因为假 ip 问题所以无法正常访问能理解,奇怪的就是局域网内其他从来没有走过旁路由的设备也受到了影响就很奇怪了
|
10
yukinomiu 155 天前
@yuanyemoon 可能有这些原因:
1. 其它不需要科学的设备, 使用到了旁路由的 DNS, 比如你旁路由开了 DHCP; 2. 科学设备切回主路由时, DNS 缓存还在, 此时会向错误的 IP 地址发起请求, 这种请求要么太多, 导致主路由性能下降. |
11
YY 155 天前
@yuanyemoon #8 试过几个把好多域名都加进去了,规则用的特定的干净节点,但是不知道怎么就没生效 在手机端运行 clash 又可以
|
12
yuanyemoon OP @yukinomiu 旁路由的 DHCP 应该是关闭的。2 有可能,有时间我来复现下看看主路由接受到的请求是不是增多了。多谢指导。
|
13
LisaSue 155 天前
|
14
LisaSue 155 天前
https://v2ex.com/t/926647#reply17
这两个帖子里面应该有帮助 |
15
povsister 155 天前
> 前几天突然心血来潮把 openclsh 改成了 fake-ip 模式
请叙述具体步骤 > 但是当把设备切换为 DHCP 走主路由时,突然发现网速很慢 这步操作没描述清楚 |
16
MYDB 155 天前
如果 redir 可以正常使用就不要换,fakeip 和 meta 小毛病是有的,另外使用 clash 尽量自己阅读 wiki ,别人的配置和回答不是适合你的环境和需求的
|
17
Ipsum 155 天前
首先固化 fake ,然后给主路由加一条 fake 的 cidr 到 clash 应该有所改善。
|
18
yuanyemoon OP @povsister 第一个就是在 openclash 的全局设置中切换到 fake-ip 模式并保存重启 openclash 。第二个我现在的旁路由设置的是非侵入式,即主路由默认设置,开启 DHCP ,地址 x.x.x.1,旁路由地址手动改为 x.x.x.2 ,关闭 DHCP ,这样想要科学上网就将设备手动设置 ip,网关和 DNS 指向旁路由,不想科学上网就自动获取 IP (网关就自动变成 x.x.x.1)
|
19
povsister 155 天前
@yuanyemoon
问题 1 fakeip 默认要劫持 DNS ,即,你网关不写主路由,其实也会被 DNS 返回的 fakeip 干扰。 主路由添加一条静态路由,包含 fakeip 段,指向旁路由 IP (没看见你有配置这条) 问题 2 fakeip 模式属于网关代理,内网设备不需要再手动设置网关和 DNS 。 另外我个人不认为 fakeip 这种旁路由属于“非侵入式”,fakeip 带来的 DNS 污染问题有些情况下会进一步恶化网络体验。 |
20
yuanyemoon OP @povsister 旁路由的网关是指向主路由 x.x.x.1 ,但的确主路由没有做任何操作。常规设备 IP 通过主路由 DHCP 获取,网关和 DNS 应该都是指向主路由的,网络通讯正常是不会经过旁路由的,本机--主路由--外界。需要科学上网的设备手动设置 IP ,并且将网关和 DNS 指向旁路由,这样的话网络通讯是本机--主路由--旁路由--主路由--外界的,这个是我按照网上的非侵入式旁路由设置说明操作的,之前也的确没有问题。感觉像是 fake-ip 模式不适合这种旁路由设置。
|
21
povsister 155 天前
@yuanyemoon
我上面写错一句话,应该是: > 在 fakeip 模式下,你网关不写旁路由,其实也会被 DNS 返回的 fakeip 干扰。 按照你的描述,你想要的完全不侵入内网的操作,fakeip 模式是不适合你的。 fakeip 适合:少量在网关的设置,就可以让内网所有设备不做修改的按照规则定义,按需通过旁路由访问。直连流量仍然只经过主路由。代价则是 DNS 污染+旁路故障/下线后,内网设备会有一段时间无法访问网络。 |
22
dude4 155 天前
记得 openclash 说的从去年还是什么时候开始原生的 redir 就已经没有支持了,都是内部转了一次的 fake-ip
然后你看看的你的旁路由是不是也开了 dhcp ?? |
23
yuanyemoon OP @dude4 确认了下,旁路由的 IPV4 DHCP 是关闭的,但 IPV6 相关设置没有全部改成已禁用,不知道是不是这个影响。
|
24
dude4 154 天前 1
有可能是 IPV6 DNS ,反正很多旁路由问题都是 IPV6 引起的,没有特别需要,都关掉。并不是说就不能用 V6 ,而是直到现在,相当多的服务端和客户端确实都没有完善的选项来单独关闭 V6 的某些设置,所以只能简单粗暴全局一关了之。
|
25
sarkur 151 天前
我感觉是 op 的 dns 把局域网内的 dns 请求劫持了,然后网关在主路由的设备也也接受到了返回的 fekeip
|
26
xcjyearth6 118 天前
旁路由没设置好,应该跟 openclash 没关系,检查下面的的设置
1. lan 口地址, 设置为和路由器同一网段(注意局域网内不要有其他设备 IP 地址冲突),修改后在 90 秒内访问新地址 2. lan 口网关和 DNS 服务器设置为 `网关` ,主路由地址,关闭 Lan 口 DHCP 和 IPV6 相关的所有设置 3. 防火墙关闭 `SYN 防御`,Lan 口 `IP 动态伪装` 打开,关闭 `FullCone-NAT` |
27
xcjyearth6 118 天前
@xcjyearth6 另外检查 Fake-IP 地址范围 ,局域网有没有设备和旁路有 IP 地址冲突
|