You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
reacted with thumbs up emoji reacted with thumbs down emoji reacted with laugh emoji reacted with hooray emoji reacted with confused emoji reacted with heart emoji reacted with rocket emoji reacted with eyes emoji
-
我知道clash的fake-ip模式在设备发起连接时会返回假ip,clash有张表映射假ip和请求域名。当设备向这个假ip发送请求的时候,clash 查表得到请求域名,然后解析DNS得到真实IP,再从真实IP得到请求内容。
我的OpenWrt上安装OpenClash透明代理,fake-ip tun模式,配置规则为:
这是我家里的局域网,使用wireguard组网,按照这个配置,当我在外地访问192.168.50.0/24子网地址,会被clash分流到wireguard代理,从而连上家里的网络。no-resolve意味着访问域名不会匹配这条规则。
事实上是组网成功的,例如我访问192.168.50.50,clash日志中没有域名解析,直接连上家里某台设备服务:
但是当我访问192.168.50.7(是我NAS的地址),则没有匹配上这条规则,clash中的日志:
看日志是反解析192.168.50.7成域名,再发起域名请求。
192-168-50-7.xdvx.direct.quickconnect.cn
这个域名是群晖的quickconnect服务,群晖给我的nas分配了这么个域名dns中记录的是局域网IP,这个quickconnect我很久没有使用了。正常来说192.168.50.7是不会反解析的,而是直接对IP发起请求,因为不是clash分配的fack-ip(198.18.0.0/16)。
正常来说192.168.50.7是反解析不到域名的,这个dns反查应该是在路由器本地进行的,可能记录在路由器的某个位置,可我找不到在哪。
Beta Was this translation helpful? Give feedback.
All reactions