openclash fake-ip 模式的使用问题

162 天前
 yuanyemoon

一直是 N1 做非侵入式的旁路由,也就是主路由不做任何修改,地址是 x.x.x.1,旁路由地址是 x.x.x.2,开启 openclash 。这样家里不需要科学的设备都自动获取 DHCP 就行,需要科学的就把网关和 DNS 指向旁路由即可。openclash 使用默认的 redir 模式,一直这样正常使用了很久。 前几天突然心血来潮把 openclsh 改成了 fake-ip 模式,当时感觉科学上网的速度好像变快了,打开 youtube 等网站比之前顺畅多了。但是当把设备切换为 DHCP 走主路由时,突然发现网速很慢,延迟很大。家里人的设备(从来没走过旁路由)的网速也同时变得很慢。 将 openclash 重新切换为 redir 模式,并且主路由重启后问题消失,网络恢复正常。 正常来说非侵入式的旁路由设置是不会影响主路由功能,为什么使用 fake-ip 模式会导致主路由网络问题呢?

3262 次点击
所在节点    宽带症候群
27 条回复
povsister
162 天前
@yuanyemoon
我上面写错一句话,应该是:
> 在 fakeip 模式下,你网关不写旁路由,其实也会被 DNS 返回的 fakeip 干扰。

按照你的描述,你想要的完全不侵入内网的操作,fakeip 模式是不适合你的。
fakeip 适合:少量在网关的设置,就可以让内网所有设备不做修改的按照规则定义,按需通过旁路由访问。直连流量仍然只经过主路由。代价则是 DNS 污染+旁路故障/下线后,内网设备会有一段时间无法访问网络。
dude4
161 天前
记得 openclash 说的从去年还是什么时候开始原生的 redir 就已经没有支持了,都是内部转了一次的 fake-ip

然后你看看的你的旁路由是不是也开了 dhcp ??
yuanyemoon
161 天前
@dude4 确认了下,旁路由的 IPV4 DHCP 是关闭的,但 IPV6 相关设置没有全部改成已禁用,不知道是不是这个影响。
dude4
160 天前
有可能是 IPV6 DNS ,反正很多旁路由问题都是 IPV6 引起的,没有特别需要,都关掉。并不是说就不能用 V6 ,而是直到现在,相当多的服务端和客户端确实都没有完善的选项来单独关闭 V6 的某些设置,所以只能简单粗暴全局一关了之。
sarkur
158 天前
我感觉是 op 的 dns 把局域网内的 dns 请求劫持了,然后网关在主路由的设备也也接受到了返回的 fekeip
xcjyearth6
124 天前
旁路由没设置好,应该跟 openclash 没关系,检查下面的的设置

1. lan 口地址, 设置为和路由器同一网段(注意局域网内不要有其他设备 IP 地址冲突),修改后在 90 秒内访问新地址
2. lan 口网关和 DNS 服务器设置为 `网关` ,主路由地址,关闭 Lan 口 DHCP 和 IPV6 相关的所有设置
3. 防火墙关闭 `SYN 防御`,Lan 口 `IP 动态伪装` 打开,关闭 `FullCone-NAT`
xcjyearth6
124 天前
@xcjyearth6 另外检查 Fake-IP 地址范围 ,局域网有没有设备和旁路有 IP 地址冲突

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1048402

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX