@chijiao #158 FakeHTTP 作用只是伪装成 HTTP 流量，没有别的功能。

假如你使用 HTTP 访问 A 网站时有 100Mbps 上传，使用其他协议访问 B 服务器时只有 40 Mbps 。
这种情况可以使用 FakeHTTP 模拟为访问 A 网站，达到提升速度效果。

@qwejerrywolf #156 是的，只针对 TCP 。UDP 流量需要先使用 udp2raw 或 phantun 转化为伪 TCP 流量。

@make115 #59
https://i.imgur.com/a/gnEkljB.jpg

@MacsedProtoss Apple 的 MagSafe 外接电池确实绝版了。图里面的不是 Apple 家的外接电池，不过遇到了真 Apple 的肯定也是进篮子，没区别...

@mortal #150 不能这么操作啊（手动捂脸） 不要手动加 iptables 规则，fakehttp 会自己加上的。

目前我自己是能在群晖系统上跑了，还是需要一些内核模块和 so 文件，教程后面会出（最近比较忙抱歉）。
./fakehttp 无论如何都会有文字输出的，无参数是显示使用说明。

可以看一下文件大小对不对，是不是零字节（下载/解压时出问题了之类的）

@dizhang #142
没事的，也可以进 TG 群和群友交流： https://t.me/hellonatter

实时网速一般是自带就有的，URL 是：
http://<IP 地址>/cgi-bin/luci/admin/status/realtime/bandwidth


@tatsa #143
日志可以说看起来十分地正常，不知道是哪里的问题... 要不进 TG 交流？沟通起来会方便一些。也可以看看电脑上的抓包情况等等。
感觉挺少见的，没有其他群友遇到过如此情况。https://t.me/hellonatter

@fengyaochen #139
从 v0.9.1 开始，FakeHTTP 支持处理 NAT 下的设备。如果用的是最新版，那么 NAT 不成问题。没有用过 passwall ，不太清楚它是什么处理的，是否会带来冲突等。

照理来说 开启 fakehttp 关闭 passwall ，应该排除 passwall 影响。但是我不确定 passwall 的规则是否真的移除了，还是依然会经过一层转发。总的来说，fakehttp 应当在拓扑的最外层，如果过了透明代理就会失效。

@dizhang #137
是的，模块不兼容。可能是软件包维护人配置错误，或者其他原因。具体报错信息可以在 dmesg 命令里面看到。


@tatsa #138
是最新的 0.9.14 吗？之前修复过一个问题，就是 IPv6 中局域网内的公网 IPv6 被当作外部连接处理了。这种情况会导致无法连接。

根据你的描述，看起来很像是将局域网的主机当作外部处理了，这会导致他们无法处理多余的 HTTP 头部。

也可以查看日志，如果出现 ERR_SSL_PROTOCOL_ERROR 的同时，日志看到链 内部 IP <==HTTP(*)== 内部 IP 这种情况，那就是判定错误，对内网 IP 发了伪装 HTTP 。正常情况是日志中看不到，或者只有 内部 IP <==LOCAL(?)== 内部 IP 如此情况。

@fengyaochen #134
国内用 speedtest 测速正常否？这种情况确实少见，也有可能和环境有关，

@dizhang #135
安装成功后，输下下面的命令看下有没有 nft_queue 和 nfnetlink_queue 吧。如果有就表示生效了。
lsmod | grep -i queue

总感觉有点诡异，照理来说安装好就应该可以的。如果没有，手动执行以下命令：
modprobe nfnetlink_queue
modprobe nft_queue

@dizhang #132 不太好推荐，因为大多数定制的固件不含这个功能，只能请求对应固件的作者看是否愿意加上了。
如果他们制作固件的时候没有勾选 nfqueue ，后面那就是安装不上的。

@tatsa #126
出现这个 warning 是正常的，因为这个固件应该用的是 iptables 而不是最新的 nft 。
所有网页都打不开了，这个不正常。可以发一下系统版本：
cat /proc/version /etc/openwrt_release

@dizhang #127
OpenWRT / ImmortalWrt 这一点是比较头疼的问题，所以不少用户会自己编译固件，在精简的同时保留自己需要的功能。FakeHTTP 依赖于 Linux 内核的 NFQUEUE 功能，如果没有就运行不了。

@dizhang #124 pppoe-wan 只会是一条线路，如果接其他线路，可能是 pppoe-wan2 或者其他名字。
可以在命令的末尾加上 -s ，表示安静模式（ slient ），只会在报错时显示，正常运作不再打日志。
另外 -d 表示后台运行。

@shiyunjin #105 可以啊，这就加上。预计在 v0.9.14 支持这种做法。

@Lentin #101 v0.9.13 支持识别局域网主机咯

@jousca #102 是没问题，但是如果你想跑 PT ，xray 就不行，FakeHTTP 就可以。

@Lentin #67
更新一下，因为默认值 512 与 mwan3 的默认掩码冲突了（当时没发现），v0.9.5 之后，默认值改为 0x8000 ，65 楼回答作废，更新为 -j MARK --set-mark 0x8000 ，谢谢～

@colinzhao #88
理论上不应和任何其他工具发生冲突。如果出现报错或者其他问题，欢迎汇报。

@chord #84 FakeHTTP 基于 NFQUEUE 编写，是和 Linux 内核高度绑定的。

#81 @a9k1n9 connbytes 是我最近才加上的，其实不重要，后面我打算直接忽略报错。

#82 @shiyunjin 会加上的。（其实如果谁会用 iptables-translate 工具翻译一下，帮我提个 PR 就好了）最近先修 bug ，修完加上 nft 和 ipv6

@jja #78 已经支持。