设置了 clash ,pc 上访问 google.com 正常,能看到 clash 日志显示:
[2025-01-05 11:03:54][INFO] [TCP] 192.168.10.100:56469 --> play.google.com:443 match DomainKeyword(google) using FGFW[CF 随机节点 2]
但是 iphone 访问 Google.com ,好像是先解析 ip ,再请求的,所以 clash 日志是这样的
[2025-01-05 11:04:09][INFO] [TCP] 192.168.10.133:65032 --> 199.16.158.182:443 match Match using FGFW[CF 随机节点 2]
这个 199.16.158.182 应该是污染的 ip ,所以访问失败,或者证书错误。
这个需要做什么设置吗?
 |
1
bclerdx Jan 5, 2025 via Android
什么是证书错误?
|
 |
2
guoguobaba OP @bclerdx 就是 ip 是通的,但是不是 google 的证书,仍然是污染
|
 |
3
Jacksu Jan 5, 2025
DNS 里关闭 65 类型的 DNS 解析也就是 https 解析。
|
 |
4
frankilla Jan 5, 2025
openclash 吗?
是的话建议参考 https://github.com/Aethersailor/Custom_OpenClash_Rules/wiki/OpenClash-%E8%AE%BE%E7%BD%AE%E6%96%B9%E6%A1%88 不过你的问题我没遇到过,iPhone 正常。 |
 |
5
jeanz Jan 5, 2025 via iPhone
换成 meta 内核,开启强制嗅探+加密 dns 请求应该可以避免这种
|
 |
6
hangyy Jan 5, 2025
IOS 能安装 CLASH 吗?
|
 |
7
wangritian Jan 5, 2025
可能是系统或应用开启了安全 dns 之类的功能,自己偷摸解析绕过了 clash
|
 |
8
popzuk Jan 5, 2025
应该是楼上说的什么 dns type65 ,或者你给 iOS 装了描述文件,开启了 doh/dot ,这样就会绕过 clash 。
|
|
9
guoguobaba OP @popzuk 如果开了 dot/doh ,那就不会污染了。
|
|
10
guoguobaba OP @hangyy 路由器上装的
|
 |
11
Ipsum Jan 5, 2025
clash 的老问题了,他的 dns 是从本地去解析不是走远端,有个 workaround ,设置个 dns 的 tunnel 强制远端。
|
 |
12
sosme Jan 5, 2025
2025 了,还在用 clash ??用 singbox 不香吗
|
 |
13
ferock PRO 自己搭建 dot
|
 |
14
MacsedProtoss Jan 5, 2025
surge 网关解君愁
|
 |
15
ByteCat Jan 6, 2025
你不懂的话就用 fakeip 模式,可以解决
|
 |
16
Cruzz Jan 6, 2025
换 singbox 吧,现在最好的,没有之一,我现在连 surge 都不用了。全平台 singbox 。
|
|
17
guoguobaba OP @Richared singbox 的问题是我的机场经常换,另外,他没法解决 outband 优先级的问题,我有免费的 edgetunnel 节点,希望优先使用它,edgetunnel 经常抽风,,这样我在 clash 里可以设置两个规则,直接在 clash 的 ui 切换就行了,但是 singbox 还得手动改配置,很麻烦。
|
Select Language