weixin_39548832
weixin_39548832
2021-01-06 03:42

针对docker op中的配置clash后,不能海外,请大神帮忙,急!

之前通过在软路由配置后,是没问题的。 然后,通过在docker 中的op进行配置clash, 日志均正常但是就不能出海。 经对比以上两个环境下的iptables,发现 openclash_output 链中的规则和正确环境下的不一样。即如下,仅有2条,

0 | 0.00 B | RETURN | all | * | * | 0.0.0.0/0 | 0.0.0.0/0 | match-set localnetwork dst -- | -- | -- | -- | -- | -- | -- | -- | -- 0 | 0.00 B | REDIRECT | tcp | * | * | 0.0.0.0/0 | 198.18.0.0/16 | redir ports 7892

另外,在Mangle 表中,也新增了 openclash链,这个也是和正确环境不同。

是这里导致不能出海,对么? 这里和kernel配置有关么?

该提问来源于开源项目:vernesong/OpenClash

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享
  • 邀请回答

14条回答

  • Matt333 Matt333 1月前

    为什么爬取github上的信息???

    点赞 评论 复制链接分享
  • weixin_39548832 weixin_39548832 3月前

    好消息:切换到fake-ip后就都OK了。。。

    点赞 评论 复制链接分享
  • weixin_39548832 weixin_39548832 3月前

    请问,ipv6在下图哪里关闭?

    image

    image

    点赞 评论 复制链接分享
  • weixin_39548832 weixin_39548832 3月前

    通过ipt反向查kernel配置文件,发现下面几个未打开,clash是不是底层依赖这个几个模块?

    CONFIG_IP_ROUTE_MULTIPATH is not set

    CONFIG_IP_MROUTE_MULTIPLE_TABLES is not set

    CONFIG_NETFILTER_XT_MATCH_POLICY is not set

    CONFIG_NFT_MASQ_IPV4 is not set

    CONFIG_NFT_REDIR_IPV4 is not set

    点赞 评论 复制链接分享
  • weixin_39588084 weixin_39588084 3月前

    output链是路由自身的流量,prerouting链才是下面的设备

    点赞 评论 复制链接分享
  • weixin_39548832 weixin_39548832 3月前

    output链是路由自身的流量,prerouting链才是下面的设备

    所以只要prerouting链以及引用的clash链没问题,就可以? 为什么正确环境没有需要mangle表的配合,对于失败的环境需要mangle配合?

    点赞 评论 复制链接分享
  • weixin_39548832 weixin_39548832 3月前

    另外Dreamacro 大神推荐参考 clash-premium-installer 这个项目,可是该项目作者又说其中脚本不适用op。。。

    点赞 评论 复制链接分享
  • weixin_39588084 weixin_39588084 3月前

    mangle是udp或者tun模式下需要用的规则

    点赞 评论 复制链接分享
  • weixin_39588084 weixin_39588084 3月前

    你直接发调试日志

    点赞 评论 复制链接分享
  • weixin_39588084 weixin_39588084 3月前

    关下ipv6,本机网络不通,测试下curl是否正常

    点赞 评论 复制链接分享
  • weixin_39588084 weixin_39588084 3月前

    绑定接口那,先不要设置

    点赞 评论 复制链接分享
  • weixin_39548832 weixin_39548832 3月前

    绑定接口?

    点赞 评论 复制链接分享
  • weixin_39548832 weixin_39548832 3月前

    关下ipv6,本机网络不通,测试下curl是否正常

    实际已经关了。就是用curl测试的,不正常。另外,kernel版本是不是太低?

    点赞 评论 复制链接分享
  • weixin_39588084 weixin_39588084 3月前

    interface-name: eth0删除 ipv6关闭:

    此项有值时建议到网络-接口-lan的设置中禁用IPV6的DHCP

    IPV6-DHCP: server

    日志显示路由本机无法测通百度和github 因为你装的是旧版,跟内核版本应该关系不大

    点赞 评论 复制链接分享