升级到v0.46.031-beta的绕过国内IP功能失效了

[SanLiGu]

Verify Steps

• Tracker 我已经在 Issue Tracker 中找过我要提出的问题
• Branch 我知道 OpenClash 的 Dev 分支切换开关位于插件设置-版本更新中，或者我会手动下载并安装 Dev 分支的 OpenClash
• Latest 我已经使用最新 Dev 版本测试过，问题依旧存在
• Relevant 我知道 OpenClash 与 内核(Core)、控制面板(Dashboard)、在线订阅转换(Subconverter)等项目之间无直接关系，仅相互调用
• Definite 这确实是 OpenClash 出现的问题
• Contributors 我有能力协助 OpenClash 开发并解决此问题
• Meaningless 我提交的是无意义的催促更新或修复请求

OpenClash Version

v0.46.031-beta

Bug on Environment

Lean

OpenWrt Version

OpenWrt R23.7.7 GDQ V2

Bug on Platform

Linux-amd64(x86-64)

Describe the Bug

升级到v0.46.031-beta的绕过国内IP功能失效了都返回是fake ip，回退到[v0.46.014-beta则正常

To Reproduce

升级到v0.46.031-beta，nslookup 国内网站

OpenClash Log

请见附件。

OpenClash Config

No response

Expected Behavior

v0.46.031-beta的绕过国内IP功能可以正常

Additional Context

log.txt

[vernesong]

路由本机的测试没有问题啊

[SanLiGu]

大佬好，电脑端我nslookup了很多次，也清了dns cache和reboot软路由和电脑了，在v0.46.031-beta这个版本确实是将所有国内流量都fake ip了，回退到v0.46.014-beta，则一切正常了。烦请大佬帮忙再看看是啥问题。谢谢！

[vernesong]

更新你的geosite

[SanLiGu]

大佬，我已update了geosite，geo数据库订阅的三个和大陆白名单订阅也都update了。也重启软路由和电脑了，结果nslookup国内网站返回的还是fake ip，如下，请帮忙看看。谢谢！
log_2.txt

[vernesong]

那就是v6的问题了，你先关了

[charlie1227]

更新到031版本，关V6，绕国内ip，正常

[SanLiGu]

现在很多设备都用ipv6了，不用不现实啊，期待vernesong大佬在下个版本解决。谢谢！

[Angynond]

插件设置 - DNS 设置 - 本地 DNS 劫持，把「Dnsmasq 转发」改为「使用防火墙转发」试试；
我更新 031 后改了这个设置才能访问境内网站/服务

[SanLiGu]

把「Dnsmasq 转发」改为「使用防火墙转发」,问题依旧。另外，请教下大佬们，Dnsmasq 转发和使用防火墙转发，两者哪个性能比较好？谢谢！

[Aethersailor]

更新到031版本，开启V6，绕国内ip，正常

[SanLiGu]

我的是meta内核，fake-ip 增强模式，请问你的是什么模式？谢谢

[xuanranran]

正常的啊，不过需要在Fake-IP-Filter添加geoip:cn

root @ LovinYarn in ~ [22:52:53]

$ nslookup www.baidu.com
Server: 127.0.0.1
Address: 127.0.0.1:53

www.baidu.com canonical name = www.a.shifen.com
Name: www.a.shifen.com
Address: 240e:e9:6002:15a:0:ff:b05c:1278
Name: www.a.shifen.com
Address: 240e:e9:6002:15c:0:ff:b015:146f

www.baidu.com canonical name = www.a.shifen.com
Name: www.a.shifen.com
Address: 180.101.50.242
Name: www.a.shifen.com
Address: 180.101.50.188

[SanLiGu]

Fake-IP-Filter是自带的，我只是勾选了，能否发下你的截图看看，谢谢！同样的配置，我回退到014版本，nslookup 国内ip都是正常的。谢谢！

你好，我的

[sandaisi]

正常的呀

[akaet]

流量控制中将 实验性：绕过指定区域 IP选择为绕过中国大陆

[Angynond]

流量控制中将 实验性：绕过指定区域 IP选择为绕过中国大陆

我和楼主问题差不多，也试过你说的这个设置，对我没作用；
最终只有把本地 DNS 劫持的「Dnsmasq 转发」改为「使用防火墙转发」才能正常访问境内站点

[SanLiGu]

1.流量控制中将 实验性：绕过指定区域 IP选择为绕过中国大陆
2.实验性：绕过中国大陆 IPv6
3.本地 DNS 劫持的「Dnsmasq 转发」改为「使用防火墙转发」
--以上3点均试了，访问国内网站返回的还是fake-ip。应该是031版本问题，现在回退并使用014版本一切正常。

[vernesong]

DNSMASQ转发，启动后试试这个

ip6tables -t nat -D PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 7874 -m comment --comment "OpenClash DNS Hijack"

[SanLiGu]

DNSMASQ转发，启动后试试这个

ip6tables -t nat -D PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 7874 -m comment --comment "OpenClash DNS Hijack"

大佬好，按照您说的试了，问题依旧，如下：

[SanLiGu]

DNSMASQ转发，启动后试试这个

ip6tables -t nat -D PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 7874 -m comment --comment "OpenClash DNS Hijack"

大佬好，按照您说的试了，问题依旧，如下：

还发现031版本nslook出来的name自动加了.lan，014版本则没有，如下：
031版本：

014版本：

[sun1a2b3c]

正常的啊，不過需要在Fake-IP-Filter添加geoip:cn

根 @ LovinYarn 在 ~ [22：52：53]

$ nslookup www.baidu.com 伺服器：127.0.0.1 位址：127.0.0.1：53

www.baidu.com 規範名稱 = www.a.shifen.com 名稱：www.a.shifen.com 位址：240e：e9：6002：15a：0：ff：b05c：1278 名稱：www.a.shifen.com 位址：240e：e9：6002：15c：0：ff：b015：146f

www.baidu.com 規範名稱 = www.a.shifen.com 名稱：www.a.shifen.com 位址：180.101.50.242 名稱：www.a.shifen.com 位址：180.101.50.188

请问现在已经支持这项功能了吗？格式有什么要求吗？

[vernesong]

https://support.azure.cn/docs/azure-operations-guide/virtual-network/aog-virtual-network-qa-nslookup-parse-dns-abnormal.html

[Angynond]

尝试卸载 OpenClash、不还原配置文件，
然后重新安装 v0.46.031-beta，只安装内核、配置一键生成并启动 OpenClash 后，境内网站无法访问，只能访问境外网站；
最后只改插件设置 - DNS 设置 - 本地 DNS 劫持，由「Dnsmasq 转发」改为「使用防火墙转发」后才能正常访问境内网站

[xuanranran]

因为0.46.014到031修改了很多东西，如果是014直接升级到031，/etc/openclash文件夹和/etc/config/openclashOpenWrt配置参数里内容不会变更修改后的，依然是以前的参数，如果比较介意的话，还是推荐直接删除/etc/config/openclash和/etc/openclash文件内容，并重新安装OpenClash，但是也可以自己去修改添加014到031参数，我提供一下我目前的参数，你们可以自行尝试一下