开启 OpenClash 影响NAT类型 #2288
Comments
|
直连的会有这个问题,建议绕过国内 |
使用的fake-ip增强模式,没有绕过国内。能不能取消掉UDP流量转发来实现啊,刚试了下不知道是时间太短没反应过来还是本身这种方法不行,网心那边还是端口限制型。 |
|
一样,连接国外STUN服务器,关闭OpenClash立刻FullCone,开了OpenClash就变成PortRestrictedCone。即使在Clash规则里面让STUN直连也是一样,兼容模式和TUN模式都一样,试了下 Windows 上 Clash 没这个问题,OpenClash需要关闭UDP代理或者勾选“仅允许常用端口流量”,让STUN流量完全不走OpenClash才可以。 |
|
在 OpenClash 的全局设置中开启 |
|
This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days |
|
看上去最新版本依然没解决这个问题的样子,如果需要STUN走代理的话就无解了(即使代理服务端已经是支持FullCone的情况) |
|
我的问题比较简单,就希望 UPnP 能正常使用,公网通过端口映射访问不走代理。但是现在访问不通,用的 miniupnp ,有人解决过这个问题吗? |
|
This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days |
|
最近试了在openclash里换上新版本的clash内核和meta内核,发现和之前一样,但是在单独使用这些版本内核的情况下nat可以fullcone |
|
This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days |
|
奇怪 我两台路由器同样的系统 都是clash内核 一个国外服务器direct可以继续fullcone 另一个不行 |
|
大陆ip绕过核心模式,tun混合模式,国内外流量都能实现fullcone |
你的国外流量应该是走代理节点了 代理节点替你Fullcone的 |
|
我的udp流量老是直连,开了全局也还是直连,请教是为什么呢 |
兼容模式也会影响NAT,可能和TUN模式无关,另外试了下在Windows上带GUI的Clash客户端使用原版内核是可以FullCone的(但是Meta内核不行) |
我用了三台同个固件的软路由试了下 只有一台兼容模式下对国外direct规则也是fullcone的 剩下两台啥内核都是降级 Meta内核每一台都是降级 |
|
This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days |
|
同样遇到此问题,请问您最后是如何解决的,我是switch主机,关闭openclash是NAT A,打开走代理是NAT F,走直连是NAT B |
无解,只能让流量不要过OpenClash才可以,不过NAT F应该是节点问题 |
|
可以增加一个代理绕过端口的功能吗,类似于passwall,把stun的流量给绕过。我用的的redir-host兼容模式meta核,使用natmap只有把指定的tcp stun服务器的ip添加到本地ip地址绕过才可以打洞成功(udp的不需要,可以直接打成功,并且观察到开启openclash,tcp只有80和443可以打成功),或者openclash延迟启动,等打完洞再启动。。。。 |
之前有开一个新的issue #3480 里面是希望可以单独指定TCP或者UDP的那些端口需要走内核 |
|
在 OpenClash 插件设置 - 开发者选项,加入这两条 nftables 规则,把所有 STUN 流量绕过即可(3478-3497 是苹果 FaceTime 的 STUN 端口范围) |
问题是很多需求fullcone的人是用来打游戏的 而游戏是不是用的标准stun端口呢 |
|
除了标准的 STUN,大多数 p2p 协议从设计上都会使用 3478 附近端口来打洞,因为很多防火墙在 3478 上比较宽松。 |
|
新版加了tun的接口,nat应该没问题 |
|
新版用tun udp模式 判定direct的流量好像还是被降级nat
…________________________________
From: vernesong ***@***.***>
Sent: Sunday, January 28, 2024 8:30:33 PM
To: vernesong/OpenClash ***@***.***>
Cc: paladin4fan ***@***.***>; Comment ***@***.***>
Subject: Re: [vernesong/OpenClash] 开启 OpenClash 影响NAT类型 (Issue #2288)
新版加了tun的接口,nat应该没问题
―
Reply to this email directly, view it on GitHub<#2288 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AIHATRE4MI2T5BBLZT4TNGLYQZAGTAVCNFSM5TZIVM42U5DIOJSWCZC7NNSXTN2JONZXKZKDN5WW2ZLOOQ5TCOJRGM2TQMBUGQ3A>.
You are receiving this because you commented.Message ID: ***@***.***>
|
试了下新版本tun接口可以让命中代理链的流量正常变为FullCone了,但是奇怪的是命中DIRECT的流量反而变成了PortResCone |
|
直连的没办法 |
|
即使打了FullCone NAT的补丁也没办法吗,不过代理可以FullCone应该可以本机开代理服务然后DIRECT规则连本机了。辛苦作者开发了,感谢! |
|
可以试试开启 clash meta 的 endpoint-independent-nat |
一直开着,用的开发者模式的ruby_edit |
所以当前OC的三个核心 唯一可以在开启UDP代理的时候实现direct链接fullcone的方式 |
做法有点脏,但是目前看上去可行。其他方案还在研究。 |
这个方案实践过了吗 如果可以让国外direct流量变回fullcone那我也这么玩好了 |
|
目前用的fakeip+混合模式 |
fakeip确实难搞 |
|
同问,fake-ip 模式有啥解决方案吗?需要 fullcone |
大佬麻烦问一下有什么新的解决办法么?我现在用的fakeip增强模式,natmap打洞会失败 NAT类型变成NAT3。改成redir-host就正常了 |
我不用fakeip,因为打洞和fakeip本身就很容易冲突(一个是转换地址,一个是解地址转换) |
OpenWrt 已开启 全锥形 NAT
OpenClash 关闭时,网心云上显示网络类型为映射公网
但是当启动 OpenClash ,就变成端口映射型了,降级了。
请问是设置不当还是本身存在bug?
The text was updated successfully, but these errors were encountered: