-
-
Notifications
You must be signed in to change notification settings - Fork 3k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
开启 OpenClash 影响NAT类型 #2288
Comments
直连的会有这个问题,建议绕过国内 |
一样,连接国外STUN服务器,关闭OpenClash立刻FullCone,开了OpenClash就变成PortRestrictedCone。即使在Clash规则里面让STUN直连也是一样,兼容模式和TUN模式都一样,试了下 Windows 上 Clash 没这个问题,OpenClash需要关闭UDP代理或者勾选“仅允许常用端口流量”,让STUN流量完全不走OpenClash才可以。 |
在 OpenClash 的全局设置中开启 |
This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days |
看上去最新版本依然没解决这个问题的样子,如果需要STUN走代理的话就无解了(即使代理服务端已经是支持FullCone的情况) |
我的问题比较简单,就希望 UPnP 能正常使用,公网通过端口映射访问不走代理。但是现在访问不通,用的 miniupnp ,有人解决过这个问题吗? |
This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days |
最近试了在openclash里换上新版本的clash内核和meta内核,发现和之前一样,但是在单独使用这些版本内核的情况下nat可以fullcone |
This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days |
奇怪 我两台路由器同样的系统 都是clash内核 一个国外服务器direct可以继续fullcone 另一个不行 |
大陆ip绕过核心模式,tun混合模式,国内外流量都能实现fullcone |
你的国外流量应该是走代理节点了 代理节点替你Fullcone的 |
我的udp流量老是直连,开了全局也还是直连,请教是为什么呢 |
兼容模式也会影响NAT,可能和TUN模式无关,另外试了下在Windows上带GUI的Clash客户端使用原版内核是可以FullCone的(但是Meta内核不行) |
我用了三台同个固件的软路由试了下 只有一台兼容模式下对国外direct规则也是fullcone的 剩下两台啥内核都是降级 Meta内核每一台都是降级 |
This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days |
同样遇到此问题,请问您最后是如何解决的,我是switch主机,关闭openclash是NAT A,打开走代理是NAT F,走直连是NAT B |
无解,只能让流量不要过OpenClash才可以,不过NAT F应该是节点问题 |
可以增加一个代理绕过端口的功能吗,类似于passwall,把stun的流量给绕过。我用的的redir-host兼容模式meta核,使用natmap只有把指定的tcp stun服务器的ip添加到本地ip地址绕过才可以打洞成功(udp的不需要,可以直接打成功,并且观察到开启openclash,tcp只有80和443可以打成功),或者openclash延迟启动,等打完洞再启动。。。。 |
之前有开一个新的issue #3480 里面是希望可以单独指定TCP或者UDP的那些端口需要走内核 |
在 OpenClash 插件设置 - 开发者选项,加入这两条 nftables 规则,把所有 STUN 流量绕过即可(3478-3497 是苹果 FaceTime 的 STUN 端口范围)
|
问题是很多需求fullcone的人是用来打游戏的 而游戏是不是用的标准stun端口呢 |
除了标准的 STUN,大多数 p2p 协议从设计上都会使用 3478 附近端口来打洞,因为很多防火墙在 3478 上比较宽松。 |
新版加了tun的接口,nat应该没问题 |
新版用tun udp模式 判定direct的流量好像还是被降级nat
…________________________________
From: vernesong ***@***.***>
Sent: Sunday, January 28, 2024 8:30:33 PM
To: vernesong/OpenClash ***@***.***>
Cc: paladin4fan ***@***.***>; Comment ***@***.***>
Subject: Re: [vernesong/OpenClash] 开启 OpenClash 影响NAT类型 (Issue #2288)
新版加了tun的接口,nat应该没问题
―
Reply to this email directly, view it on GitHub<#2288 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AIHATRE4MI2T5BBLZT4TNGLYQZAGTAVCNFSM5TZIVM42U5DIOJSWCZC7NNSXTN2JONZXKZKDN5WW2ZLOOQ5TCOJRGM2TQMBUGQ3A>.
You are receiving this because you commented.Message ID: ***@***.***>
|
试了下新版本tun接口可以让命中代理链的流量正常变为FullCone了,但是奇怪的是命中DIRECT的流量反而变成了PortResCone |
直连的没办法 |
即使打了FullCone NAT的补丁也没办法吗,不过代理可以FullCone应该可以本机开代理服务然后DIRECT规则连本机了。辛苦作者开发了,感谢! |
可以试试开启 clash meta 的 endpoint-independent-nat |
|
所以当前OC的三个核心 唯一可以在开启UDP代理的时候实现direct链接fullcone的方式 |
做法有点脏,但是目前看上去可行。其他方案还在研究。 |
这个方案实践过了吗 如果可以让国外direct流量变回fullcone那我也这么玩好了 |
目前用的fakeip+混合模式 |
fakeip确实难搞 |
同问,fake-ip 模式有啥解决方案吗?需要 fullcone |
大佬麻烦问一下有什么新的解决办法么?我现在用的fakeip增强模式,natmap打洞会失败 NAT类型变成NAT3。改成redir-host就正常了 |
我不用fakeip,因为打洞和fakeip本身就很容易冲突(一个是转换地址,一个是解地址转换) |
OpenWrt 已开启 全锥形 NAT
OpenClash 关闭时,网心云上显示网络类型为映射公网
但是当启动 OpenClash ,就变成端口映射型了,降级了。
请问是设置不当还是本身存在bug?
The text was updated successfully, but these errors were encountered: