请求增加功能:通过加密DNS(DoH/DoT/DoQ)获取节点 IP
NahidaBuer opened this issue · comments
Nahida commented
部分 Home Server 环境下,网关有全局透明代理,如果服务器上也跑了一些其他需要代理的服务,可能不好专门给某台机器黑名单。这个时候遇到某些机场的配置文件采用奇怪的域名,就可能出现分流问题。
举例:某机场使用 .uk 免费服务, CNAME 到一个 .com 域名。这时路由上的 OpenClash 会截获 DNS 请求,匹配到 .uk 走代理的规则,于是该节点测速会失败/走代理。
Nahida commented
看了一下,改一下默认 clash config 的覆写就行了
AirportR commented
Nahida commented
Nahida commented
你的透明代理匹配域名成功不是正好可以走代理吗,这里只是为了获取IP地址而已,fulltclash的流量出站到网关应该匹配的是IP规则吧
大部分情况下,域名规则匹配都优先于 ip 地址匹配,在使用奇怪的地区顶级域的时候就会遇到这类问题。