[Bug] 域名嗅探中默认“对嗅探结果进行跳过”包含apple域名,可能导致apple智能无法被分流 #4830
Description
Verify Steps
- Tracker 我已经在 Issue Tracker 中找过我要提出的问题
- Branch 我知道 OpenClash 的 Dev 分支切换开关位于插件设置-版本更新中,或者我会手动下载并安装 Dev 分支的 OpenClash
- Latest 我已经使用最新 Dev 版本测试过,问题依旧存在
- Relevant 我知道 OpenClash 与 内核(Core)、控制面板(Dashboard)、在线订阅转换(Subconverter)等项目之间无直接关系,仅相互调用
- Definite 这确实是 OpenClash 出现的问题
- Contributors 我有能力协助 OpenClash 开发并解决此问题
- Meaningless 我提交的是无意义的催促更新或修复请求
OpenClash Version
v0.47.028
Bug on Environment
Lean
OpenWrt Version
23.05
Bug on Platform
Linux-386
Describe the Bug
因apple智能在一些地区需要分流。且数据包需要通过域名嗅探功能获取域名,但在覆写设置-自定义流量探测(嗅探)设置-对嗅探结果进行跳过中的默认设置会把从apple智能数据包中获取到的域名跳过,导致apple智能分流失败。涉及到的域名是apple-relay.apple.com。
To Reproduce
apple智能的连接域名嗅探被跳过,按ip匹配规则,导致无法被分流
删除掉关于apple那一行问题解决
OpenClash Log
# 嗅探域名 可选配置
sniffer:
## 对 redir-host 类型识别的流量进行强制嗅探
## 如:Tun、Redir 和 TProxy 并 DNS 为 redir-host 皆属于
force-dns-mapping: true
## 对所有未获取到域名的流量进行强制嗅探
parse-pure-ip: true
# 是否使用嗅探结果作为实际访问,默认 true
# 全局配置,优先级低于 sniffer.sniff 实际配置
override-destination: true
sniff: # TLS 和 QUIC 默认如果不配置 ports 默认嗅探 443
QUIC:
ports: [ 443 ]
TLS:
ports: [443, 8443]
# 默认嗅探 80
HTTP:
ports: [80, 8080-8880]
# 是否使用嗅探结果作为实际访问
override-destination: true
force-domain:
# - '+' # Force all domain to use sniffer
- "+.netflix.com"
- "+.nflxvideo.net"
- "+.amazonaws.com"
- "+.media.dssott.com"
## 对嗅探结果进行跳过
skip-domain:
- '+.apple.com'
- Mijia Cloud
- dlg.io.mi.com
- +.oray.com
- +.sunlogin.net
- +.push.apple.com
#- geosite:cn
# skip-src-address: # 对于来源ip跳过嗅探
# - 192.168.0.3/32
# skip-dst-address: # 对于目标ip跳过嗅探
# - 192.168.0.3/32
OpenClash Config
- '+.apple.com'
删除该行
如果还不行,检查你的出口是否支持udp连接,以及配置文件是否声明出口能接受udp连接(默认false)
https://wiki.metacubex.one/config/proxies/?h=udp#udpExpected Behavior
正常使用apple智能
Additional Context
No response