v0.45.87-beta
Pre-release
Pre-release
vernesong
released this
05 Feb 14:27
·
699 commits
to master
since this release
发布时间
- 2023-02-05 22:25 GMT+0800
使用手册
注意事项
- 请先安装好这些依赖:
#iptables
opkg update
opkg install coreutils-nohup bash iptables dnsmasq-full curl ca-certificates ipset ip-full iptables-mod-tproxy iptables-mod-extra libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip luci-compat luci luci-base
#nftables
opkg update
opkg install coreutils-nohup bash dnsmasq-full curl ca-certificates ipset ip-full libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip kmod-nft-tproxy luci-compat luci luci-base
- 启动前请先在全局设置页面的版本更新标签下确认
内核编译版本
,您也可以手动下载 Clash内核 后解压到/etc/openclash/core/
文件夹
常见问题
- 路由不建议开启IPV6和相关服务,目前反馈的网络连接问题多数与它有关。
- 浏览器开启安全DNS,会导致分流异常,请关闭!
- 部分软件会修改设备HOSTS,会导致分流异常,请注意检查!
- 控制面板打开空白时请尝试刷新浏览器缓存
- 默认代理路由本机流量,BT、PT下载等请尽量使用redir模式并注意进行流量规避(可在规则中将路由地址设置为直连)
- 备份插件设置后可在配置文件管理页面上传压缩包进行还原
版本变化
页面
- 调试日志页面增加一个测试 DNS 的功能(内核api)
- 全局设置页面增加一个开发者选项标签,可以自行修改配置文件覆写代码和添加自定义的防火墙规则
- 全局设置页面增加一个IPv6标签,移动插件相关选项到此
- DNS 标签增加使用防火墙劫持转发的选项,同时此选项可以在 fake-ip 模式下进行下游客户端的访问控制
- DNS 标签增加修改 fake-ip-range 的选项
- Meta 标签增加 find-process-mode 是否启用进程规则选项
- Meta 标签增加 client-fingerprint 选项模拟客户端TLS指纹
功能
- 除 Meta 内核,其他内核的 redir-host 模式均改为使用 fake-ip 进行模拟 (上游内核已移除 redir-host)
- 'zero' security for vmess
- 动态绕过路由的upnp地址、端口
- 防火墙自动绕过端口规则时忽略所有针对端口范围的配置,防止在绕过常用范围端口时部分流量无法正常代理,部分istore固件建议更新
- Meta sniffer 配置变更,新版本开启嗅探后,如不启用自定义,将会默认添加部分配置
- 遵循dnsmasq的配置中指定的包含配置目录路径 #2929
修复
New Contributors
Full Changelog: v0.45.78-beta...v0.45.87-beta