[Bug] 绕过大陆功能失效

[seeson]

Verify Steps

• Tracker 我已经在 Issue Tracker 中找过我要提出的问题
• Branch 我知道 OpenClash 的 Dev 分支切换开关位于插件设置-版本更新中，或者我会手动下载并安装 Dev 分支的 OpenClash
• Latest 我已经使用最新 Dev 版本测试过，问题依旧存在
• Relevant 我知道 OpenClash 与 内核(Core)、控制面板(Dashboard)、在线订阅转换(Subconverter)等项目之间无直接关系，仅相互调用
• Definite 这确实是 OpenClash 出现的问题
• Contributors 我有能力协助 OpenClash 开发并解决此问题
• Meaningless 我提交的是无意义的催促更新或修复请求

OpenClash Version

v0.46.076

Bug on Environment

Immortalwrt

OpenWrt Version

immortalwrt 24.10

Bug on Platform

Linux-amd64-v3(x86-64)

Describe the Bug

插件设置-流量控制中的绕过大陆功能未实际生效，services.googleapis.cn已填入绕过区域黑名单
在禁用绕过指定区域 IP的情况下，services.googleapis.cn返回的是fake-ip，开启绕过中国大陆后反而返回了真实地址

To Reproduce

填入需代理的可直连域名，开启绕过大陆功能

OpenClash Log

见最下方

OpenClash Config

Expected Behavior

正常绕过大陆

Additional Context

OpenClash 调试日志.txt

[xiaoyangdkj]

这是fake-ip的预期实现

[seeson]

这是fake-ip的预期实现

似乎我们说的不是一个东西，我使用的是FAKE-IP模式，不是redir-host，你图中的似乎是控制局域网设备连接OpenClash进行代理。

我目前遇到的问题是，绕过大陆中黑名单功能正常生效的话，填入的域名应该返回的是fake-ip，意即内核正确排除了这些域名交由规则处理，而我的规则中这些域名是走代理连接的。而目前看来内核依旧将这些域名流量当作大陆直连处理了。

[hwpplzdurrt]

fake-ip-filter里有绕过指定区域黑名单的相同域名

[seeson]

fake-ip-filter里有绕过指定区域黑名单的相同域名

额，你看看我的说明以及对应截图，肯定是设置了呀。

不好意思理解错了，看了下filter，没有相关的域名

其实之所以会提出这个问题，看我填写的域名能明白，初衷是为了在提高内核效率的同时，play store的应用安装与更新能够正常，现在只能禁用绕过中国大陆的功能，所有流量都过一遍内核，才能正常更新。

#LAN
*.lan
*.localdomain
*.example
*.invalid
*.localhost
*.test
*.local
*.home.arpa
#放行NTP服务
time.*.com
time.*.gov
time.*.edu.cn
time.*.apple.com
time-ios.apple.com
time1.*.com
time2.*.com
time3.*.com
time4.*.com
time5.*.com
time6.*.com
time7.*.com
ntp.*.com
ntp1.*.com
ntp2.*.com
ntp3.*.com
ntp4.*.com
ntp5.*.com
ntp6.*.com
ntp7.*.com
*.time.edu.cn
*.ntp.org.cn
+.pool.ntp.org
time1.cloud.tencent.com
#放行网易云音乐
music.163.com
*.music.163.com
*.126.net
#百度音乐
musicapi.taihe.com
music.taihe.com
#酷狗音乐
songsearch.kugou.com
trackercdn.kugou.com
#酷我音乐
*.kuwo.cn
#JOOX音乐
api-jooxtt.sanook.com
api.joox.com
joox.com
#QQ音乐
y.qq.com
*.y.qq.com
streamoc.music.tc.qq.com
mobileoc.music.tc.qq.com
isure.stream.qqmusic.qq.com
dl.stream.qqmusic.qq.com
aqqmusic.tc.qq.com
amobile.music.tc.qq.com
#虾米音乐
*.xiami.com
#咪咕音乐
*.music.migu.cn
music.migu.cn
#win10本地连接检测
+.msftconnecttest.com
+.msftncsi.com
#QQ登录
localhost.ptlogin2.qq.com
localhost.sec.qq.com
+.qq.com
+.tencent.com
#Game
#Nintendo Switch
+.srv.nintendo.net
*.n.n.srv.nintendo.net
+.cdn.nintendo.net
#Sony PlayStation
+.stun.playstation.net
#Microsoft Xbox
xbox.*.*.microsoft.com
*.*.xboxlive.com
xbox.*.microsoft.com
xnotify.xboxlive.com
#Wotgame
+.battlenet.com.cn
+.wotgame.cn
+.wggames.cn
+.wowsgame.cn
+.wargaming.net
#Golang
proxy.golang.org
#STUN
stun.*.*
stun.*.*.*
+.stun.*.*
+.stun.*.*.*
+.stun.*.*.*.*
+.stun.*.*.*.*.*
#Linksys Router
heartbeat.belkin.com
*.linksys.com
*.linksyssmartwifi.com
#ASUS Router
*.router.asus.com
#Apple Software Update Service
mesu.apple.com
swscan.apple.com
swquery.apple.com
swdownload.apple.com
swcdn.apple.com
swdist.apple.com
#Google
lens.l.google.com
stun.l.google.com
na.b.g-tun.com
#Netflix
+.nflxvideo.net
#FinalFantasy XIV Worldwide Server & CN Server
*.square-enix.com
*.finalfantasyxiv.com
*.ffxiv.com
*.ff14.sdo.com
ff.dorado.sdo.com
#Bilibili
*.mcdn.bilivideo.cn
#Disney Plus
+.media.dssott.com
#shark007 Codecs 
shark007.net
#Mijia
Mijia Cloud
#招商银行
+.cmbchina.com
+.cmbimg.com
#AdGuard
local.adguard.org
#迅雷
+.sandai.net
+.n0808.com
#UU Plugin
+.uu.163.com
ps.res.netease.com
#Wifi Calling
+.pub.3gppnetwork.org
#GEOSITE(Meta core)
geosite:category-games
#geosite:apple-cn
#geosite:google-cn

[xiaoyangdkj]

这是fake-ip的预期实现

似乎我们说的不是一个东西，我使用的是FAKE-IP模式，不是redir-host，你图中的似乎是控制局域网设备连接OpenClash进行代理。

我目前遇到的问题是，绕过大陆中黑名单功能正常生效的话，填入的域名应该返回的是fake-ip，意即内核正确排除了这些域名交由规则处理，而我的规则中这些域名是走代理连接的。而目前看来内核依旧将这些域名流量当作大陆直连处理了。

上面想表达的意思是：fake-ip情况下无法使用绕过（域名）黑名单，只能使用绕过（ip）黑名单
你可以尝试redir-host或者 防火墙转发模式（虽然跟adg,mosdns混搭的话你会发现分流分得一塌糊涂乱代理）

另外值得一提的是，对于某些主机假设在海外但只允许中国大陆ip访问的网站，meta下的fake-ip缺点严重，为了应付dns污染反倒使meta不打开sni嗅探不能用，浏览器DNS请求速度缓慢，好不容易转了结果是使用海外节点访问
在fakeip+绕过大陆+adguardhome这种既要又要还要的场景下更是灾难级，虽然没有了不安全的facebook证书链接，但是你收获了映射表过期再怎么刷新也是无响应的网页

[seeson]

这是fake-ip的预期实现

似乎我们说的不是一个东西，我使用的是FAKE-IP模式，不是redir-host，你图中的似乎是控制局域网设备连接OpenClash进行代理。
我目前遇到的问题是，绕过大陆中黑名单功能正常生效的话，填入的域名应该返回的是fake-ip，意即内核正确排除了这些域名交由规则处理，而我的规则中这些域名是走代理连接的。而目前看来内核依旧将这些域名流量当作大陆直连处理了。

上面想表达的意思是：fake-ip情况下无法使用绕过（域名）黑名单，只能使用绕过（ip）黑名单 你可以尝试redir-host或者 防火墙转发模式

感谢，明白了。

不过在fake-ip模式下此功能依然显示，有点令人疑惑，而且较早期的版本我似乎是能够正常使用的，不过当时使用的是openwrt LEDE版本，已不可考。

另外防火墙转发模式下，绕过指定区域黑名单的功能就失效了，因为它依赖于dnsmasq，稍晚我测试下redir-host下是否正常。