Replies: 1 comment 7 replies
-
|
添加fake-ip-filter 直接不让这个web_fetch参与fakeip |
Beta Was this translation helpful? Give feedback.
7 replies
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment


Uh oh!
There was an error while loading. Please reload this page.
Uh oh!
There was an error while loading. Please reload this page.
-
请问是否支持配置不使用 fake-ip 的进程?fake-ip 与 Openclaw 的 web_fetch 工具的安全策略冲突。
目前只看到支持 配置不使用 fake-ip 的域名
摘要
内置web_fetch工具内置IP安全检查,当DNS解析为198.18.0.0/15范围的IP时,拒绝连接(RFC 2544基准预留)。然而,这一范围被基于TUN的代理工具如Clash Verge Rev(mihomo)、ClashX Meta及类似代理客户端广泛用作假IP地址。
当这些工具启用 TUN 模式 + 假 IP DNS 时:
系统 DNS 通过 TUN 虚拟适配器路由
所有 DNS 查询返回假 IP 地址(例如 198.18.0.x)。
TUN 内核模块将流量路由到代理,代理负责解析真实 IP 并转发连接
这对应用程序来说是透明的——curl、浏览器和所有标准 HTTP 客户端都能完美
工作但web_fetch拒绝连接,因为其内部安全检查将198.18.0.0/15视为“私有/不安全IP”,在连接到达TUN堆栈前就拒绝了连接。
Beta Was this translation helpful? Give feedback.
All reactions