配置文件更新成功但是外网无法连接

[bjznl]

先贴调试信息
======================== KoolClash 调试工具 ========================
调试信息生成于 Fri Jul 10 2020 22:17:28 GMT+0800 (中国标准时间)
当前浏览器：Chrome 83
-------------------- Koolshare OpenWrt 基本信息 --------------------
固件版本： Openwrt Koolshare mod V2.22, r8838-af7317c5b6 by fw867
路由器 LAN IP：192.168.1.1
------------------------ KoolClash 基本信息 ------------------------
KoolClash 版本：0.17.9-beta
Clash 核心版本：Clash v0.20.02 linux amd64 Fri Jun 12 22:12:37 UTC 2020
KoolClash 当前状态：Clash 进程正在运行
用户指定 Clash 外部控制 Host：192.168.1.1
-------------------------- Clash 进程信息 --------------------------
10390 root 110m S /koolshare/bin/clash -d /koolshare/koolclash/config/
10517 root 3096 S /bin/sh /koolshare/scripts/koolclash_watchdog.sh
11368 root 3096 S /bin/sh /koolshare/scripts/koolclash_debug.sh 238752
11463 root 3096 S /bin/sh /koolshare/scripts/koolclash_debug.sh 238752

------------------------ Clash 配置文件目录 ------------------------
-rwxr-xr-x 1 root root 3.8M Jul 10 21:58 Country.mmdb
-rw-r--r-- 1 root root 260.0K Jul 10 22:15 config.yaml
-rw-r--r-- 1 root root 181 Jul 10 22:15 dns.yml
-rw-r--r-- 1 root root 260.0K Jul 10 22:09 origin.yml

------------------------ Clash 配置文件信息 ------------------------
Clash 透明代理端口：23456
Clash 是否允许局域网连接：true
Clash 外部控制监听地址：192.168.1.1:6170
--------------------- Clash 配置文件 DNS 配置 ----------------------
Clash DNS 是否启用：true
Clash DNS 解析 IPv6：false
Clash DNS 增强模式：fake-ip
Clash DNS 监听：0.0.0.0:23453
KoolClash 当前 DNS 模式：1
-------------------- KoolClash 自定义 DNS 配置 ---------------------
dns:
enable: true
ipv6: false
listen: 0.0.0.0:53
enhanced-mode: fake-ip
nameserver:
- 119.28.28.28
- 119.29.29.29
- 223.5.5.5
- tls://dns.rubyfish.cn:853

------------------------- iptables 条目 ---------------------------

• iptables mangle 中 Clash 相关条目

• iptables nat 中 Clash 相关条目
  0 0 koolclash_dns tcp -- * * 0.0.0.0/0 198.19.0.0/24 tcp dpt:53
  0 0 koolclash_dns udp -- * * 0.0.0.0/0 198.19.0.0/24 udp dpt:53
  1804 99548 koolclash tcp -- * * 0.0.0.0/0 0.0.0.0/0

• iptables mangle 中 koolclash 链

• iptables nat 中 koolclash 链
  133 6964 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 match-set koolclash_white dst
  0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.1 tcp dpt:22
  1671 92584 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 redir ports 23456

• iptables mangle 中 koolclash_dns 链

• iptables nat 中 koolclash_dns 链
  0 0 DNAT udp -- * * 0.0.0.0/0 198.19.0.0/24 udp dpt:53 to:192.168.1.1:23453
  0 0 DNAT tcp -- * * 0.0.0.0/0 198.19.0.0/24 tcp dpt:53 to:192.168.1.1:23453

• iptables nat 中 53 端口相关条目
  1 20689 1356K DNAT udp -- * * 192.168.1.0/24 0.0.0.0/0 udp dpt:53 to:192.168.1.1
  5 0 0 koolclash_dns tcp -- * * 0.0.0.0/0 198.19.0.0/24 tcp dpt:53
  6 0 0 koolclash_dns udp -- * * 0.0.0.0/0 198.19.0.0/24 udp dpt:53

---------------------- ipset 白名单 IP 列表 ------------------------
Name: koolclash_white
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 984
References: 1
Number of entries: 10
Members:
192.168.1.1
240.0.0.0/4
172.16.0.0/12
224.0.0.0/4
192.168.0.0/16
169.254.0.0/16
10.0.0.0/8
127.0.0.0/8
0.0.0.0/8
100.64.0.0/10

===================================================================

另外，进入clash控制面板后，设置里面的代理模式不能点击切换

[bjznl]

在打开Twitter的时候提示您的连接不是私密连接，访问ip.gs能显示SSR的IP~

[bjznl]

很奇特的发现除了GOOGLE，TWITTER，YOUTUBE等网站不能打开以外，其他的被墙的网站基本上可以打开，还有个别打不开的网站会有如下提示：
Sorry, something went wrong.
We're working on getting this fixed as soon as we can.

Go Back

Facebook © 2020 · Help

[czh6888]

"很奇特的发现除了GOOGLE，TWITTER，YOUTUBE等网站不能打开以外，其他的被墙的网站基本上可以打开，还有个别打不开的网站会有如下提示" 只能更改配置文件的规则试试

更换了核心文件后会出现 "进入clash控制面板后，设置里面的代理模式不能点击切换" 该问题，具体原因未知