解决openclash fake-ip模式下cloudflare tunnel经常断线问题
- 内容介绍
- 文章标签
- 相关推荐
家里软路由挂上openclash,使用的fake-ip模式,启动cloudflare tunnel一段时间后,发现本地服务就没法访问了,查询日志,发现打印报错
ERR Unable to establish connection with Cloudflare edge error=“TLS handshake with edge error: EOF” connIndex=0
09defb13a5b909592a04a32078b117f1505×1013 146 KB
查询一下论坛,大佬们都说是没有设置直连问题,于是在自定义规则里面,加上了
- DOMAIN-SUFFIX,argotunnel.com,DIRECT
这时候openclash面板上,能看到argotunnel.com的请求已经是直连了
e35285dac10cea20013ef86070d7da91421×188 7.57 KB
可是事情并没有想象的那么顺利,过了几个小时后,依旧断线了。
这时候,我留意到日志里面cloudflare tunnel连接的ip与openclash面板实际连接ip是不一样,日志里面的是198.18.0.1的,而实际连接ip是198.41..。说明连接的ip是fake-ip的,通过查询资料,发现openclash可以通过设置Fake-IP-Filter,让访问返回真实ip地址,于是我加上配置
Cloudflare tunnel
+.argotunnel.com
重新启动cloudflare tunnel,这时候日志中,可以看到真实的ip了
image1055×174 14.6 KB
目前测试了2天,已经没有断线问题了,对于这个问题,我个人理解是cloudflare tunnel是有断开重连功能的,假设重连的地址是fake-ip的,并且这个地址被释放了,那肯定是连不上的。现在设置后返回真实的ip地址,就算断开了重连,重连的也是真实ip地址,当然就没问题了。
网友解答:--【壹】--:
这就是我不用fake-ip模式的原因,毛病太多
--【贰】--:
singbox也遇到了,但不是这个原因,能返回正确ip,但连不上:
9月 20 14:28:34 J3160 cloudflared[2624311]: 2025-09-20T06:28:34Z INF Tunnel connection curve preferences: [X25519MLKEM768 CurveP256] connIndex=0 event=0 ip=198.41.192.107
9月 20 14:28:39 J3160 cloudflared[2624311]: 2025-09-20T06:28:39Z WRN Failed to dial a quic connection error="failed to dial to edge with quic: timeout: no recent network activity" connIndex=0 event=0 ip=198.41.192.107
9月 20 14:28:39 J3160 cloudflared[2624311]: 2025-09-20T06:28:39Z INF Retrying connection in up to 1m4s connIndex=0 event=0 ip=198.41.192.107
9月 20 14:28:53 J3160 cloudflared[2624311]: 2025-09-20T06:28:53Z INF Tunnel connection curve preferences: [X25519MLKEM768 CurveP256] connIndex=0 event=0 ip=198.41.192.27
9月 20 14:28:58 J3160 cloudflared[2624311]: 2025-09-20T06:28:58Z WRN Failed to dial a quic connection error="failed to dial to edge with quic: timeout: no recent network activity" connIndex=0 event=0 ip=198.41.192.27
9月 20 14:28:58 J3160 cloudflared[2624311]: 2025-09-20T06:28:58Z INF Retrying connection in up to 1m4s connIndex=0 event=0 ip=198.41.192.27
9月 20 14:29:25 J3160 cloudflared[2624311]: 2025-09-20T06:29:25Z INF Tunnel connection curve preferences: [X25519MLKEM768 CurveP256] connIndex=0 event=0 ip=198.41.192.77
9月 20 14:29:30 J3160 cloudflared[2624311]: 2025-09-20T06:29:30Z WRN Failed to dial a quic connection error="failed to dial to edge with quic: timeout: no recent network activity" connIndex=0 event=0 ip=198.41.192.77
9月 20 14:29:30 J3160 cloudflared[2624311]: 2025-09-20T06:29:30Z INF Retrying connection in up to 1m4s connIndex=0 event=0 ip=198.41.192.77
------------------
^C
➜ ~ journalctl -u singbox -f
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 3ms] dns: cached AAAA region1.v2.argotunnel.com. 20999 IN AAAA 2606:4700:a0::7
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [485859083 3ms] dns: cached A region1.v2.argotunnel.com. 21299 IN A 198.41.192.167
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 3ms] dns: cached AAAA region1.v2.argotunnel.com. 20999 IN AAAA 2606:4700:a0::5
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 3ms] dns: cached AAAA region1.v2.argotunnel.com. 20999 IN AAAA 2606:4700:a0::3
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 3ms] dns: cached AAAA region1.v2.argotunnel.com. 20999 IN AAAA 2606:4700:a0::2
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 4ms] dns: cached AAAA region1.v2.argotunnel.com. 20999 IN AAAA 2606:4700:a0::1
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 4ms] dns: cached OPT OPT PSEUDOSECTION: EDNS: version 0 flags: MBZ: 0x5207, udp: 512
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [485859083 3ms] dns: cached A region1.v2.argotunnel.com. 21299 IN A 198.41.192.27
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [485859083 4ms] dns: cached A region1.v2.argotunnel.com. 21299 IN A 198.41.192.37
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [485859083 4ms] dns: cached OPT OPT PSEUDOSECTION: EDNS: version 0 flags: MBZ: 0x5333, udp: 512
--【叁】--:
好的感谢!也感谢佬的方案,确实没有再断线过了
--【肆】--:
Fake-IP-Filter
好用感谢分享!!!
--【伍】--:
感谢大佬,我是用的nikki,也遇到了个这个问题,瞬间解惑了
--【陆】--:
image2174×532 37.3 KB
您好,我是说这个地方。应该是黑名单吧?
--【柒】--:
覆写设置-mate设置
--【捌】--:
在Filter配置的,不经过openclash
--【玖】--:
请问是只需要配置Fake-IP-Filter,还是Fake-IP-Filter和直连规则“- DOMAIN-SUFFIX,argotunnel.com,DIRECT”都需要一起配置?
--【拾】--:
不是很懂,现在的设备这么点消耗都经不住吗
--【拾壹】--:
请问一下Fake-IP Filter是应该设置黑名单模式还是白名单模式呢?
--【拾贰】--:
感谢大佬 一下就解决了我的疑惑
--【拾叁】--:
多谢!解决了困扰好久的问题,之前我都是定时重启 cloudflare tunnel 来暂时解决问题的。
--【拾肆】--:
From #optimize to 开发调优
--【拾伍】--:
是黑名单
--【拾陆】--:
fake-ip响应会快一点
--【拾柒】--:
存在即合理,耐不住fake-ip性能好啊
--【拾捌】--:
不需要的,配置了Fake-IP-Filter,流量就不走openclash了
--【拾玖】--: 张大炮:
Fake-IP-Filter
这个哪里设置的呀
家里软路由挂上openclash,使用的fake-ip模式,启动cloudflare tunnel一段时间后,发现本地服务就没法访问了,查询日志,发现打印报错
ERR Unable to establish connection with Cloudflare edge error=“TLS handshake with edge error: EOF” connIndex=0
09defb13a5b909592a04a32078b117f1505×1013 146 KB
查询一下论坛,大佬们都说是没有设置直连问题,于是在自定义规则里面,加上了
- DOMAIN-SUFFIX,argotunnel.com,DIRECT
这时候openclash面板上,能看到argotunnel.com的请求已经是直连了
e35285dac10cea20013ef86070d7da91421×188 7.57 KB
可是事情并没有想象的那么顺利,过了几个小时后,依旧断线了。
这时候,我留意到日志里面cloudflare tunnel连接的ip与openclash面板实际连接ip是不一样,日志里面的是198.18.0.1的,而实际连接ip是198.41..。说明连接的ip是fake-ip的,通过查询资料,发现openclash可以通过设置Fake-IP-Filter,让访问返回真实ip地址,于是我加上配置
Cloudflare tunnel
+.argotunnel.com
重新启动cloudflare tunnel,这时候日志中,可以看到真实的ip了
image1055×174 14.6 KB
目前测试了2天,已经没有断线问题了,对于这个问题,我个人理解是cloudflare tunnel是有断开重连功能的,假设重连的地址是fake-ip的,并且这个地址被释放了,那肯定是连不上的。现在设置后返回真实的ip地址,就算断开了重连,重连的也是真实ip地址,当然就没问题了。
网友解答:--【壹】--:
这就是我不用fake-ip模式的原因,毛病太多
--【贰】--:
singbox也遇到了,但不是这个原因,能返回正确ip,但连不上:
9月 20 14:28:34 J3160 cloudflared[2624311]: 2025-09-20T06:28:34Z INF Tunnel connection curve preferences: [X25519MLKEM768 CurveP256] connIndex=0 event=0 ip=198.41.192.107
9月 20 14:28:39 J3160 cloudflared[2624311]: 2025-09-20T06:28:39Z WRN Failed to dial a quic connection error="failed to dial to edge with quic: timeout: no recent network activity" connIndex=0 event=0 ip=198.41.192.107
9月 20 14:28:39 J3160 cloudflared[2624311]: 2025-09-20T06:28:39Z INF Retrying connection in up to 1m4s connIndex=0 event=0 ip=198.41.192.107
9月 20 14:28:53 J3160 cloudflared[2624311]: 2025-09-20T06:28:53Z INF Tunnel connection curve preferences: [X25519MLKEM768 CurveP256] connIndex=0 event=0 ip=198.41.192.27
9月 20 14:28:58 J3160 cloudflared[2624311]: 2025-09-20T06:28:58Z WRN Failed to dial a quic connection error="failed to dial to edge with quic: timeout: no recent network activity" connIndex=0 event=0 ip=198.41.192.27
9月 20 14:28:58 J3160 cloudflared[2624311]: 2025-09-20T06:28:58Z INF Retrying connection in up to 1m4s connIndex=0 event=0 ip=198.41.192.27
9月 20 14:29:25 J3160 cloudflared[2624311]: 2025-09-20T06:29:25Z INF Tunnel connection curve preferences: [X25519MLKEM768 CurveP256] connIndex=0 event=0 ip=198.41.192.77
9月 20 14:29:30 J3160 cloudflared[2624311]: 2025-09-20T06:29:30Z WRN Failed to dial a quic connection error="failed to dial to edge with quic: timeout: no recent network activity" connIndex=0 event=0 ip=198.41.192.77
9月 20 14:29:30 J3160 cloudflared[2624311]: 2025-09-20T06:29:30Z INF Retrying connection in up to 1m4s connIndex=0 event=0 ip=198.41.192.77
------------------
^C
➜ ~ journalctl -u singbox -f
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 3ms] dns: cached AAAA region1.v2.argotunnel.com. 20999 IN AAAA 2606:4700:a0::7
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [485859083 3ms] dns: cached A region1.v2.argotunnel.com. 21299 IN A 198.41.192.167
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 3ms] dns: cached AAAA region1.v2.argotunnel.com. 20999 IN AAAA 2606:4700:a0::5
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 3ms] dns: cached AAAA region1.v2.argotunnel.com. 20999 IN AAAA 2606:4700:a0::3
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 3ms] dns: cached AAAA region1.v2.argotunnel.com. 20999 IN AAAA 2606:4700:a0::2
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 4ms] dns: cached AAAA region1.v2.argotunnel.com. 20999 IN AAAA 2606:4700:a0::1
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [1574921846 4ms] dns: cached OPT OPT PSEUDOSECTION: EDNS: version 0 flags: MBZ: 0x5207, udp: 512
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [485859083 3ms] dns: cached A region1.v2.argotunnel.com. 21299 IN A 198.41.192.27
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [485859083 4ms] dns: cached A region1.v2.argotunnel.com. 21299 IN A 198.41.192.37
9月 20 14:29:31 J3160 sing-box[3475258]: +0800 2025-09-20 14:29:31 INFO [485859083 4ms] dns: cached OPT OPT PSEUDOSECTION: EDNS: version 0 flags: MBZ: 0x5333, udp: 512
--【叁】--:
好的感谢!也感谢佬的方案,确实没有再断线过了
--【肆】--:
Fake-IP-Filter
好用感谢分享!!!
--【伍】--:
感谢大佬,我是用的nikki,也遇到了个这个问题,瞬间解惑了
--【陆】--:
image2174×532 37.3 KB
您好,我是说这个地方。应该是黑名单吧?
--【柒】--:
覆写设置-mate设置
--【捌】--:
在Filter配置的,不经过openclash
--【玖】--:
请问是只需要配置Fake-IP-Filter,还是Fake-IP-Filter和直连规则“- DOMAIN-SUFFIX,argotunnel.com,DIRECT”都需要一起配置?
--【拾】--:
不是很懂,现在的设备这么点消耗都经不住吗
--【拾壹】--:
请问一下Fake-IP Filter是应该设置黑名单模式还是白名单模式呢?
--【拾贰】--:
感谢大佬 一下就解决了我的疑惑
--【拾叁】--:
多谢!解决了困扰好久的问题,之前我都是定时重启 cloudflare tunnel 来暂时解决问题的。
--【拾肆】--:
From #optimize to 开发调优
--【拾伍】--:
是黑名单
--【拾陆】--:
fake-ip响应会快一点
--【拾柒】--:
存在即合理,耐不住fake-ip性能好啊
--【拾捌】--:
不需要的,配置了Fake-IP-Filter,流量就不走openclash了
--【拾玖】--: 张大炮:
Fake-IP-Filter
这个哪里设置的呀