type
status
date
slug
summary
tags
category
icon
password
菜单级别
Place
Verification
Owner
在使用 OpenClash 的 Fake-IP 模式时,Cloudflare Tunnel 可能会出现频繁断线的问题。本文记录了问题排查和解决过程。
问题描述
家里软路由启用了 OpenClash,使用 Fake-IP 模式运行。启动 Cloudflare Tunnel 一段时间后,发现本地服务无法访问。
查看日志发现以下错误信息:
ERR Unable to establish connection with Cloudflare edge error="TLS handshake with edge error: EOF" connIndex=0
初步尝试:配置域名直连
根据论坛大佬们的建议,问题可能是因为没有设置直连规则。于是在 OpenClash 的自定义规则中添加:
结果
配置后运行了几个小时,问题依然存在,Cloudflare Tunnel 还是会断线。
问题分析
仔细观察日志后发现了关键线索:
- 日志中的连接 IP:
198.18.0.1(Fake-IP 地址段)
- 实际连接 IP:
198.41.x.x(真实 IP)
这说明 Cloudflare Tunnel 的连接被 Fake-IP 机制劫持了,返回的是虚假 IP 地址而非真实 IP,导致连接异常。
最终解决方案
通过查阅资料,发现 OpenClash 可以通过配置 Fake-IP-Filter(Fake-IP 过滤器)来让特定域名返回真实 IP 地址。
配置步骤
在 OpenClash 的 Fake-IP-Filter 配置中添加:
配置说明
+.argotunnel.com:表示argotunnel.com及其所有子域名将绕过 Fake-IP,直接返回真实 IP
- 这样 Cloudflare Tunnel 就能获取到正确的边缘节点 IP 地址,建立稳定连接
验证结果
重新启动 Cloudflare Tunnel 后,日志中可以看到连接使用的是真实 IP 地址(
198.41.x.x)。经过多天测试,断线问题已完全解决!\(*^▽^*)♫
总结
当 OpenClash 的 Fake-IP 模式与 Cloudflare Tunnel 配合使用时,需要:
- 自定义规则:添加
- DOMAIN-SUFFIX,argotunnel.com,DIRECT确保流量直连
- Fake-IP-Filter:添加
+.argotunnel.com让域名解析返回真实 IP
两个配置缺一不可,单独配置直连规则是不够的,还需要确保 DNS 解析返回真实 IP 才能彻底解决问题。
相关配置位置
- 自定义规则:OpenClash 控制面板 → 配置文件订阅 → 规则设置 → 自定义规则
- Fake-IP-Filter:OpenClash 控制面板 → 配置文件订阅 → DNS 设置 → Fake-IP 持久化/过滤
希望这篇文章能帮助遇到同样问题的朋友!🎉
- 作者:Orz
- 链接:https://blog.1567890.xyz/technology/openclash-cloudflare-tunnel-fix
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
