Skip to content

Fix Fake-IP port filter and IPv6 Fake-IP range#5072

Open
ygzzfyh123 wants to merge 3551 commits into
vernesong:devfrom
ygzzfyh123:codex/upstream-fakeip-fixes
Open

Fix Fake-IP port filter and IPv6 Fake-IP range#5072
ygzzfyh123 wants to merge 3551 commits into
vernesong:devfrom
ygzzfyh123:codex/upstream-fakeip-fixes

Conversation

@ygzzfyh123

Copy link
Copy Markdown
  • support common-port-only filtering in Fake-IP mode
  • fix IPv6 Fake-IP range for Fake-IP + IPv6 + TUN(system) setups that can break DNS in VLAN-like environments

@vernesong

Copy link
Copy Markdown
Owner

你这样不也把fakeip绕过了吗

@ygzzfyh123

Copy link
Copy Markdown
Author

你这样不也把fakeip绕过了吗

为什么。那你说怎么办啊。这总得解决吧

@ygzzfyh123

Copy link
Copy Markdown
Author

你这样不也把fakeip绕过了吗

这就改了个前缀真的就会影响到fake-ip?但是问题是如果不动这一块返回的私网地址会让很多浏览器或者应用都拒绝连接

@vernesong

Copy link
Copy Markdown
Owner

@ygzzfyh123 直接禁用,新版默认不设置v6只返回v4

@ygzzfyh123

Copy link
Copy Markdown
Author

@ygzzfyh123 直接禁用,新版默认不设置v6只返回v4

那解析不返回那ipv6怎么用。这不就等于没有ipv6了吗?没法用任何ipv6域名只能去查询aaaa然后手动输入

@ygzzfyh123

Copy link
Copy Markdown
Author

@vernesong 我不太明白,因为我只是将这个地址池改为了2001而不是fd的私网,理论上只要是接管了流量并且是由oc统一解析那不就是fakeip吗?为什么说我绕过了fakeip… 如果不这样改像浏览器或者一些应用就会拒绝连接。我有点不明白为什么说我绕过了fakeip

@suhx328

suhx328 commented Apr 7, 2026

Copy link
Copy Markdown

@ygzzfyh123 直接禁用,新版默认不设置v6只返回v4

那解析不返回那ipv6怎么用。这不就等于没有ipv6了吗?没法用任何ipv6域名只能去查询aaaa然后手动输入

fakev4也可以v6出站

@ygzzfyh123

Copy link
Copy Markdown
Author

@ygzzfyh123 直接禁用,新版默认不设置v6只返回v4

那解析不返回那ipv6怎么用。这不就等于没有ipv6了吗?没法用任何ipv6域名只能去查询aaaa然后手动输入

fakev4也可以v6出站

行就是不给IPV6返回假地址了呗?

@suhx328

suhx328 commented Apr 7, 2026

Copy link
Copy Markdown

@ygzzfyh123 是的

@ygzzfyh123

Copy link
Copy Markdown
Author

@ygzzfyh123 是的

那为什么不像我这样改地址池,既解决了这个bug,还不用禁用fakev6

@vernesong vernesong force-pushed the dev branch 3 times, most recently from d621bb0 to 5e283c3 Compare April 7, 2026 19:06
@vernesong

Copy link
Copy Markdown
Owner

改了你怎么保证设备拿到fakeip后能连接,你这都绕过内核了

@vernesong vernesong force-pushed the dev branch 4 times, most recently from 460a6cf to 2c44bf2 Compare April 8, 2026 23:59
@ygzzfyh123

Copy link
Copy Markdown
Author

改了你怎么保证设备拿到fakeip后能连接,你这都绕过内核了

那好吧,主要是我想着这样的话就和直接用rh没什么区别了,fakeip本来就是返回假地址这样子但是如果禁用v6fakeip那就是真实地址了。那有没有什么办法保留这个v6fakeip吗?比方说让内核去接管2001什么的

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.