OpenClash自定义规则不生效问题排查(领英Linkedin自动跳转中国站点)

博主：阿仁-PC27149
发布时间：2022 年 01 月 18 日
25133 次浏览
28 条评论
2571字数
分类：折腾

领英 Linkedin 在2021年10月14宣布关闭中国区版本，而后中国区（IP）的用户访问linkedin.com都会被重定向至linkedin.cn

在OpenClash中添加自定规则，然后打开linkedin.com发现居然还会重定向到linkedin.cn领英中国，大惊，OpenClash失灵了吗？！

排查因素1

使用PC端Clash选择自定义节点全局代理，linkedin.com能够正常访问，检查了OpenClash自定义规则语法也没错，又分别尝试了DOMAIN-SUFFIX域名后缀匹配和DOMAIN-KEYWORD域名关键词匹配，均无效。

但自定义规则中其他域名如stripe的规则生效了，唯独linkedin的规则无效。

排查因素2

此时想起ACL4SSR作者在TG里回复过：规则优先级以配置文件里面规则先后顺序为准

怀疑是不是和这有关，于是下载了OpenClash的运行配置查看，添加的linkedin.com的自定义规则已经在规则的前面了。

甚至我还将运行配置中关于linkedin.com的其他规则都删除，只保留自定义规则，仍然无效。

开始百思不得姐。

接着习惯地用curl请求了下域名看看报文,似乎也没啥异常。
curl -vv www.linkedin.com

    * Rebuilt URL to: www.linkedin.com/
    *   Trying 182.175.242.17...
    * TCP_NODELAY set
    * Connected to www.linkedin.com (182.175.242.17) port 80 (#0)
    > GET / HTTP/1.1
    > Host: www.linkedin.com
    > User-Agent: curl/7.55.1
    > Accept: */*
    >
    < HTTP/1.1 301 Moved Permanently
    < Date: Tue, 18 Jan 2022 13:34:54 GMT
    < X-Li-Pop: prod-vsh1
    < X-LI-Proto: http/1.1
    < X-LI-UUID: cfvpWeZgaxjAOioPiioAAA==
    < Location: https://www.linkedin.com/
    < Content-Length: 0
    <
    * Connection #0 to host www.linkedin.com left intact

等等！182.175这个IP段似乎有点眼熟！去查询了下果然是中国的IP！

问题定位

此时，心里已经隐约感觉到问题出在了哪里。

为了验证我的直觉，查询了大陆内外分别解析到www.linkedin.com的IP

https://tools.ipip.net/dns.php

问题的关键：中国大陆解析到的都是中国大陆IP！

而我在OpenClash中，勾选了绕过中国大陆IP！

此选项的描述：启用后中国大陆流量将不再经过内核，提升系统性能

所以OpenClash没有处理中国大陆的IP，因此自定规则未生效！

因此，将绕过中国大陆IP取消勾选，自定规则生效！

*2023-09-02更新：
还有2种更简单的办法：
第一种：
插件设置-DNS设置-启用第二DNS服务器
1.1.1.1
然后把你希望用这个DNS服务器解析的域名加进来
linkedin.com
www.linkedin.com

第二种：
如果你自己托管订阅转换服务，可以在dns配置里面这样写：

  nameserver-policy:
    "+.linkedin.com": 8.8.8.8
    "+.linkedin.cn": 8.8.8.8

*2024-03-28更新：
使用8.8.8.8时，linkedin.com也会返回中国IP。
更换1.1.1.1即可。

  nameserver-policy:
    "+.linkedin.com": 1.1.1.1
    "+.linkedin.cn": 1.1.1.1

最后修改：2024 年 03 月 28 日

如果觉得我的文章对你有用，请随意赞赏

28 条评论

Dino
April 9th, 2024 at 05:02 pm

感谢博主，我找了半天终于找到原因了，舍弃8.8.8.8！

回复
ldy
April 7th, 2024 at 04:57 pm

请教个问题：在外用zerotier回家（家里路由器接管全部网络），百度谷歌都能访问，开了绕过大陆ip模式后，百度无法访问，谷歌正常访问，是什么原因？用的openclash，如果是passwall的话一切正常

回复
MoMi
March 13th, 2024 at 04:05 pm

我尝试了文中第二和第三种方法，我认为已经失效了。
在主路由端，测试DNS指定为8.8.8.8的条件下，linkedin的域名IP解析出来是国内IP；后两种方式测试多次后，发现还是无法生效。

回复
1. wlg
  April 30th, 2024 at 09:47 pm
  
  @MoMi
  
  你应该是用了第三方的dns，然后openclash关闭了dnsmasq劫持。
  得到第三方的dns那里去设置
  
  回复
2. 阿仁-PC27149
  March 19th, 2024 at 02:36 pm
  
  @MoMi
  
  后面第三种方案是我目前一直在用的，一直稳定哈。你观察一下日志，看看linkedin的域名dns响应记录是取哪个DNS的响应。
  
  回复
bo
March 6th, 2024 at 02:54 pm

太强了，终于解决了我心中一直留下的问题。一直以为是分流有问题。因为全局就没问题，分流就不行。还不停的去找了是不是linkedin用了什么其它办法，分流规则里面少了什么域名。最终在这里找到了答案。感谢感谢。

回复
1. 阿仁-PC27149
  March 19th, 2024 at 02:36 pm
  
  @bo
  
  回复
Toldo 1
February 18th, 2024 at 08:02 pm

多谢PO主，翻遍全网这篇最有用

回复
1. 阿仁-PC27149 1
  March 19th, 2024 at 02:36 pm
  
  @Toldo
  
  嘻嘻希望有帮助到你！
  
  回复
三年之后又三年
December 18th, 2023 at 03:30 pm

特意注册上来感谢一番。那些视频教程根本就没提到这一点！！！让我这小白两眼一抹黑，谢谢阿仁！
你离开也好，现在的香港已经不是你喜爱的香港了！

回复
stupidog
August 17th, 2023 at 01:29 am

请问如果是clashX和您的问题一样，应该如何解决呢？这里并没有你说的这个模式。

回复
1. 阿仁-PC27149
  September 2nd, 2023 at 02:11 am
  
  @stupidog
  
  两种办法：
  1、写一个自定义规则，让1.1.1.1去解析linkedin相关的所有域名
  2、如果你自己写配置（或者订阅转换），把LinkedIn所有的域名都走代理
  
  回复
henryhuang
April 7th, 2023 at 11:19 pm

我的情况是我不管选不选绕过大陆IP，连接里面解析的都是IP，以前有域名，现在没有了！楼主求解啊！

回复
1. 阿仁-PC27149
  April 17th, 2023 at 03:32 pm
  
  @henryhuang
  
  你应该是DNS的设置问题吧？你看看日志输入再排查。
  
  回复
不知名的道士
March 22nd, 2023 at 03:42 am

感谢分享，借着你的内容我找到了更好的解决方法，因为如果把大陆流量全部都走clash其实对千兆以上光纤的用户不太友好，太影响性能了。然后我研究了一下，clash其实可以使用IPtables转发的规则来额外过滤对应的IP，我目前用的是路由meta方案，在iptables强制转发领英一系列的中国IP到clash就可以不影响《绕过大陆IP》这个功能了，目前我的白名单设置是这样的：
52.130.1.1/15
52.131.1.1/15
182.175.242.1.1/15

回复
1. jack
  September 5th, 2023 at 11:11 am
  
  @不知名的道士
  
  这3个ip段地址是用什么工具可以查出来啊，大神！
  
  回复
2. Azure
  May 30th, 2023 at 11:37 am
  
  @不知名的道士
  
  iptables强制转发IP具体该怎么设置呢，求大佬OωO
  
  回复
  1. 阿仁-PC27149
    June 2nd, 2023 at 05:25 pm
    
    @Azure
    
    其实还有一种更简单我个人更喜欢用的方式：
    插件设置-DNS设置-启用第二DNS服务器
    1.1.1.1
    然后把你希望用这个DNS服务器解析的域名加进来
    linkedin.com
    www.linkedin.com
    
    回复
    
    大名鼎鼎的匿名人士
    June 13th, 2023 at 11:21 pm
    
    @阿仁-PC27149
    
    感谢！
    
    回复
3. 阿仁-PC27149
  April 6th, 2023 at 04:28 pm
  
  @不知名的道士
  
  回复
躲闪的打工人
November 21st, 2022 at 01:21 pm

您好，最近也一直在搞上某些网站强制被引导到国内站点的问题，比如coach.com，加了规则没有用，永远打开国内网站。在CFW和CFA用同样的配置文件都可以。
参考了您的文章，请看curl的结果：
root@OpenWrt:~# curl -vv www.coach.com
GET / HTTP/1.1
Host: www.coach.com
User-Agent: curl/7.85.0
Accept: /
< HTTP/1.1 301 Moved Permanently
< Server: AkamaiGHost
< Content-Length: 0
< Location: https://www.coach.com.cn/
< Date: Mon, 21 Nov 2022 05:09:30 GMT
< Connection: keep-alive
< Set-Cookie: akavpau_NO_MA_COH_AU=1669007670~id=514a7c3ffd7b647884033e2200c0bd23; Path=/; HttpOnly
< Referrer-Policy: strict-origin-when-cross-origin
< X-Frame-Options: sameorigin
< X-XSS-Protection: 1; mode=block
< X-Content-Type-Options: nosniff
< Set-Cookie: _abck=B795A0C304E82D83705071120AA996C8~-1~YAAQGgk+F6F44oeEAQAAvWqXmAhNLc0sOYdyef247d9XXAVq3y+1PvmQtkYqvIuDuEkPNUUk4Wi+ubMunhN0QXKepmnk8PbmPWlp/8MEMNTELw78c9c4qUYd0w50VxIinwSuuFQch79llrLOiVyeimE953Bc+4hgrJZYHSjLBTxj3LsdTKeReW8ku8RgPhS7GldNp2I/RkvSo+FYar6P2DsbbvWKcIdkW6Rp2YdklY2OuakbS13wPKv0S/ECDplWFl43meX2tzaM9R18O215c5XFNRCJ5NoKO+RXG44WmCq0CKQXFQFp1J7sCjJ5OSpTEodRdVJhuxN0Z31Sn91o1wyNbw==~-1~-1~-1; Domain=.coach.com; Path=/; Expires=Tue, 21 Nov 2023 05:09:30 GMT; Max-Age=31536000
< Set-Cookie: bm_sz=3E084FF69D47EAFBCF1D17583B1FA6BC~YAAQGgk+F6J44oeEAQAAvWqXmBHgiY/3th6YcXUVo5fBlplC5ERbSIAP9T6aHtH+CvMhY/OGnYUSKAgem65q2WsqQV/DJkInhsXZyJ+om6+hVRHzzNAG4gdr4fOybKcn4srEkqxYSSIJnRq0uvLhcM+7hPK3ydjCVjqLL8UWF+7aYykRJsICMgJ0Aur/vg7YmhiTx0HBY1o9NYNbiMS4Q7GL309xUIx9G4LJ2XdHhAw2jaZtkib51E8VJ3D4B0BFYBsPv2dDHIEH51AtRKRBCp5ywy1O/EIvSzjrF7qYCKOWyA==~3490098~3159093; Domain=.coach.com; Path=/; Expires=Mon, 21 Nov 2022 09:09:30 GMT; Max-Age=14400
<

回复
1. 阿仁-PC27149
  November 27th, 2022 at 04:59 am
  
  @躲闪的打工人
  
  打开OpenClash控制台，然后访问coach.com看看日志里走的什么规则呢？
  是否试过自定规则里面添加规则 - DOMAIN-SUFFIX,coach.com,PROXY
  
  回复
bryan
November 14th, 2022 at 07:58 pm

❯ curl -vv www.linkedin.com
Trying 117.50.156.210:80...
Connected to www.linkedin.com (117.50.156.210) port 80 (#0)
GET / HTTP/1.1
Host: www.linkedin.com
User-Agent: curl/7.79.1
Accept: /Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Cache-Control: no-cache, no-store
< Pragma: no-cache
< Expires: Thu, 01 Jan 1970 00:00:00 GMT
< Location: https://www.linkedin.com/hp
< Set-Cookie: bcookie="v=2&7cad0f21-19d0-4c2c-8a96-60c3f45f2932"; domain=.linkedin.com; Path=/; Secure; Expires=Tue, 14-Nov-2023 11:54:15 GMT; SameSite=None
< X-Li-Fabric: prod-lva1
< X-Li-Pop: afd-prod-lva1-x
< X-Li-Proto: http/1.1
< X-LI-UUID: AAXtbOYRb0NxCC4k91wVjg==
< X-Cache: CONFIG_NOCACHE
< X-MSEdge-Ref: Ref A: 5AF401A750B2453C8C00A9C68AACD534 Ref B: SG1EDGE0117 Ref C: 2022-11-14T11:54:15Z
< Date: Mon, 14 Nov 2022 11:54:15 GMT
< Content-Length: 0
<Connection #0 to host www.linkedin.com left intact
❯ nslookup linkedin.com
Server: 2001:4860:4860::8888
Address: 2001:4860:4860::8888#53
Non-authoritative answer:
Name: linkedin.com
Address: 13.107.42.14
OpenClash的运行模式是 Redir-Host，没有开启「绕过中国大陆 IP」，自定义规则里追加了 - DOMAIN-SUFFIX,linkedin.com,PROXY，还是会重定向到 https://www.linkedin.cn/incareer/hp

回复
1. 阿仁-PC27149
  November 27th, 2022 at 05:00 am
  
  @bryan
  
  打开OpenClash控制台，访问linkedin.com看看日志呢
  
  回复
Kelvin
September 30th, 2022 at 03:38 pm

多谢博主请教下我用的是路由器里装的梅林clash固件设置了自定义规则linkedin国外网站，但是还是登陆不了；但是没有“绕过中国大陆IP“的选项想请指点下多谢

回复
matt91
July 14th, 2022 at 11:50 pm

对于软路由配置不好的设备。取消绕过大陆ip后网速减半了

回复
Joodin
February 18th, 2022 at 12:12 pm

非常感谢分享！我遇到了同样的问题，也是openclash解析不出来正确的ip地址，您的方法提供了非常多有用的帮助。只是我没有开绕过中国大陆ip的选项。尝试了很多办法，依然没有成功解析正确地址，不知道您有什么建议吗？

回复
1. 阿仁-PC27149
  February 18th, 2022 at 05:22 pm
  
  @Joodin
  
  您好。是指挂了OpenClash下面的客户端，ping不到目标域名的IP吗？
  请先检查目前OpenClash的运行模式（Fake-IP或者Redir-Host），Fake-IP会劫持DNS查询，因此返回的是虚拟地址。
  请参考资料：
  https://github.com/vernesong/OpenClash/wiki/%E5%B8%B8%E8%A7%84%E8%AE%BE%E7%BD%AE
  https://blog.skk.moe/post/what-happend-to-dns-in-proxy/
  curl -vv xxx.com，并截图看看。
  
  回复