谁能讲一讲 Fake-IP 模式的工作原理？ OpenVPN 无法连接，网上找的资料都含糊其辞

简单来说就是 clash 代理了你的 dns 查询，返回 198.18 的 ip ，然后存了一份映射。
然后发 udp 或者 tcp 包的时候，请求 198.18 ，拦截你的数据包，clash 内部根据之前存的映射，找到对应的域名，把你的数据包发过去。
具体可以看 https://blog.skk.moe/post/what-happend-to-dns-in-proxy/

@Weilence 谢谢。和我的猜想差差不多。那 DNS 查询就只需要机场去查就可以？从而防止 dns 泄露？

把域名 filter 就可以了，不让这个域名使用 fake-ip 模式

@Weilence 好文

我之前有一个邪修，就是先启东 openvpn ，他会新建一个网卡，然后启动 clash （我用的是 clash-verge-rev ），然后扩展脚本里扩展一个节点：
{
"name": "direct-tun0",
"type": "direct",
"udp": true,
"ip-version": "ipv4",
"interface-name": "tun0", // 这里绑定 openvpn 创建的网卡名
"routing-mark": 1234
},

然后当正常节点用就行，不知道适不适合你的场景

个人认为泄露无所谓，别有污染就行，redir-host 能满足就别用 fakeip

@daj2 泄漏非常严重，会导致你在看啥域名都会被运营商发现，也可以直接触发反诈，相当于裸奔

@MacsedProtoss redir-host 也能设定 DNS 。

@P945 没意义啊 你意思是你要手动再搞一个自己的不泄漏的 dns 是吧…有没有一种可能这么玩其实出问题的可能性更大