[Bug]: 自定义被墙的网站后仍然无法通过代理打开

[man2018]

描述您遇到的bug

是这样的：有几个网站我使用passwall打不开，我在passwall配置里面的代理列表、hosts处都配置了该域名，仍然打不开

复现此Bug的步骤

是这样的：有几个网站我使用passwall打不开，我在passwall配置里面的代理列表、hosts处都配置了该域名，仍然打不开

您想要实现的目的

这种情况有办法解决吗

日志信息

无

截图

No response

系统相关信息

4.65-2

其他信息

No response

[xiaorouji]

清空 IPSET 后 跟着FAQ做

[man2018]

清空 IPSET 后 跟着FAQ做

还是无法代理成功呢，这个问题从我用passwall以来一直存在这个问题，我恢复出厂设置都不行

[wtfr-dot]

提供的信息太少，打不开的错误信息是什么？passwall的配置？dns解析记录？如果可以提供一下网址测试

[man2018]

提供的信息太少，打不开的错误信息是什么？passwall的配置？dns解析记录？如果可以提供一下网址测试

passwall版本：4.65-2
sina.com.hk 这个域名需要代理，配置在passwall--规则列表--代理列表 里面（直接添加的sina.com.hk）

passwall基本设置--DNS设置如下：
过滤模式：通过TCP请求DNS
远程DNS：127.0.0.1:5300（这是adguard home）
ChinaDNS-NG：没有勾选
当前用中国列表时的默认DNS：远程DNS

2023-05-04 08:39:42: 删除相关防火墙规则完成。
2023-05-04 08:39:42: 清空并关闭相关程序和缓存完成。
2023-05-04 08:39:42: TCP节点：[reality]，监听端口：1041
2023-05-04 08:39:42: 过滤服务配置：准备接管域名解析...
2023-05-04 08:39:42: - 域名解析：dns2tcp + 使用(TCP节点)解析域名...
2023-05-04 08:39:42: * 请确认上游 DNS 支持 TCP 查询，如非直连地址，确保 TCP 代理打开，并且已经正确转发！
2023-05-04 08:39:42: - 以上所列以外及默认：127.0.0.1#15353
2023-05-04 08:39:42: - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！
2023-05-04 08:39:42: 开始加载防火墙规则...
2023-05-04 08:39:42: 加入负载均衡的节点到ipset[vpsiplist]直连完成
2023-05-04 08:39:42: 加入所有节点到ipset[vpsiplist]直连完成
2023-05-04 08:39:43: 加载路由器自身 TCP 代理...
2023-05-04 08:39:43: - 上游 DNS 服务器 192.168.2.1 已在直接访问的列表中，不强制向 TCP 代理转发对该服务器 TCP/5300 端口的访问
2023-05-04 08:39:43: - [0]，屏蔽代理UDP 端口：80,443
2023-05-04 08:39:43: 加载路由器自身 UDP 代理...
2023-05-04 08:39:43: TCP默认代理：使用TCP节点[reality] 中国列表以外代理所有端口
2023-05-04 08:39:43: UDP默认代理：使用UDP节点[reality] 中国列表以外代理所有端口
2023-05-04 08:39:43: 防火墙规则加载完成！
2023-05-04 08:39:43: 重启 dnsmasq 服务
2023-05-04 08:39:43: 配置定时任务：自动更新规则。
2023-05-04 08:39:43: 运行完成！

[wangdaye078]

你访问A网站，而A网站的页面上还有些内容是B域名下面的，B域名也被墙了，而这些内容又是必须的，那你只加A域名到代理列表里面，网页还是会无法打开。
解决办法：用一个能看到代理了什么域名的工具，比如在电脑上用v2rayN就能看到代理了哪些网站，用它把访问A的时候顺带访问的BCD都找出来，然后实验，找出到底哪个是被墙的关键域名。

[xiaorouji]

先确定你的远程DNS上游走的是代理而不是本地？
查看自定义的域名，解析出来的ip是否已写入blacklist的ipset

[wtfr-dot]

试了一下，默认的黑白名单里没有sina.com.hk，dns通过smartdns正常解析出ip为：218.213.85.210，passwall的默认设置为代理也打不开网页，连接直接重置了，但能ping通，应该是走的直连但被阻止了，log里没有任何连接记录，然后将域名加入代理列表里就能通过代理正常访问了，log里也有连接记录，所以应该是你dns解析有问题

补充一下，sina.com.hk要通过代理解析

[man2018]

然后将域名加入代理列表里就能通过代理正常访问了，log里也有连接记录，所以应该是你dns解析有问题

你是4.65-2版本吗？我的远程DNS是自建的doh（没有被屏蔽）

[man2018]

试了一下，默认的黑白名单里没有sina.com.hk，dns通过smartdns正常解析出ip为：218.213.85.210，passwall的默认设置为代理也打不开网页，连接直接重置了，但能ping通，应该是走的直连但被阻止了，log里没有任何连接记录，然后将域名加入代理列表里就能通过代理正常访问了，log里也有连接记录，所以应该是你dns解析有问题

补充一下，sina.com.hk要通过代理解析

我ping和dig 域名都是正常的

[man2018]

[man2018]

先确定你的远程DNS上游走的是代理而不是本地？ 查看自定义的域名，解析出来的ip是否已写入blacklist的ipset

远程DNS的上游DNS在我这都没有被屏蔽，应该是直连

[wtfr-dot]

然后将域名加入代理列表里就能通过代理正常访问了，log里也有连接记录，所以应该是你dns解析有问题

你是4.65-2版本吗？我的远程DNS是自建的doh（没有被屏蔽）

我是自编译的最新版，显示的是4.65-2，sina.com.hk的ip估计dns解析没有屏蔽，但tcp连接被阻止了，所以需要通过代理连接，我在另外的网络里通过v2rayN连接，发现本身是通过proxy的，但网页显示503，不能打开

[wtfr-dot]

先确定你的远程DNS上游走的是代理而不是本地？ 查看自定义的域名，解析出来的ip是否已写入blacklist的ipset

远程DNS的上游DNS在我这都没有被屏蔽，应该是直连

现在看来不是dns解析的问题，问题应该出在tcp连接上，你检查一下passwall的log，看一下tcp是通过代理还是直连，直连是没有记录的

[man2018]

先确定你的远程DNS上游走的是代理而不是本地？ 查看自定义的域名，解析出来的ip是否已写入blacklist的ipset

远程DNS的上游DNS在我这都没有被屏蔽，应该是直连

现在看来不是dns解析的问题，问题应该出在tcp连接上，你检查一下passwall的log，看一下tcp是通过代理还是直连，直连是没有记录的

2023-05-05 15:26:00: 删除相关防火墙规则完成。
2023-05-05 15:26:00: 清空并关闭相关程序和缓存完成。
2023-05-05 15:26:01: TCP节点：[reality]，监听端口：1041
2023-05-05 15:26:01: 过滤服务配置：准备接管域名解析...
2023-05-05 15:26:01: - 域名解析：dns2tcp + 使用(TCP节点)解析域名...
2023-05-05 15:26:01: * 请确认上游 DNS 支持 TCP 查询，如非直连地址，确保 TCP 代理打开，并且已经正确转发！
2023-05-05 15:26:01: - 以上所列以外及默认：127.0.0.1#15353
2023-05-05 15:26:01: - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！
2023-05-05 15:26:01: 开始加载防火墙规则...
2023-05-05 15:26:01: 加入负载均衡的节点到ipset[vpsiplist]直连完成
2023-05-05 15:26:01: 加入所有节点到ipset[vpsiplist]直连完成
2023-05-05 15:26:01: 加载路由器自身 TCP 代理...
2023-05-05 15:26:01: - 上游 DNS 服务器 192.168.2.1 已在直接访问的列表中，不强制向 TCP 代理转发对该服务器 TCP/5300 端口的访问
2023-05-05 15:26:01: - [0]，屏蔽代理UDP 端口：80,443
2023-05-05 15:26:01: 加载路由器自身 UDP 代理...
2023-05-05 15:26:01: TCP默认代理：使用TCP节点[reality] 中国列表以外代理所有端口
2023-05-05 15:26:01: UDP默认代理：使用UDP节点[reality] 中国列表以外代理所有端口
2023-05-05 15:26:01: 防火墙规则加载完成！
2023-05-05 15:26:02: 重启 dnsmasq 服务
2023-05-05 15:26:02: 配置定时任务：自动更新规则。
2023-05-05 15:26:02: 运行完成！

大佬，你看看

[man2018]

先确定你的远程DNS上游走的是代理而不是本地？ 查看自定义的域名，解析出来的ip是否已写入blacklist的ipset

远程DNS的上游DNS在我这都没有被屏蔽，应该是直连

现在看来不是dns解析的问题，问题应该出在tcp连接上，你检查一下passwall的log，看一下tcp是通过代理还是直连，直连是没有记录的

2023-05-05 15:26:00: 删除相关防火墙规则完成。 2023-05-05 15:26:00: 清空并关闭相关程序和缓存完成。 2023-05-05 15:26:01: TCP节点：[reality]，监听端口：1041 2023-05-05 15:26:01: 过滤服务配置：准备接管域名解析... 2023-05-05 15:26:01: - 域名解析：dns2tcp + 使用(TCP节点)解析域名... 2023-05-05 15:26:01: * 请确认上游 DNS 支持 TCP 查询，如非直连地址，确保 TCP 代理打开，并且已经正确转发！ 2023-05-05 15:26:01: - 以上所列以外及默认：127.0.0.1#15353 2023-05-05 15:26:01: - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！ 2023-05-05 15:26:01: 开始加载防火墙规则... 2023-05-05 15:26:01: 加入负载均衡的节点到ipset[vpsiplist]直连完成 2023-05-05 15:26:01: 加入所有节点到ipset[vpsiplist]直连完成 2023-05-05 15:26:01: 加载路由器自身 TCP 代理... 2023-05-05 15:26:01: - 上游 DNS 服务器 192.168.2.1 已在直接访问的列表中，不强制向 TCP 代理转发对该服务器 TCP/5300 端口的访问 2023-05-05 15:26:01: - [0]，屏蔽代理UDP 端口：80,443 2023-05-05 15:26:01: 加载路由器自身 UDP 代理... 2023-05-05 15:26:01: TCP默认代理：使用TCP节点[reality] 中国列表以外代理所有端口 2023-05-05 15:26:01: UDP默认代理：使用UDP节点[reality] 中国列表以外代理所有端口 2023-05-05 15:26:01: 防火墙规则加载完成！ 2023-05-05 15:26:02: 重启 dnsmasq 服务 2023-05-05 15:26:02: 配置定时任务：自动更新规则。 2023-05-05 15:26:02: 运行完成！

大佬，你看看

我的远程DNS可以正确解析出来sina.com.hk的IP，可能问题就出在你说的跟这个IP的tcp连接问题吧，

[wtfr-dot]

先确定你的远程DNS上游走的是代理而不是本地？ 查看自定义的域名，解析出来的ip是否已写入blacklist的ipset

远程DNS的上游DNS在我这都没有被屏蔽，应该是直连

现在看来不是dns解析的问题，问题应该出在tcp连接上，你检查一下passwall的log，看一下tcp是通过代理还是直连，直连是没有记录的

2023-05-05 15:26:00: 删除相关防火墙规则完成。 2023-05-05 15:26:00: 清空并关闭相关程序和缓存完成。 2023-05-05 15:26:01: TCP节点：[reality]，监听端口：1041 2023-05-05 15:26:01: 过滤服务配置：准备接管域名解析... 2023-05-05 15:26:01: - 域名解析：dns2tcp + 使用(TCP节点)解析域名... 2023-05-05 15:26:01: * 请确认上游 DNS 支持 TCP 查询，如非直连地址，确保 TCP 代理打开，并且已经正确转发！ 2023-05-05 15:26:01: - 以上所列以外及默认：127.0.0.1#15353 2023-05-05 15:26:01: - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！ 2023-05-05 15:26:01: 开始加载防火墙规则... 2023-05-05 15:26:01: 加入负载均衡的节点到ipset[vpsiplist]直连完成 2023-05-05 15:26:01: 加入所有节点到ipset[vpsiplist]直连完成 2023-05-05 15:26:01: 加载路由器自身 TCP 代理... 2023-05-05 15:26:01: - 上游 DNS 服务器 192.168.2.1 已在直接访问的列表中，不强制向 TCP 代理转发对该服务器 TCP/5300 端口的访问 2023-05-05 15:26:01: - [0]，屏蔽代理UDP 端口：80,443 2023-05-05 15:26:01: 加载路由器自身 UDP 代理... 2023-05-05 15:26:01: TCP默认代理：使用TCP节点[reality] 中国列表以外代理所有端口 2023-05-05 15:26:01: UDP默认代理：使用UDP节点[reality] 中国列表以外代理所有端口 2023-05-05 15:26:01: 防火墙规则加载完成！ 2023-05-05 15:26:02: 重启 dnsmasq 服务 2023-05-05 15:26:02: 配置定时任务：自动更新规则。 2023-05-05 15:26:02: 运行完成！

大佬，你看看

不是这个位置，是在主页面tcp节点那里点日志

[wtfr-dot]

刚才又试了一下，结果很有趣，这个应该跟passwall没关系，跟你的国内isp和远程vps有关，通过passwall所有vps都能打开网页，但我用v2rayN试了一下另一个isp，通过同一个vps，显示503错误，换一个vps却能正常打开网页

[man2018]

先确定你的远程DNS上游走的是代理而不是本地？ 查看自定义的域名，解析出来的ip是否已写入blacklist的ipset

远程DNS的上游DNS在我这都没有被屏蔽，应该是直连

现在看来不是dns解析的问题，问题应该出在tcp连接上，你检查一下passwall的log，看一下tcp是通过代理还是直连，直连是没有记录的

2023-05-05 15:26:00: 删除相关防火墙规则完成。 2023-05-05 15:26:00: 清空并关闭相关程序和缓存完成。 2023-05-05 15:26:01: TCP节点：[reality]，监听端口：1041 2023-05-05 15:26:01: 过滤服务配置：准备接管域名解析... 2023-05-05 15:26:01: - 域名解析：dns2tcp + 使用(TCP节点)解析域名... 2023-05-05 15:26:01: * 请确认上游 DNS 支持 TCP 查询，如非直连地址，确保 TCP 代理打开，并且已经正确转发！ 2023-05-05 15:26:01: - 以上所列以外及默认：127.0.0.1#15353 2023-05-05 15:26:01: - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！ 2023-05-05 15:26:01: 开始加载防火墙规则... 2023-05-05 15:26:01: 加入负载均衡的节点到ipset[vpsiplist]直连完成 2023-05-05 15:26:01: 加入所有节点到ipset[vpsiplist]直连完成 2023-05-05 15:26:01: 加载路由器自身 TCP 代理... 2023-05-05 15:26:01: - 上游 DNS 服务器 192.168.2.1 已在直接访问的列表中，不强制向 TCP 代理转发对该服务器 TCP/5300 端口的访问 2023-05-05 15:26:01: - [0]，屏蔽代理UDP 端口：80,443 2023-05-05 15:26:01: 加载路由器自身 UDP 代理... 2023-05-05 15:26:01: TCP默认代理：使用TCP节点[reality] 中国列表以外代理所有端口 2023-05-05 15:26:01: UDP默认代理：使用UDP节点[reality] 中国列表以外代理所有端口 2023-05-05 15:26:01: 防火墙规则加载完成！ 2023-05-05 15:26:02: 重启 dnsmasq 服务 2023-05-05 15:26:02: 配置定时任务：自动更新规则。 2023-05-05 15:26:02: 运行完成！
大佬，你看看

不是这个位置，是在主页面tcp节点那里点日志

看着这个解析出来的IP被发到了代理节点啊

[man2018]

刚才又试了一下，结果很有趣，这个应该跟passwall没关系，跟你的国内isp和远程vps有关，通过passwall所有vps都能打开网页，但我用v2rayN试了一下另一个isp，通过同一个vps，显示503错误，换一个vps却能正常打开网页

不知道是不是ISP问题，我用浏览器全局代理就是正常的

[wtfr-dot]

刚才又试了一下，结果很有趣，这个应该跟passwall没关系，跟你的国内isp和远程vps有关，通过passwall所有vps都能打开网页，但我用v2rayN试了一下另一个isp，通过同一个vps，显示503错误，换一个vps却能正常打开网页

不知道是不是ISP问题，我用浏览器全局代理就是正常的

我刚才用v2rayN和小火箭都试了，在我当前的网络下，其中一个vps打不开网页，所以肯定跟isp有关，你全局能访问的话，那需要仔细检查你的设置，是否其它原因造成的，另外你打开网页提示的错误信息是什么？

[man2018]

提示ssl失败

[wtfr-dot]

这种情况有可能是中间人攻击造成的，检查你是否dns或webrtc泄露

[man2018]

这种情况有可能是中间人攻击造成的，检查你是否dns或webrtc泄露

我的IP和webrtc都没有问题哈，我刚刚测试了下

[wtfr-dot]

单一vps还是多vps负载均衡还是使用的机场？

[wtfr-dot]

提示ssl失败

你这个图片不是通过passwall访问的，用的小火箭？检查你的配置文件，通过passwall访问提示的错误信息是什么？

[man2018]

单一vps还是多vps负载均衡还是使用的机场？

单一节点，没有负载均衡，我用的是vision+reality

[man2018]

提示ssl失败

你这个图片不是通过passwall访问的，用的小火箭？检查你的配置文件，通过passwall访问提示的错误信息是什么？

我是op里面的passwall啊

[wtfr-dot]

提示ssl失败

你这个图片不是通过passwall访问的，用的小火箭？检查你的配置文件，通过passwall访问提示的错误信息是什么？

我是op里面的passwall啊

喔，是手机通过wifi连路由器访问的，pc连接也是一样的错误信息吗？输https://www.sina.com.hk的情况呢？是否有安全提示?至少passwall应该是没有什么问题的，因为op里装的组件不一样，无法复现你的问题

[wtfr-dot]

单一vps还是多vps负载均衡还是使用的机场？

单一节点，没有负载均衡，我用的是vision+reality

如果是reality的话建议你改用其它协议试试，现在这个协议并不稳定，还有些bug，而且设置有点考验人，因为我用cdn，无法使用reality，所以没有研究这一块，去看看那边的issue吧，比如这个XTLS/Xray-core#2017

[wtfr-dot]

提示ssl失败

你这个图片不是通过passwall访问的，用的小火箭？检查你的配置文件，通过passwall访问提示的错误信息是什么？

我是op里面的passwall啊

喔，是手机通过wifi连路由器访问的，pc连接也是一样的错误信息吗？输https://www.sina.com.hk的情况呢？是否有安全提示?至少passwall应该是没有什么问题的，因为op里装的组件不一样，无法复现你的问题

不对呀，你手机没有wifi连接标志呀

[man2018]

提示ssl失败

你这个图片不是通过passwall访问的，用的小火箭？检查你的配置文件，通过passwall访问提示的错误信息是什么？

我是op里面的passwall啊

喔，是手机通过wifi连路由器访问的，pc连接也是一样的错误信息吗？输https://www.sina.com.hk的情况呢？是否有安全提示?至少passwall应该是没有什么问题的，因为op里装的组件不一样，无法复现你的问题

不对呀，你手机没有wifi连接标志呀

我vpn远程回家，我在家里也是打不开

[hy817120]

FAQ
关于DNS问题：

1. 部分浏览器可能有内置的DNS，请务必关闭。如：chrome。 设置 - 安全和隐私设置 - 使用安全 DNS 关闭。
2. 有时候重启后，上不了，尤其是GFW模式。这时请先关闭所有浏览器（重要），Windows客户端请ipconfig/flushdns。手机端请关闭WIFI，切一下飞行模式再切回来。
3. 客户端DNS和默认网关必须指向本路由器。
4. 如果你自行配置了错误的DNS流程，后果自负！

照着FAQ就没问题. 我开始也有几个网站打不开,忙活了几天,最后到这儿来了,看到作者回复,再回去认真看看,再查自己pc网卡上的dns,
真是无语了,原来是用的以前自己设置的dns.我说为啥有几个网站打不开,原来是自己问题,
你大概也差不多也是这样,
我真是无语了,忙活了几天,原来是自己问题.真是无语

[github-actions]

Stale Issue

[man2018]

FAQ 关于DNS问题：

1. 部分浏览器可能有内置的DNS，请务必关闭。如：chrome。 设置 - 安全和隐私设置 - 使用安全 DNS 关闭。
2. 有时候重启后，上不了，尤其是GFW模式。这时请先关闭所有浏览器（重要），Windows客户端请ipconfig/flushdns。手机端请关闭WIFI，切一下飞行模式再切回来。
3. 客户端DNS和默认网关必须指向本路由器。
4. 如果你自行配置了错误的DNS流程，后果自负！

照着FAQ就没问题. 我开始也有几个网站打不开,忙活了几天,最后到这儿来了,看到作者回复,再回去认真看看,再查自己pc网卡上的dns, 真是无语了,原来是用的以前自己设置的dns.我说为啥有几个网站打不开,原来是自己问题, 你大概也差不多也是这样, 我真是无语了,忙活了几天,原来是自己问题.真是无语

你说的这几点，我这都没有设置错误。

[hy817120]

FAQ 关于DNS问题：

1. 部分浏览器可能有内置的DNS，请务必关闭。如：chrome。 设置 - 安全和隐私设置 - 使用安全 DNS 关闭。
2. 有时候重启后，上不了，尤其是GFW模式。这时请先关闭所有浏览器（重要），Windows客户端请ipconfig/flushdns。手机端请关闭WIFI，切一下飞行模式再切回来。
3. 客户端DNS和默认网关必须指向本路由器。
4. 如果你自行配置了错误的DNS流程，后果自负！

照着FAQ就没问题. 我开始也有几个网站打不开,忙活了几天,最后到这儿来了,看到作者回复,再回去认真看看,再查自己pc网卡上的dns, 真是无语了,原来是用的以前自己设置的dns.我说为啥有几个网站打不开,原来是自己问题, 你大概也差不多也是这样, 我真是无语了,忙活了几天,原来是自己问题.真是无语

你说的这几点，我这都没有设置错误。

检测一下你设备的dns, 或者你路由器是否有装本地dns,比如adguardhome smartdns之类. 还有你是否开启了ipv6.
插件是没有问题,至少我这里没有问题,

[github-actions]

Stale Issue

[Rock-w]

我也遇到了相同的问题，请问解决了吗？

[aaronzgh]

有同样的问题，为啥被标记了 stale issue

[bjzhili]

我遇到的问题是，www.ipify.org这个网站，加入直连规则了，但是ip显示的还是节点ip，不是我的真实ip

[nftbty]

我遇到的问题是，www.ipify.org这个网站，加入直连规则了，但是ip显示的还是节点ip，不是我的真实ip

你加入直连的是www.ipify.org还是ipify.org？我看了下，用于IP查询的域名，IPv4 是api.ipify.org，IPv6 是api6.ipify.org，双栈是api64.ipify.org。

[bjzhili]

你加入直连是www.ipify.org还是ipify.org？我看了下，用于IP查询的域名，IPv4 是api.ipify.org，IPv6 是api6.ipify.org，双栈是api64.ipify.org。

感谢🙏回复，这几个网站都加入了直连列表，依然显示的是我节点的ip

[nftbty]

这几个网站都加入了直连列表，依然显示的是我节点的ip

模式设置里，使用 直连列表 有没有勾选？

[bjzhili]

这几个网站都加入了直连列表，依然显示的是我节点的ip

模式设置里，使用 直连列表 有没有勾选？

勾选了的。

[nftbty]

@bjzhili 你的问题跟这个issue 不相关，去 Discussions 开个新的 Q&A 讨论，不要继续在这里发了。