代理模式下 AI / makerworld / 国外网站访问受限 — 排查与解决(2026)

QUIC·IPv6·DNS 泄漏、节点风控、规则未命中;含 Merlin Clash 2、OpenClash、PassWall 与浏览器兜底

目录

快速导航

Markdown 原文:仓库内 common/proxy-access-issues.md
Section 01

一、现象与典型受影响网站

类别典型域名常见提示
AIclaude.ai、anthropic.com、chatgpt.com、openai.com、grok.com、x.ai、gemini.google.com、perplexity.ai、poe.com地区不可用
电商 / 工具makerworld.com、bblmw.com、bambulab.com中国访问检测
流媒体netflix.com、disneyplus.com、hbomax.com、hulu.com、abema.tv地区错误
SaaSnotion.so、figma.com、spotify.com功能或登录受限
Section 02

二、根本原因解析(五类)

QUIC / UDP 443 泄漏:HTTP/3 走 UDP;仅 TCP 透明代理时浏览器可能 QUIC 直连,服务端仍看到错误路径。

IPv6 泄漏:国内 IPv6 出口未进代理时,站点用 IPv6 判定地区会误判。

DNS 污染 / 泄漏:国内 DNS 或劫持策略不当导致解析或路径暴露。

节点 IP 风控:数据中心、共享 IP 或目标服务不支持的地区。

规则未命中:GeoSite 过期或域名未写入自定义规则。

OpenClash:「禁用 QUIC」依赖「UDP 流量转发 (tproxy)」对客户端 forward 流量生效;否则 reject 易仅在 input 链命中。见 vernesong/OpenClash Issue #5116
Section 03

三、通用排查 5 步法

  1. 浏览器打开 browserleaks.com/ipbrowserleaks.com/dnsipinfo.io,确认 IP 国家、无国内 IPv6、DNS 非 114/阿里/腾讯/运营商。
  2. 关闭路由器 IPv6 或确认 IPv6 全链路代理。
  3. 接管 UDP / 拦截 QUIC(路由器插件 + 必要时浏览器 flags)。
  4. 接管 DNS:Fake-IP 或 Redir-Host + 强制劫持;Sniffer 按需开启。
  5. 更换合规节点并补全域名规则;更新 Meta-Geosite 等数据库。
Section 04

四、Merlin Clash 2(华硕路由器)

步骤 1:高级设置 → Tproxy

路径:Merlin Clash 2高级设置 → Tproxy 模式选 同时开启 TCP&UDP

步骤 2:DNS 设置

路径:DNS 设置。DNS 方案选 Fake-IP;DNS 劫持选 强制;开启 Sniffer、清除缓存自定义 DNS。

步骤 3:关闭 IPv6

路由器主菜单 IPv6 → 联机类型 → 关闭

步骤 4:前置分流(勿搞反)

路径:前置分流IPtables 转发白名单 — 强制转发到 Clash = 强制走代理(AI / makerworld 填这里)。黑名单 — 强制绕行 Clash = 强制直连。

勾选右上角 开启编辑 → 修改提交 → 主页 保存&启动

警告:白名单 = 强制代理;黑名单 = 强制直连。填反会导致 AI 仍直连国内出口。

步骤 5:Geo 数据库

切换到 Meta-Geosite 系列并保持更新。

Section 05

五、OpenClash(OpenWrt / iStoreOS)

  1. 插件设置常规设置 → 启用 UDP 流量转发 (tproxy)
  2. 覆写设置常规设置 → 启用 禁用 QUIC(须先完成上一步)。
  3. 覆写设置DNS 设置 → Fake-IP(推荐)或 Redir-Host + 强制 DNS 劫持。
  4. 关闭 IPv6 或确认 IPv6 完整代理。
  5. 编辑规则 或自定义规则中添加 DOMAIN-SUFFIX 指向你的代理策略组。
- DOMAIN-SUFFIX,claude.ai,🚀 节点选择
- DOMAIN-SUFFIX,makerworld.com,🚀 节点选择
Section 06

六、iStoreOS PassWall / SSR-Plus(Are-u-ok)

PassWall:基本设置 中开启 QUIC 拦截

DNS:选择 pdnsdchinadns-ng + 重定向 等与分流配合良好的模式。

节点订阅 → 分流 → 为目标域名添加 强制代理

Section 07

七、浏览器兜底:关闭 QUIC

打开 chrome://flags → 搜索 Experimental QUIC protocol → 设为 Disabled → 重启浏览器。

Section 08

八、节点选择建议

较常用:美、日、新、英、德等;相对更易触发风控:香港、土耳其、俄罗斯、印度等(因站点政策而异)。AI 服务对数据中心与共享 IP 更敏感,可按套餐尝试家宽类节点。

Section 09

九、验证清单

curl -sS https://ipinfo.io/ip
Section 10

十、常见疑问 FAQ

禁用 QUIC 为什么必须开 UDP 转发?

QUIC 走 UDP;无 UDP tproxy 时客户端 forward 流量可能不命中禁用规则。#5116

Fake-IP 与 Redir-Host?

全屋多数推荐 Fake-IP + 强制劫持;异常应用再试 Redir-Host。

关 IPv6 的影响?

避免 IPv6 泄漏误判;纯 IPv6 站点可能不可用。

📌 你可能还需要

🖥️
软路由 OpenClash

OpenWrt 全屋代理

 📡
华硕 MerlinClash

梅林插件配置

 🧰
iStoreOS

PassWall / OpenClash

 🔗
订阅申请

机场与节点