最近在使用 OpenClash + MosDNS + AdGuardHome 打造 DNS 魔改系统时,整体网络体验都非常不错,广告过滤、分流加速都表现优秀。但在实际使用中,我却遇到了一个比较棘手的问题:
通过 DDNS + 端口映射访问远程桌面(RDP)非常不稳定,有时候能连,有时候连不上。
这个问题在我以前使用 PassWall+AdGuardHome+MosDNS 的时候并不存在,明显是 OpenClash 的某些机制干扰到了远程桌面流量。
问题定位:来源流量控制设置
经过排查,我最终在 OpenClash 的设置中找到了一个关键项:
来源流量访问控制
它的作用简单来说是:允许某些端口的流量不走 Clash 核心,直接通过系统转发。这个设置对远程桌面等需要稳定连接的服务非常关键。
安全提醒:不要直接映射3389
虽然连接稳定了,但直接把 3389 映射到公网是非常危险的行为,建议:
- 改用高位端口(如 54289 → 3389)
- 设置强密码,限制登录失败次数
- 加防火墙策略或地区限制
- 更进一步可以使用 VPN、FRP、ZeroTier 等内网穿透工具替代端口映射
总结
如果你也在用 OpenClash 做旁路由/透明代理,遇到远程桌面访问不稳定的问题,不妨试试这个设置,能有效解决 Clash 核心对端口流量的干扰。同时,记得做好安全防护,避免暴露服务在公网环境中。
📌 原图文教程连接 :https://kejilaowang.com/openclash-fake-ip-redir-host-ddns/
原创文章,作者:Tech.laowang,如若转载,请注明出处:https://techlaowang.com/openclash-mosdns-adguardhome-rdp/
