N1配置了openclash服务，但通过N1的无线，无法科学上网

Question

Answer 1

下面按最常见原因 → 最快验证方法 → 对应修复来排查。你这个现象（N1上装了 OpenClash，但“连上 N1 的无线”却不能科学上网）90% 都是 “客户端流量其实没走到 N1 的代理/转发链路” 或 “无线接口没被 OpenClash/防火墙纳入代理接口”。

1）先确认：连上 N1 Wi-Fi 的设备，默认网关是不是 N1？

在手机/电脑连上 N1 的 SSID 后：

看 IP 信息：
- 默认网关（Gateway） 应该是 N1 的 LAN IP（比如 192.168.1.1 或 192.168.31.1 之类）
- DNS 最好也指向 N1（同一个 LAN IP）

如果默认网关不是 N1（而是上级主路由）：
那 OpenClash 再正常也拦不到你这台设备的流量——因为你只是“连了 N1 的 Wi-Fi”，但网关不走 N1。

修复思路（旁路由场景最常见）

你大概率是“主路由上网，N1 做旁路由/软路由”。要让连 N1 Wi-Fi 的设备科学上网，有三种任选其一：

让 N1 给 Wi-Fi 客户端发 DHCP，并把网关发成 N1（最简单）
- N1 的无线接口要桥接到 LAN（br-lan）
- N1 的 LAN 开 DHCP
- 客户端拿到的网关= N1
不改 DHCP，在客户端手动把网关/DNS 改成 N1（临时验证最快）
- 手机/电脑把网关改成 N1，看是否立刻生效
在主路由做策略路由/静态路由，把需要科学上网的客户端引到 N1（更“正统”的旁路由玩法）
- 例如把某些设备 IP 的默认路由指向 N1

2）如果网关确实是 N1：重点看“无线接口有没有纳入 LAN & OpenClash 代理接口”

很多人无线能上国内网，但不走代理，是因为：

无线 SSID 绑在了单独接口/Guest（或防火墙 zone 不是 lan）
OpenClash 只对 lan/br-lan 做了重定向，没包含你的 wlan 接口

你要检查这两处

A. OpenWrt 网络侧：无线是否桥接进 br-lan

在 OpenWrt：

网络 → 接口 → LAN → 物理设置
看看是否勾选/包含了对应的无线接口（wlan0 / wlan1，或“与 LAN 桥接”）

如果你的无线是单独建了一个接口（比如 wlan-guest），那它就不在 LAN 里。

B. 防火墙侧：无线接口所在 zone 是不是 lan

网络 → 防火墙
看无线对应接口属于哪个 zone：
- 需要在 lan（或者至少在 OpenClash 被配置为“需要代理的接口/区域”里）

3）OpenClash 本体快速自检（确认它真的在工作）

在 OpenClash 页面确认：

运行状态：OpenClash 服务运行中、核心已启动
配置文件：已启用、订阅更新成功、有可用节点
面板/Dashboard：能看到连接与日志滚动

你也可以在 N1 上 SSH 跑几个快检：

sh
logread -e openclash | tail -n 80
ps | grep -E "clash|openclash" | grep -v grep
netstat -nlp | grep -E "7890|7891|9090|7874"

如果 7890/7891/9090 这类端口都没在监听，那就是 OpenClash 没真正起来（或端口冲突）。

4）DNS/IPv6 是第二大坑：表现为“能连但打不开/解析怪”

即使代理规则正常，DNS 没被接管也会导致“看起来像无法科学”。

建议做这几项（按常见有效组合）：

确保客户端 DNS 指向 N1
- 通过 DHCP 下发：LAN DHCP 里把 DNS 设为 N1
OpenClash 里开启（名称可能略有差异）：
- DNS 劫持/重定向 53
- 使用插件 DNS（或 Fake-IP/Redir-host 按你的配置）
先把 IPv6 关掉做验证（非常常见的“IPv6 直连漏网”）
- OpenWrt：网络里先禁用 IPv6 RA/DHCPv6（或直接全局禁 IPv6）
- 等确认 IPv4 代理 OK 再考虑开 IPv6 代理

5）如果你是 OpenWrt 22.03/23.05/24.xx（fw4 / nftables）：注意防火墙模式兼容

新版本 OpenWrt 默认 fw4（nftables），有些情况下 OpenClash 规则没正确落地，会出现“服务在跑但不生效”。

处理方向：

升级到较新的 OpenClash（以及内核 core）
确认 OpenClash 的防火墙接管/模式设置正确
必要时安装兼容组件（如 iptables-nft 相关）并重启防火墙

重启顺序可试： 1）停用/启用 OpenClash
2）重启 firewall
3）重启路由

6）给你一个“最快定位”的两步结论法

Step 1：看客户端默认网关

不是 N1 → 直接按“旁路由网关/路由”修
是 N1 → 继续 Step 2

Step 2：看无线是否在 LAN zone & OpenClash 代理接口里

不在 → 把无线桥接进 br-lan 或把对应接口加入 lan（或 OpenClash 代理接口）
在但仍不行 → 查 DNS 劫持/IPv6/防火墙兼容与 OpenClash 日志

如果你愿意把下面三项信息贴一下（截图/文字都行），我可以直接给出“你这台该改哪一项”的精确改法：
1）客户端连上 N1 Wi-Fi 后的 IP/网关/DNS
2）OpenWrt 里 LAN 接口的物理成员（是否含 wlan）
3）OpenClash 的 运行状态页（模式、代理接口/流量控制、DNS 设置那块）

N1配置了openclash服务，但通过N1的无线，无法科学上网

Question

Thought

Troubleshooting OpenClash on N1 box

Diagnosing connectivity issues with OpenClash

Performing quick tests for OpenClash setup

Diagnosing N1 Wi-Fi connectivity

Structured troubleshooting for OpenClash and N1 Wi-Fi

Troubleshooting OpenClash and WiFi Client Setup

Answer

1）先确认：连上 N1 Wi-Fi 的设备，默认网关是不是 N1？

修复思路（旁路由场景最常见）

2）如果网关确实是 N1：重点看“无线接口有没有纳入 LAN & OpenClash 代理接口”

你要检查这两处

A. OpenWrt 网络侧：无线是否桥接进 br-lan

B. 防火墙侧：无线接口所在 zone 是不是 lan

3）OpenClash 本体快速自检（确认它真的在工作）

4）DNS/IPv6 是第二大坑：表现为“能连但打不开/解析怪”

5）如果你是 OpenWrt 22.03/23.05/24.xx（fw4 / nftables）：注意防火墙模式兼容

6）给你一个“最快定位”的两步结论法

Share this Q&A