3.3 KiB
rclone 同步代理配置问题总结
问题描述
rclone bisync 在同步时无法连接到 Google API 服务器(googleapis.com), 导致同步失败,错误信息如下:
CRITICAL: Failed to create file system for destination "gdrive:学习笔记":
couldn't find root directory ID: dial tcp 142.250.204.42:443: i/o timeout
系统使用 Clash Verge 作为代理工具,代理端口为 7897,但 rclone 无法通过 代理访问 googleapis.com。
根本原因
rclone 访问 Google Drive 依赖 googleapis.com 这个域名,但该域名在
Clash 的规则配置中没有被正确路由到代理节点,导致走了直连并超时。
同时,同步脚本中的网络检测函数 check_network 也在检测 googleapis.com,
所以网络检测始终失败,触发重试逻辑,最终放弃同步。
尝试过但未成功的方法
方法一:直接用 curl 测试代理端口
curl -sf --max-time 10 --proxy http://127.0.0.1:7897 https://www.googleapis.com
结果:不可用
原因:Clash 规则模式下 googleapis.com 没有匹配到代理规则,走了直连。
方法二:在 Clash Verge 全局扩展覆写配置(Merge)中添加规则,策略组写为 PROXY
prepend-rules:
- DOMAIN-SUFFIX,googleapis.com,PROXY
结果:不可用
原因:配置里不存在叫 PROXY 的策略组,实际策略组名称是 OK CLOUD,
规则匹配后找不到对应出口,流量仍然直连。
方法三:将策略组改为 OK CLOUD 后重新加载
prepend-rules:
- DOMAIN-SUFFIX,googleapis.com,OK CLOUD
结果:不可用
原因:googleapis.com 这个域名通过代理节点也无法访问,是域名层面的限制。 而 google.com 和 drive.google.com 可以正常访问,说明节点对该域名有特殊限制。
方法四:设置环境变量让 rclone 走系统代理,但未修改检测函数
export HTTPS_PROXY=http://127.0.0.1:7897
~/gdrive_sync.sh
结果:不可用
原因:脚本中 check_network 函数仍检测 googleapis.com,
该域名不可达导致网络检测失败,脚本在进入 rclone 同步之前就已放弃。
最终解决方案
修改同步脚本,做两处调整:
1. 在配置区加入代理环境变量:
export HTTPS_PROXY="http://127.0.0.1:7897"
export HTTP_PROXY="http://127.0.0.1:7897"
2. 将 check_network 的检测目标改为 drive.google.com:
curl -sf --max-time 10 --proxy "$HTTPS_PROXY" https://drive.google.com > /dev/null 2>&1
原因:drive.google.com 可以通过代理正常访问,用它作为网络检测目标更可靠。
rclone 通过代理访问 Google Drive API 也能成功,说明 googleapis.com
仅在直接 curl 测试时不可达,rclone 内部的请求路径略有不同。
关键教训
| 问题 | 教训 |
|---|---|
| 策略组名称写错 | Clash 规则中策略组名称必须与配置完全一致,不能用通用名如 PROXY |
| 网络检测域名选择不当 | 检测域名应选择实际可达且与业务相关的域名,而非 API 端点 |
| googleapis.com 不可直接访问 | 应以 drive.google.com 等用户端域名作为连通性判断依据 |
记录日期:2026-05-07