这是一个创建于 370 天前的主题,其中的信息可能已经有所发展或是发生改变。
同时兼容了精简,小众网站精确分流,无 dns 泄露
dns:
nameserver-policy:
'geosite:!cn':
- 'tls://8.8.4.4'
nameserver:
- '223.5.5.5'
fallback:
- '1.0.0.1'
rules:
- 'GEOSITE,geolocation-!cn,代理'
- 'GEOIP,CN,DIRECT'
- 'MATCH,代理'
dns:
nameserver-policy:
'geosite:!cn':
- 'tls://8.8.4.4'
nameserver:
- '223.5.5.5'
fallback:
- '1.0.0.1'
rules:
- 'GEOSITE,geolocation-!cn,代理'
- 'GEOIP,CN,DIRECT'
- 'MATCH,代理'
 | 1 radeon019 2024-11-04 22:51:47 +08:00 via iPhone 等一个结果 |
 | 2 jhytxy 2024-11-04 23:07:01 +08:00 借楼问下一直以来的疑惑 查询 8844 是从本地直连吗? 怎样保证连接 8844 是经过 pxy 的? 如果直接查询 8844 的话他会返回一个地理上最近的 ip 比如从在大陆没有 cdn 的网站我经常被返回个印度地址 |
 | 3 LongLights 2024-11-04 23:15:39 +08:00 @jhytxy 同困惑这一点,另外分享一下目前主用的 OpenWrt passwall 处理代理 dns 的方式: 1. 如果选择了 tcp 代理,在插件的 dns 处选择 tcp 协议作为远程 dns ,此时通过代理的流量会获取到正确的解析,也就是会将部署 cdn 的网站解析到离当前使用节点最近的 cdn 服务器(可以通过插件 IPvFoo+ssh 到节点服务器上 nslookup 验证) 2. 由于 1 ,目前在网上搜索到的几乎 90%以上的例如 smartdns+passwall 配置教程都是错的(几乎都是说在插件处选择 udp 请求 127.0.0.1 ),这种方式至少需要在 smartdns 加一个前置的 socks 代理,否则获得的解析结果将是在代理前真实位置最近的。然而前置 socks 代理或在插件开启 udp 代理又成了一个死循环:passwall 里选择 127.0.0.1 的 dns ,但是这个 dns 本身又需要经过 passwall 代理后的流量 |
 | 5 vx007 OP @jhytxy 默认 dns 查询是本地直连的,但可以开启 respect-rules 参数,启动 dns 路由走代理。但这完全没有必要啊,本地 dns 查询到的 ip 并不是用来访问的,只用来判断境内境外 |
 | 6 tiiis 2024-11-05 08:17:31 +08:00 请问 iOS stash 能用吗 |
 | 7 shangnengfanfo 2024-11-05 13:45:47 +08:00 singbox 也用的这个分流规则,基本完美,只是流量不多的话要慎用,如果经常下载国外内容的话想必费用不低。 |
| 8 vx007 OP @LongLights smartdns 本地提供 2 个服务端口,分别是本地解析和远程解析,passwall 插件将 dns 服务器设置成 127.0.0.1 的这 2 个端口没有问题啊,你的 dns 本身 tcp 数据不就是走这 2 个端,再根据分流规则决定其中哪一个端口,分流规则也决定了解析得到的 cdn 是本地的还是代理端的,关键是分流规则。 你说的 dns 死循环问题是 dns 没设置好,必须将解析 dns 域名和代理服务器域名的 dns 服务器设置为 ip 形式。 |
| 9 vx007 OP @shangnengfanfo 这个配置已经是没有 dns 泄露前提下最省流的配置的,更省流就只能在规则中开启 resolve 选项了,那就会 dns 泄露了 |
Select Language