首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ANicePaw  ›  全部回复第 1 页 / 共 1 页
回复总数  5
2023-08-14 11:10:48 +08:00
回复了 ANicePaw 创建的主题 OpenWrt 关于 Adguard Home+Passwall 搭配时 DNS 和规则的疑问
模式选择“中国列表以外”是不是就等于 geosite:cn 直连+geosite:!cn 代理?所以 xray 分流里的 china 规则就可以关闭了?
2023-08-02 17:09:16 +08:00
回复了 lxnelly 创建的主题 DNS 关于 openclash DNS 解析的疑问
@WoadZS 反复折腾,两种都用了一段时间,谈下实际使用体验。

https://doh.apad.pro/dns-query ,一个问题是主观上感觉不够快,虽然 ping 只多了 20ms ,不知道是不是心理作用。另一个问题因为小众域名绕路的问题,导致部分节点测速延迟高的离谱,不知道实际访问会不会受影响,不过这个可以通过把节点域名添加进 nameserver-policy 解决。

又用了 https://doh.pub/dns-query 一段时间,主观感觉速度更流畅了,也没发现有什么不能访问的问题。好像理论上除了某种极端的污染状况,其他都不影响正常访问?毕竟国内域名都走了我 nameserver-policy 设置的运营商 DNS ,国外域名实际上都是要到节点重新解析的。至于隐私问题,DNS 泄露导致腾讯知道我访问的外网域名,好像对我来说不是什么问题。感觉夸大 DNS 泄露的严重性好像有点贩卖焦虑,正常的梯子用户用不着担心这个问题。

综上,我就继续这么配置了,以后遇到问题再说吧。
nameserver:
- https://doh.pub/dns-query
nameserver-policy:
geosite:cn,private,apple:
- 202.103.225.68
- 202.103.224.68
2023-07-28 17:01:53 +08:00
回复了 Chengx3 创建的主题 Android 关于 Google Play 商店只能浏览不能下载的一点奇怪发现
今天研究了半天,发现是 OpenClash 的绕过大陆 IP 功能把 googleapis.cn 直接绕过去了,根本不会经过 Clash 。把 googleapis.cn 添加到绕过大陆 IPV4 黑名单就解决了。
2023-07-27 12:00:18 +08:00
回复了 lxnelly 创建的主题 DNS 关于 openclash DNS 解析的疑问
@WoadZS 谢谢!这样配置的结果就是 Clash 先判断域名是国内还是国外,国内域名会通过 geosite:cn 里的 DNS 解析,国外域名会通过 nameserver 里的无污染 DNS 解析吗?

这样的话我又有个地方不理解,geosite 是根据域名还是 ip 来判断国内外呀?如果是域名,那就好理解,直接交给对应 DNS 就行。如果是根据 ip ,那就得先解析一下获取 ip ,此时的解析是用是 nameserver 里的 DNS 吗?如果是国外 ip 就直接访问,如果是国内 ip 再交给 geosite:cn 的解析一遍?

还有个疑问,因为嗅探的存在,即使解析到的是错误 ip ,还是会被机场节点纠正过来,还是能正常访问,那这些配置的意义在哪里呢?提升速度减少延迟吗?
2023-07-27 01:05:07 +08:00
回复了 lxnelly 创建的主题 DNS 关于 openclash DNS 解析的疑问
@WoadZS 可否请大佬帮我看看这样配置是您说的那种吗?

geodata-mode: true
geodata-loader: standard
tcp-concurrent: true
dns:
enable: true
ipv6: false
enhanced-mode: redir-host
listen: 0.0.0.0:7874
nameserver:
- https://doh.pub/dns-query
nameserver-policy:
geosite:cn,private,apple:
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query
geosite:geolocation-!cn:
- tls://8.8.4.4
- https://1.0.0.1/dns-query
sniffer:
enable: true
force-dns-mapping: true
parse-pure-ip: true
force-domain:
- "+.netflix.com"
- "+.nflxvideo.net"
- "+.amazonaws.com"
- "+.media.dssott.com"
skip-domain:
- "+.apple.com"
- Mijia Cloud
- dlg.io.mi.com
sniff:
TLS:
HTTP:
ports:
- 80
- 8080-8880
override-destination: true
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3915 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 733ms · UTC 10:28 · PVG 18:28 · LAX 02:28 · JFK 05:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.