鉴于 clash 跑路,用回 passwall,但是这个 DNS 分流太难受了,求教
msn1983aa 2023-12-04 09:27:09 +08:00 19196 次点击这是一个创建于 682 天前的主题,其中的信息可能已经有所发展或是发生改变。
passwall 用 hysteria2 确实跑的非常顺畅,但是 passwall 的分流实在是太难受了,不论是白名单还是 GFW 模式国内访问速度都受影响,甚至有时候访问国内就瘫痪了,外网倒是一直跑的非常欢,求教大家都是怎么调教 passwall 的?
注:passwall 是在旁路由上跑的
第 1 条附言 2023-12-05 08:40:40 +08:00
感谢各位不吝啬贡献了不少方案和思路,大概有以下几种
1 、FAKEIP 静态路由分流 by mohumohu 老哥
2 、adguardhome 搭配 https://github.com/Atroc-X/GFWList-AGH by Junichi 老哥
3 、mosdns 插件 passwall 通过 udp 请求 dns
自定义:
127.0.0.1:5335
当使用中国列表外时的默认 DNS :直连
MOSDNS 插件里务必勾选 :防止 DNS 泄漏
by Xet 老哥
1 、FAKEIP 静态路由分流 by mohumohu 老哥
2 、adguardhome 搭配 https://github.com/Atroc-X/GFWList-AGH by Junichi 老哥
3 、mosdns 插件 passwall 通过 udp 请求 dns
自定义:
127.0.0.1:5335
当使用中国列表外时的默认 DNS :直连
MOSDNS 插件里务必勾选 :防止 DNS 泄漏
by Xet 老哥
 | 1 wske 2023-12-04 09:31:42 +08:00 用 passwall 配合 chinadns-ng 使用,默认走 gfw 模式,至少这两年来我非常满意,稳定不误事。 |
 | 2 ProphetN 2023-12-04 09:32:05 +08:00 直接 Debian ,用 sing-box 的 TUN |
 | 3 yudoo 2023-12-04 09:34:38 +08:00 我看 clash 能用啊, |
 | 5 msn1983aa OP |
 | 7 daj2 2023-12-04 09:40:56 +08:00 via iPhone meta 核不是还在维护么,只不过是闭源了,接盘 verge 客户端的人很多 |
 | 8 iovekkk 2023-12-04 09:42:33 +08:00  1 @luobingit #6 我猜的,没有直接证据 不过我司网管喜欢这么干,逮到别人违规,当时都不会立刻点破,而是默默搜集证据,等以后想裁人的时候再拿出来 |
| 10 ProphetN 2023-12-04 09:59:18 +08:00 |
12 weilongs 2023-12-04 10:03:15 +08:00 meta 不是恢复更新了嘛 |
 | 14 yangxiaopeipei 2023-12-04 10:16:43 +08:00 @iovekkk #13 只是一个 lsp 不怕被查 |
 | 16 Getting 2023-12-04 10:26:21 +08:00 听说已经改名复活 https://github.com/MetaCubeX/mihomo |
 | 17 xz410236056 2023-12-04 10:43:36 +08:00 @Getting #16 wiki 笑死我了,原神,启动! |
 | 18 kyor0 2023-12-04 10:44:46 +08:00 passwall 对于陌生的 url 有时偶尔会优先用运营商的 dns ,有时会导致网页打不开 passwall 的 url 分流是要自己一条一条的添加,ip 分流可以指定 geoip 。 建议把经常访问的网站手动输入到代理列表里,不要靠 gfw 模式。速度的问题估计是旁路由的问题,切回主路由看看速度正不正常 |
| 19 msn1983aa OP @kyor0 #18 我以前从 passwall 切 open clash 就是因为分流问题,现在出于 hysteria2 太优秀加上 clash 的问题可以考虑这个手动维护一个直连表了,加上楼上提到的 chinadns-ng ,再调教一下试试 |
 | 20 xunqin 2023-12-04 10:51:11 +08:00 21 不要用跑路一词,他又不欠我们的 人被威胁了,也没办法,用其他备用的吧。 |
 | 22 mohumohu 2023-12-04 10:56:52 +08:00 把网关设置成主路由,然后用 DNS 分流 FAKEIP 到你的“旁路由”,添加一条 FAKEIP 的静态路由,这样国内上网就完全不经过你的“旁路由”了,可以用 Goolge 搜索一下“FAKEIP 静态路由分流”,网上很多教程。 |
| 23 kyor0 2023-12-04 10:57:09 +08:00 @msn1983aa chinadns-ng 的确会解决一些分流问题,但还是得靠分流列表(手动),其实可以用 clash 的分流列表只保留 url 部分复制到 passwall 里。然后分流列表注意顺序,从上到下。 我用 passwall 的主要是对多个机场订阅支持很好,随时添加或删减。分流确实比不过别的软件 |
| 24 msn1983aa OP @mohumohu #22 目前用的 passwall 的“智能 DNS”就是用的 FAKEIP 静态路由分流这个理念,效果依然差强人意 |
| 26 mohumohu 2023-12-04 11:03:30 +08:00 msn1983aa 如果你是直连主路由,那怎么会卡? |
 | 28 dfdd1811 2023-12-04 11:08:17 +08:00 路由里这几个我用起来都感觉偶尔有问题…主要就是国内访问慢或者根本出不来…有时候改 dns 也不行,属实不知道怎么设置了… |
| 29 msn1983aa OP |
 | 31 ZardCzz 2023-12-04 11:36:17 +08:00 试试看 MOSDNS |
 | 32 lly8666 2023-12-04 11:44:13 +08:00 把 DNS 拆了啊,国内域名走主 DNS ,国外域名走 passwall |
 | 33 SenLief 2023-12-04 11:49:35 +08:00 clash 的 pre 核本身就是闭源的,我一直想不通为什么不用 clash.meta ,不过现在叫 mihome 了。 |
| 34 dfdd1811 2023-12-04 12:20:39 +08:00 @msn1983aa 我是当作主路由设置的。有的软件 gfw 模式能自定义国内 dns ,可能还好,有的没地方设置啥的。手机开代理自定义的 dns ,感觉不出来。另一个没开代理的手机通过路由器有时候就不行…用大陆白名单,又有时候 steam 下载不走大陆或者 ps5 下载不获取大陆地址之类的。就很麻烦… |
| 36 mohumohu 2023-12-04 13:11:31 +08:00 @msn1983aa 那样没有什么“FAKEIP 静态路由分流”了,我说的就是网关不改变,客户端的网关就是主路由网关,主路由只需要设置一条 FAKEIP 静态路由到你的“旁路由”就完事,你访问国内网站是完全都不经过“旁路由”。你可以 Google 搜索一下“FAKEIP 静态路由分流”,看一下实际的拓扑。 |
 | 37 Junichi 2023-12-04 13:27:48 +08:00 我是 passwall 不处理 dns ,安装了 adguardhome 搭配 https://github.com/Atroc-X/GFWList-AGH 这个项目处理 dns |
 | 40 PrinceofInj 2023-12-04 13:52:43 +08:00 clash 本身就是一个调度,类似 switch omega 的工具,就算万年不更新,至要现在的主流协议没变就无所谓更不更新吧。起码现在的机场我看还用的都是 ss 。 |
| 41 msn1983aa OP @PrinceofInj #40 赔钱 airport 已经基本都是 vless 和 Trojan 协议了,还有 hysteria2 协议的节点开始出现了 |
 | 45 Cunkie 2023-12-04 16:29:43 +08:00 路由上面其实没多少选择,想要分流就 openclash ,速度快就 passwall 。上网出问题应该还是路由没有配正确,和 passwall 大概率没关系 |
 | 46 XDiLa 2023-12-04 17:17:56 +08:00 @iovekkk 你们网管是公司持股人吗? 还是老板是他爹呀? 他几把闲的没事抓这个? 张口就来是吧。我从业这么久没听过网管抓翻墙日志裁人的 ? 对他有什么好处吗 |
 | 49 Xet 2023-12-04 21:46:30 +08:00 用 mosdns 插件 passwall 通过 udp 请求 dns 自定义: 127.0.0.1:5335 当使用中国列表外时的默认 DNS :直连 MOSDNS 插件里务必勾选 :防止 DNS 泄漏 |
 | 50 huihuilang 2023-12-04 21:47:36 +08:00 via Android @XDiLa binggo 网关怎么可能闲的没事干。。。 |
 | 53 likeflower 2023-12-05 11:10:50 +08:00 openclash 没跑啊 |
 | 56 NeedforV2 2023-12-06 10:22:00 +08:00 @Xet 多谢回复。现在是我 OP 重新装了 mosdns, 用默认配置也能运行了。但配合 passwall 翻不出去。 就是按照你说的这个设置: passwall 通过 udp 请求 dns 自定义: 127.0.0.1:5335 当使用中国列表外时的默认 DNS :直连 MOSDNS 插件里务必勾选 :防止 DNS 泄漏 把 MOSDNS 关了,用 passwall 自带的 dns 就没问题。 会是哪里出了问题? |
| 59 msn1983aa OP @NeedforV2 #58 不记得有这个设置,我就回去改了下 passwall 里的 DNS ,代理模式是中国列表之外 |
| 61 msn1983aa OP @Junichi #37 我尝试把 gfwlist2adguardhome_new 下的 blacklist_full.txt 和 whitelist_full.txt 添加到过滤器的 DNS 黑白名单里面,但都报错了加不进去,老哥可以指点下怎么加吗? |
| 62 Junichi 2023-12-09 11:50:30 +08:00 via iPhone @msn1983aa #61 只要 blacklist_full.txt ,然后 agh 的配置文件里设置好文件的绝对路径 例如我的 upstream_dns_file: /root/blacklist_full.txt 重启 agh 就可以了 |
 | 63 BABYMETAL 2023-12-09 17:06:32 +08:00 有时候访问国内失败这个情况下我之前发现节点断了会这样 |
| 65 msn1983aa OP @Junichi #62 还是加不进去,把 gfwlist2adguardhome 下的 blacklist_full.txt 打开看了下,gfwlist2adguardhome 和 agh 自带的 AdGuard DNS filter 黑名单的写法都不一样,老哥的是咋加进去的有点好奇 adg 自带规则里面都是全是一行一行的||bhqfnuq.com 这种 gfwlist2adguardhome 里面先是两个 DNS 地址,然后[/000webhost.com/02weqj32.com/030buy.com/04647.club/0cgdklr5sfwj.com/0dzn.com 这样的一长串都不换行 |
| 66 Junichi 2023-12-11 08:55:39 +08:00 @msn1983aa #65 就是把 blacklist_full.txt 下载到本地,然后 adguardhome 配置文件里的 upstream_dns_file 把文件路径写对,然后重启 adguardhome 就生效了。  |
 | 为什么喜欢用 adghome ?我刚玩软路由的时候玩过一段时间这个插件,感觉好像没啥用啊?有什么说道吗? |
 | 79 HSDIUHSDIU 2024-05-08 22:14:14 +08:00 @frankilla 目前是双 adh 加 open clash 无论是防 dns 泄漏还是分流都非常好用稳定 现在准备直接 open clash all in one 了。 |
 | 80 joynaruto 2024-05-28 16:36:07 +08:00 @msn1983aa passwall 的 dns 选项卡里模式选择 udp ,远程 dns 选 127.0.0.1:5335 ,要打开 ChinaDNS-NG 嘛?默认 dns 选择远程还是直连还是智能呀 |
 | 81 wuhao 217 天前 看不懂 |
Select Language