V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
devli
V2EX  ›  DNS

请问 Singbox 的 fakeIP 和 realIP,到底选哪个好呢?

  •  
  •   devli · 1 天前 · 1912 次点击

    一开始接触 singbox 就是按照官方的示例用 realIP ,需要注意的地方就是不能忘记拦截加密 dns 请求,不然容易 dns 泄漏,但是看到日志中一大堆 block 又觉得怪怪的,有的应用被拦截还会不停的请求。

    后来想试试 fakeIP ,结果发现 fakeIP 真的挺简单暴力的,只要国外域名一律 fakeIp ,什么请求无所谓了让它随便请求,反正返回是假的。

    当初说的 realIP 可以避免一些网站无法访问,其实我用 fakeIP 的时候也没发现多少这样的网站,所以我现在有点犹豫,到底用 realIP 还是 fakeIP 呢?

    想问下大家的看法。谢谢🙏!

    24 条回复    2024-11-06 21:32:55 +08:00
    shannon404
        2
    shannon404  
       1 天前   ❤️ 2
    fakeip
    配置文件里的 dns 字段加上这个就不用担心出问题了:
    fake-ip-filter: ["*.lan","*.localdomain","*.example","*.invalid","*.localhost","*.test","*.local","*.home.arpa","time.*.com","time.*.gov","time.*.edu.cn","time.*.apple.com","time-ios.apple.com","time1.*.com","time2.*.com","time3.*.com","time4.*.com","time5.*.com","time6.*.com","time7.*.com","ntp.*.com","ntp1.*.com","ntp2.*.com","ntp3.*.com","ntp4.*.com","ntp5.*.com","ntp6.*.com","ntp7.*.com","*.time.edu.cn","*.ntp.org.cn","+.pool.ntp.org","time1.cloud.tencent.com","music.163.com","*.music.163.com","*.126.net","musicapi.taihe.com","music.taihe.com","songsearch.kugou.com","trackercdn.kugou.com","*.kuwo.cn","api-jooxtt.sanook.com","api.joox.com","joox.com","y.qq.com","*.y.qq.com","streamoc.music.tc.qq.com","mobileoc.music.tc.qq.com","isure.stream.qqmusic.qq.com","dl.stream.qqmusic.qq.com","aqqmusic.tc.qq.com","amobile.music.tc.qq.com","*.xiami.com","*.music.migu.cn","music.migu.cn","+.msftconnecttest.com","+.msftncsi.com","localhost.ptlogin2.qq.com","localhost.sec.qq.com","+.qq.com","+.tencent.com","+.steamcontent.com","+.srv.nintendo.net","*.n.n.srv.nintendo.net","+.cdn.nintendo.net","+.stun.playstation.net","xbox.*.*.microsoft.com","*.*.xboxlive.com","xbox.*.microsoft.com","xnotify.xboxlive.com","+.battlenet.com.cn","+.wotgame.cn","+.wggames.cn","+.wowsgame.cn","+.wargaming.net","proxy.golang.org","stun.*.*","stun.*.*.*","+.stun.*.*","+.stun.*.*.*","+.stun.*.*.*.*","+.stun.*.*.*.*.*","heartbeat.belkin.com","*.linksys.com","*.linksyssmartwifi.com","*.router.asus.com","mesu.apple.com","swscan.apple.com","swquery.apple.com","swdownload.apple.com","swcdn.apple.com","swdist.apple.com","lens.l.google.com","stun.l.google.com","na.b.g-tun.com","+.nflxvideo.net","*.square-enix.com","*.finalfantasyxiv.com","*.ffxiv.com","*.ff14.sdo.com","ff.dorado.sdo.com","*.mcdn.bilivideo.cn","+.media.dssott.com","shark007.net","Mijia Cloud","+.market.xiaomi.com","+.cmbchina.com","+.cmbimg.com","adguardteam.github.io","adrules.top","anti-ad.net","local.adguard.org","static.adtidy.org","+.sandai.net","+.n0808.com","+.3gppnetwork.org","+.uu.163.com","ps.res.netease.com","+.oray.com","+.orayimg.com","+.pvp.net"]
    WizardLeo
        3
    WizardLeo  
       1 天前
    为什么不 cnsite 走国内、其余全部走国外但 ecs 设置为国内 ip 。
    好处是国内基本全部正常,不在规则内的极少数小众网站会走国外、国外有 cdn 的国内网站会被兜底走回国,国外全部正常。
    jqtmviyu
        4
    jqtmviyu  
       1 天前
    我在用 P 核, 它可以配置先用国外 dns 请求, 如果是国内的 ip, 则重新用国内的 dns 请求, 返回 realip, 国外的返回 fakeip.
    gentrydeng
        5
    gentrydeng  
       1 天前 via Android
    @WizardLeo #3 当你看到“DNS 泄漏”字样的时候你得意识这是位“不想暴露自己生活在中国内地”的主。ECS 设置为中国内地 IP ,对于他而言过于“危险”了。
    COW
        6
    COW  
       1 天前 via Android
    fake-ip ,遇到特殊的,比如内网下的自定义域名,可以自己设置过滤规则。
    hefish
        7
    hefish  
       1 天前
    我还是感觉 mihomo 更好配些。。。。
    devli
        8
    devli  
    OP
       1 天前 via iPhone
    @WizardLeo 这就是官方的做法,也是我一开始的做法,也就是 realip ,但是这种做法为了解决 dns 泄漏,采用了类似如下做法:
    {
    "type": "logical",
    "mode": "or",
    "rules": [
    {
    "port": 853
    },
    {
    "network": "udp",
    "port": 443
    }
    ],
    "outbound": "block"
    },
    也就是说把所有程序发出的加密 dns 请求全都 block 掉,只让 53 端口通过,这种方法会导致一些只使用加密 dns 请求的程序出现问题,这就是我一开始说的后台日志有大量的 block 。
    devli
        9
    devli  
    OP
       1 天前 via iPhone
    @gentrydeng 不是的,所谓的 dns 泄漏说的是泄漏自己的真实 ip ,ecs 只是定义个 ip 段,而且可以随意定义,那不算泄漏。他说的就是我一开始的做法,也是官方的做法,也就是 realip 的做法,按照官方做法是可以避免 dns 泄漏的,问题是这种方法为了解决 dns 泄漏,选择直接 block 掉加密 dns 请求,导致一些只允许 doh/dot 请求的程序出现问题。
    devli
        10
    devli  
    OP
       1 天前 via iPhone
    谢谢,我试试。
    devli
        11
    devli  
    OP
       1 天前 via iPhone
    @crac 谢谢,我看看。
    devli
        12
    devli  
    OP
       1 天前 via iPhone
    @shannon404 谢谢,我看看
    devli
        13
    devli  
    OP
       1 天前 via iPhone
    @jqtmviyu 谢谢,p 核还没用过,不过貌似挺好,我了解了解
    yyysuo
        14
    yyysuo  
       21 小时 48 分钟前
    mosdns 提前预分流,不用全 fakeip 。
    https://github.com/IrineSistiana/mosdns/discussions/837
    WizardLeo
        15
    WizardLeo  
       21 小时 40 分钟前
    @gentrydeng
    一般来说,“避免 dns 泄露”对于普通人来说指的是“不把不该出现的 dns 请求泄露国内 isp(以避免审查)”,而非你的理解。
    不过如果要避免你说的问题,感觉设置一个日本或者台湾的 ip 来变相降低点延迟也不是不行?
    WizardLeo
        16
    WizardLeo  
       21 小时 33 分钟前   ❤️ 1
    @devli
    为什么你要 block 它呢?它自带 doh 意味着不需要你做任何管理,他自己就会走国内(因为它的 doh 获取到的 ip 肯定会被你 cnip 的规则匹配到)。最大的问题就是你没办法对它进行 dns 水平的广告过滤了,但这问题也不算太大吧。
    Rorysky
        17
    Rorysky  
       20 小时 56 分钟前
    现在大家都用 singbox 了么?
    sanquan
        18
    sanquan  
       19 小时 26 分钟前 via iPhone
    不打游戏就 fakeip
    k14
        19
    k14  
       19 小时 11 分钟前
    @Rorysky 版本更新这么快么 我上周还在用圈叉 今天刚换 loon
    devli
        20
    devli  
    OP
       13 小时 38 分钟前
    @WizardLeo 嗯,可能是我想太多了,block 个 quic 流量就行了,其它的不管了。
    jqtmviyu
        21
    jqtmviyu  
       13 小时 34 分钟前
    @gentrydeng #5 不对, 假设 ECS 设置了福建, 那么如果上游支持 ecs, 会返回靠近福建的 ip, 假设这个 ip 还在海外, 这时候机场有可能反而绕路了.
    jqtmviyu
        22
    jqtmviyu  
       13 小时 29 分钟前
    @hefish #7 mihomo 好像 dns 规则没办法设置那么细, 没办法国内 realip, 国外 fakeip. 网上还是推崇用 direct-host, 国内走 nameserver-policy, 国外走 nameserver
    WizardLeo
        23
    WizardLeo  
       13 小时 27 分钟前
    @jqtmviyu 如果上游通过 ecs 返回了国内 cdn 的 ip ,那么你访问这个 ip 的时候就会匹配到 cnip 规则并走直连,与远端没有关系。
    jqtmviyu
        24
    jqtmviyu  
       13 小时 2 分钟前
    @WizardLeo #23 我指的是假设有港日台的 cdn, 但没有国内的, 但你的梯子是美国的, 这时候就绕路了.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5975 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:35 · PVG 10:35 · LAX 18:35 · JFK 21:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.