感谢之前大佬们的帮助,目前已经对 redir 的工作原理有了大致的了解。介于国内的网络环境,已经果断弃用了 redir ,但是因为基础知识和精力有限,目前没有打算学习使用 mosdns 等软件配合使用 openclash 。我怕出问题自己修起来又会比较麻烦。因此改为使用 fake ip 。目前也对 fake ip 进行了补课,使用了一天感觉确实好用了很多,但也因此产生了新的一些疑问:
绕过中国 ip 这个功能的开关与否似乎不对配置文件进行任何修改。我尝试开关它后比对配置文件似乎两者没有任何区别。那么它是在进行哪个步骤时以何种方式确认这个域名是不是中国 ip 呢? 它要不要进行一次额外 dns ?还是说它只进行域名的比对,命中就走国内 dns ,没命中就继续走规则找匹配?
在打开绕过中国 ip 选项并在自定义规则里添加了 browserleaks.com 为 proxy 后,我打开 browserleaks.com/dns ,发现没有泄露,是否说明绕过中国 ip 这个机制并不在匹配规则之前进行,或者是否就可以认为这个机制其实就是匹配规则中的某一条,- RULE-SET,Domestic IPs,Domestic 是它嘛- GEOIP,CN,Domestic 或者是它?因为它在- DOMAIN-KEYWORD,browserleaks,Crypto 后面,所以 browserleaks.com 优先走了 proxy ,这样理解对吗?
1
LisaSue 2023-05-14 18:49:19 +08:00 via Android
我已经无所谓是不是 fakeip 模式了,软路由上面还安装了 adg ,新版的 openclash 的 fakeip 模式会抢 udp53 端口所以直接装了个旧版的 openclash ,fakeip 模式不跟 adg 抢端口,反正 dns 返回的是国外 ip 就行,不管被不被污染,也算某种意义上的 fakeip (
|
2
oldshensheep 2023-05-14 19:46:23 +08:00
openclash 绕过中国 ip 是路由表实现的,和 clash 无关,如果目的地址是中国 IP 就不转发到 clash
|
3
miyuki 2023-05-14 20:37:07 +08:00 1
打游戏的表示用 fakeip 经常需要把游戏服务器使用的域名,加到真实解析列表里,不然连不上
|
4
Kinnice 2023-05-14 20:41:07 +08:00
|
6
efsg 2023-05-14 22:48:05 +08:00
fake-ip 模式 DNS 要用防火墙转发才支持 IP/MAC 黑白名单访问控制,然后绕过大陆就失效了
|
7
dogfight 2023-05-15 01:01:56 +08:00
已经放弃了,DNS 泄漏太严重,现在 PSW 感觉很好。一点不漏
|
8
Jacksu 2023-05-19 18:25:05 +08:00
绕过中国 IP 都是通过防火墙实现的啦~一般都是 iptables 或者 nftables 操作的,你仔细看看,这些代理软件的配置里面都有防火墙脚本。
|
9
Jacksu 2023-05-19 18:26:15 +08:00 1
fake-ip 本来就是个妥协的方案,要想精准分流建议还是学学 mosdns 之类的。
|