透明代理网关部署方案

15 天前
 chenbin36255
打算在目前 ikuai 拨号的基础上部署一套 DNS 国内运营商直连+国外转发 fakeip 网关直接全局代理,实现国内直连国外走网关的科学方案


之前用的 paopaodns+paopaogateway 感觉没有必要自建递归 dns 国内直接用运营商的速度更快

paopaogateway 的速度一直卡在 200Mbps ,如果客户端使用 sing-box 的话可以跑满 1G 带宽

目前选型想用 mosdns+sing-box ,在一台 ikuai 上完成部署,用虚拟机+docker 插件
想咨询一下有无大佬已经有比较简单的部署方案

用 openwrt 安装 sing-box 折腾半天 tun 一直无法启动 mosdns 拉的 github 上分享的无泄露 dns 方案还是有国内 dns 泄露
1687 次点击
所在节点    宽带症候群
6 条回复
sinzhishuibie
15 天前
单 sing-box 设置好 config 好像就不会 dns 泄露了吧?
maybeonly
15 天前
自建递归是为了解决 dns 分流的问题的。
因为 dns 列表永远不可能准确,而 ip 列表可以相对准确。
原理就是可以通过 ip 列表路由出站的 dns 请求,然后对于有境内权威的域名认为他可以使用境内解析。

当然自建递归解析性能会下降,一个可行的方案就是对于已知的白名单直接丢给运营商 dns 。
至于墙外?一样可以用已知的黑名单丢给(走隧道的) 1111 或者 8888 之类的。
甚至可以自己总结名单(
StinkyTofus
15 天前
可以用 tpclash
EvineDeng
15 天前
我的方案满足你的要求: https://www.v2ex.com/t/984297 ,不同点是代理配置 redir-host 和 fake-ip 的区别。
OLOrz
15 天前
https://github.com/ztc1997/ikuai-bypass
试试这个?
TimeStudy
15 天前
https://github.com/kkkgo/PaoPaoDNS/discussions/151

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1069823

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX