V2EX › brianyao 的所有回复 › 第 1 页 / 共 1 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

2022-09-23 12:46:22 +08:00

回复了 nzhl 创建的主题 › DNS › 在 Linux 上开 clash tun 模式 clash 是怎么劫持 dns 的

based on 官方文档 & 我的理解：

1. tun 下的 dns-hijack 仅针对 tun 下的 tcp/udp 的请求进行 hijack ，即先匹配，再 hijack ，所以才有了 0.0.0.0:53 和 tcp://any53 的写法（解决某些特定场景下，会直接请求：target ip:port ，如果你不想一条一条加，就全部 hijack ）

2. tun 是一个 L2 协议，所以 tun 本身是不涉及 domain 的操作的（在这一点上，和 socks5 不一样，socks5 的包里可以包裹 domian ）在 tun 上的只有 L3 的东西，如 ip 、port 、protocol ，这也解答了 1 中的通配写法

3. 新版本 clash ，具有 auto-route 、auto- direct- interface 的 feature ，能够自动劫持内核网络栈流量，仅需开启 ipv4-forward 就可以，不需要再配置 iptables 。