所以想问问,你是怎么搞的?当时啃 openclash 就难啃,这个五一别是要再啃几天,网上的资料浩如烟海但真就乱七八糟的让人头大啊。。。谢谢 v 友了。。。
1
xbin 238 天前
隔壁恩山论坛, 搜索"adguard home" ,有一大堆方案,挑合适自己的
我是旁路由 passwall2 + Adguard Home + mosdns |
2
yyzh 238 天前 via Android
同完全看不懂 clash 的配置.所以现在在用 passwall2.封广告啊 dns 分流啊全都是它干.路由器买的 mt6000 自带 openwrt 界面.保证了绝对的稳定
|
3
leloext 238 天前
openclash+mosdns ,openclash 全部指定 mosdns 为上游,mosdns 做好分流。
|
4
Puteulanus 238 天前
passwall + smartdns 就行,passwall 现在内建 ChinaDNS-NG ,第三点就是它做的
ChinaDNS-NG 的逻辑是通过两个名单来选择查询逻辑,国内白名单只走国内 DNS 查,国外被墙名单只走可信 DNS 查,其他的两个 DNS 都走,如果国内 DNS 返回了国内 IP 就用国内的,否则用可信 DNS 的 所以 ChinaDNS-NG 需要两个上游 DNS ,一个国内 DNS ,一个可信 DNS 。这个也就是 smartdns 里第二 DNS 服务器的作用,它一个插件可以跑两个 DNS 起来,通过分组设置一个向国内查询,一个向国外查询 这样说应该好理解吧 |
5
v7eeaU2MLyWNvp OP |
6
explorerproxy 238 天前
openclash 的配置项真的是太繁杂了
我是基本默认配置+订阅转换能稳定跑起来就没管了 |
7
v7eeaU2MLyWNvp OP @Puteulanus #4 说的很好,我再看看 pw ,谢谢
|
8
v7eeaU2MLyWNvp OP @explorerproxy #6 虽然很繁杂,但有些功能确实有用。典型程序员打补丁做法,屎山不想动,然后新建一个 tab ,这个里面第 1 个按钮补充屎山第 2 个 tab 第 3 个按钮的功能,第 2 个按钮补充第 4 个 tab 第 5 个按钮的功能。。。哎。。。节哀。。。
|
9
465456 238 天前
要整个局域网代理,代价比较大,例如机场节点翻车,网络就废了一大半
|
10
v7eeaU2MLyWNvp OP @465456 #9 肯定要有规则的么
|
11
leloext 238 天前 1
@v7eeaU2MLyWNvp openclash 的界面的确一言难尽,我都是直接写 config 的,一次写完之后基本上不用再动了(我是自建而不是订阅)
|
12
zhaidoudou123 238 天前
我之前用 openwrt 的时候也用不明白 openclash ,换了 passwall 挺好的
|
13
LaoDahVong 238 天前
惭愧的说 passwall, clash 什么的我一直都很疑惑, 咋没啥文档, 从来没弄明白怎么玩过. 感觉也好臃肿. 同样的吐槽给到 v2rayNG...
我都是直接一个 init script 挂上 xray 配合 iptable 做透明代理... |
15
wcnmm 238 天前 1
折腾过一次 简单回答一下吧 (提到的问题较多,我选个感兴趣的回答)
面板里的 1000+连接源于 keep-alive-interval ,像 fcm 和 ios 推送需要保持长连接,如果一直探测设备是否在线会比较耗电,所以这个时间设置的比较长,连接是否中断会更新的不及时。 https://github.com/MetaCubeX/mihomo/issues/715 adg+clash 分为两种(这里默认 clash 用的 fake-ip ,一般只对 geosite-cn 进行 dns 查询。如果用 redir-host 可选择套个 dns 插件进行缓存加速+防泄露,配置的当也是不需要套的) 设备→adg→clash (这种情况需要 adg 进行 dnsmaq 劫持/转发,做上游客户端排行只能显示 127.0.0.1 ,防火墙转发能显示设备列表。clash 不劫持 dns ) 设备→clash→adg ( clash 劫持 dnsmaq ,adg 劫持选择无,客户端排行只能显示 127.0.0.1 ) 关于 openclash 里面的 “追加上游 DNS” 和 “追加默认 DNS” 勾选的方框底下都是有写功能的,你可能没看过 clash 官方文档,不了解 nameserver 和 default-nameserver 这些关键字,如果你想用好,我还是推荐你看一下 clash.meta 的官方文档。 如果还有不了解的欢迎讨论,说错的地方也麻烦指正 |
16
v7eeaU2MLyWNvp OP @wcnmm #15 哎呦喂,非常感谢您的指点,写了这么多,辛苦了哈。我在逼着我自己看他们那个文档,希望能看懂😂。您说的这些我先记下了,后面我试试,谢谢啊。
|
17
y1y1 238 天前 via iPhone
https://blog.skk.moe/post/i-have-my-unique-dns-setup/
参照这个做分流,然后把 clash 的 dns 设置为 smartdns 就行了 |
18
JensenQian 238 天前 via Android
屏蔽广告建议用浏览器插件+手机上李跳跳这种的
代理别折腾 clash,直接 passwall,整个好点的 vps 就完事了 |
19
v7eeaU2MLyWNvp OP @y1y1 #17 给跪了,硬核命令流,我先存起来,争取五一之内看懂一丢丢
|
20
x86 237 天前 via iPhone
openclass 很奇怪,有些设备上相对稳定,有些设备上经常断流
|
21
baobao1270 237 天前
1. 为什么觉得「代理」会有稳定的方案,这个东西不受你控制的因素太多了「上游、机房策略、Wall 的策略」,本来就不可能稳定
2. 需求 3 在理论上不可能完美实现,主流网站可以用 geosite 分流,非主流网站你必须拿到 IP 才能知道是「国内」还是「国外」,那么你拿 IP 的这个操作找哪个 DNS 呢? 3. 两年前我的方案是 xray -> dnsmasq (w/ geosite loaded) -> dnscrypt2 |
22
EvineDeng 237 天前
|
23
QeMPdEW178ZNV025 236 天前 1
adg 选择用 53 端口替换 dnsmasq ,此时一般会自动把 dnsmasq 改成 1745 ,adg 里填写上游 dns 服务器为 127.0.0.1:1745
oc 不用劫持 dnsmadq ,手动把 dnsmasq 的转发填写为 oc 的 dns 端口 7874 整个 dns 流程就是客户机>adg>dnsmasq>openclash>上游 dns 服务器 至于 dns 分流,要么套娃,要么用配置文件实现 可以使用我自用的这个配置: https://github.com/Aethersailor/Custom_OpenClash_Rules 其中 dns 设置的部分按照我上面说的设置,其他设置按照仓库里转载的那个教程贴设置 |
24
v7eeaU2MLyWNvp OP @lostman1337 这两天我连猜带蒙脑补了一点点网络知识,刚看完两种设置方式,还在画图总结,还没弄完。
您这是第三种。就您这个我还不太好理解,您这个 1745 端口在一些别的包里面是不是 adg 的 5553 ? 目前我才在楞猜 劫持 转发 重定向 这些词是啥意思呢。。。 您这个是,流量本来应该到 dnsmasq 或者说 53 端口,您把 adg 和 dnsmasq 端口调换了。 流量先到 adg 结果 adg 设置上游 1745 ,这样又回到了 dnsmasq 的 53 ; dns 又手动填写转发到 oc 的 7874 ,这个好像跟 oc 设置下是一样啊; 后面的设置貌似要更深入学习了。 您这个设置亮点是把 adg 和 dnsmasq 调换了,虽然多了一层不容易理解不好设置,这是为了所有流量一来就先过滤一遍吧。。。后面的设置我再学习学习。。。谢谢大佬了 |
25
QeMPdEW178ZNV025 236 天前
@v7eeaU2MLyWNvp 有的包是 5553 ,有的包是 6060 ,有的包是 1745 ,这个区别不大,只要两头设置一样就没问题
让 adg 在 53 是为了让 adg 能够按照设备来显示 dns 请求,同时因为 adg 有乐观缓存,理论上这样性能最好 不跳过 dnsmasq 也是为了避免一些问题 |