V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lxnelly
V2EX  ›  DNS

关于 openclash 绕过中国 ip 工作机制的疑问

  •  
  •   lxnelly · 2023-05-14 18:41:41 +08:00 · 8460 次点击
    这是一个创建于 589 天前的主题,其中的信息可能已经有所发展或是发生改变。

    感谢之前大佬们的帮助,目前已经对 redir 的工作原理有了大致的了解。介于国内的网络环境,已经果断弃用了 redir ,但是因为基础知识和精力有限,目前没有打算学习使用 mosdns 等软件配合使用 openclash 。我怕出问题自己修起来又会比较麻烦。因此改为使用 fake ip 。目前也对 fake ip 进行了补课,使用了一天感觉确实好用了很多,但也因此产生了新的一些疑问:

    绕过中国 ip 这个功能的开关与否似乎不对配置文件进行任何修改。我尝试开关它后比对配置文件似乎两者没有任何区别。那么它是在进行哪个步骤时以何种方式确认这个域名是不是中国 ip 呢? 它要不要进行一次额外 dns ?还是说它只进行域名的比对,命中就走国内 dns ,没命中就继续走规则找匹配?

    在打开绕过中国 ip 选项并在自定义规则里添加了 browserleaks.com 为 proxy 后,我打开 browserleaks.com/dns ,发现没有泄露,是否说明绕过中国 ip 这个机制并不在匹配规则之前进行,或者是否就可以认为这个机制其实就是匹配规则中的某一条,- RULE-SET,Domestic IPs,Domestic 是它嘛- GEOIP,CN,Domestic 或者是它?因为它在- DOMAIN-KEYWORD,browserleaks,Crypto 后面,所以 browserleaks.com 优先走了 proxy ,这样理解对吗?

    10 条回复    2023-07-05 08:50:49 +08:00
    LisaSue
        1
    LisaSue  
       2023-05-14 18:49:19 +08:00 via Android
    我已经无所谓是不是 fakeip 模式了,软路由上面还安装了 adg ,新版的 openclash 的 fakeip 模式会抢 udp53 端口所以直接装了个旧版的 openclash ,fakeip 模式不跟 adg 抢端口,反正 dns 返回的是国外 ip 就行,不管被不被污染,也算某种意义上的 fakeip (
    oldshensheep
        2
    oldshensheep  
       2023-05-14 19:46:23 +08:00
    openclash 绕过中国 ip 是路由表实现的,和 clash 无关,如果目的地址是中国 IP 就不转发到 clash
    miyuki
        3
    miyuki  
       2023-05-14 20:37:07 +08:00   ❤️ 1
    打游戏的表示用 fakeip 经常需要把游戏服务器使用的域名,加到真实解析列表里,不然连不上
    Kinnice
        4
    Kinnice  
       2023-05-14 20:41:07 +08:00
    Kinnice
        5
    Kinnice  
       2023-05-14 20:41:32 +08:00
    @Kinnice #4 btw 这个国内域名列表在目录 /tmp/dnsmasq.d 下,有兴趣可以看看
    efsg
        6
    efsg  
       2023-05-14 22:48:05 +08:00
    fake-ip 模式 DNS 要用防火墙转发才支持 IP/MAC 黑白名单访问控制,然后绕过大陆就失效了
    dogfight
        7
    dogfight  
       2023-05-15 01:01:56 +08:00
    已经放弃了,DNS 泄漏太严重,现在 PSW 感觉很好。一点不漏
    Jacksu
        8
    Jacksu  
       2023-05-19 18:25:05 +08:00
    绕过中国 IP 都是通过防火墙实现的啦~一般都是 iptables 或者 nftables 操作的,你仔细看看,这些代理软件的配置里面都有防火墙脚本。
    Jacksu
        9
    Jacksu  
       2023-05-19 18:26:15 +08:00   ❤️ 1
    fake-ip 本来就是个妥协的方案,要想精准分流建议还是学学 mosdns 之类的。
    yyysuo
        10
    yyysuo  
       2023-07-05 08:50:49 +08:00
    @LisaSue 这是个 bug ,作者修改了,试一下最新的版本。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3013 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 13:58 · PVG 21:58 · LAX 05:58 · JFK 08:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.