V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
msn1983aa
V2EX  ›  宽带症候群

鉴于 clash 跑路,用回 passwall,但是这个 DNS 分流太难受了,求教

  •  
  •   msn1983aa · 2023-12-04 09:27:09 +08:00 · 13114 次点击
    这是一个创建于 365 天前的主题,其中的信息可能已经有所发展或是发生改变。

    passwall 用 hysteria2 确实跑的非常顺畅,但是 passwall 的分流实在是太难受了,不论是白名单还是 GFW 模式国内访问速度都受影响,甚至有时候访问国内就瘫痪了,外网倒是一直跑的非常欢,求教大家都是怎么调教 passwall 的?

    注:passwall 是在旁路由上跑的

    第 1 条附言  ·  364 天前
    感谢各位不吝啬贡献了不少方案和思路,大概有以下几种
    1 、FAKEIP 静态路由分流 by mohumohu 老哥

    2 、adguardhome 搭配 https://github.com/Atroc-X/GFWList-AGH by Junichi 老哥

    3 、mosdns 插件 passwall 通过 udp 请求 dns
    自定义:
    127.0.0.1:5335
    当使用中国列表外时的默认 DNS :直连
    MOSDNS 插件里务必勾选 :防止 DNS 泄漏
    by Xet 老哥
    wske
        1
    wske  
       2023-12-04 09:31:42 +08:00
    用 passwall 配合 chinadns-ng 使用,默认走 gfw 模式,至少这两年来我非常满意,稳定不误事。
    ProphetN
        2
    ProphetN  
       2023-12-04 09:32:05 +08:00
    直接 Debian ,用 sing-box 的 TUN
    yudoo
        3
    yudoo  
       2023-12-04 09:34:38 +08:00
    我看 clash 能用啊,
    iovekkk
        4
    iovekkk  
       2023-12-04 09:36:40 +08:00
    @yudoo #3 钓鱼听说过没有,你已经在裸奔了但是你自己没察觉到而已
    msn1983aa
        5
    msn1983aa  
    OP
       2023-12-04 09:39:40 +08:00
    @wske #1 回去试试装一个在 op 里,现在用的 passwall 的智能 DNS 模式

    @ProphetN #2 旁路由是装的 op ,passwall 用的 sing-box 核心跑的 hysteria2
    luobingit
        6
    luobingit  
       2023-12-04 09:40:45 +08:00
    @iovekkk 当真吗 老哥
    daj2
        7
    daj2  
       2023-12-04 09:40:56 +08:00 via iPhone
    meta 核不是还在维护么,只不过是闭源了,接盘 verge 客户端的人很多
    iovekkk
        8
    iovekkk  
       2023-12-04 09:42:33 +08:00   ❤️ 1
    @luobingit #6 我猜的,没有直接证据
    不过我司网管喜欢这么干,逮到别人违规,当时都不会立刻点破,而是默默搜集证据,等以后想裁人的时候再拿出来
    msn1983aa
        9
    msn1983aa  
    OP
       2023-12-04 09:42:48 +08:00
    @daj2 #7 主要是 hysteria2 速度太牛批了,加上 clash 这事,就换 passwall 了
    ProphetN
        10
    ProphetN  
       2023-12-04 09:59:18 +08:00
    @yudoo @luobingit 主要就还是客户端指纹的问题,23 年开始反向墙越来越普遍了。我现在还在用,但是都是 socks 转发到本地别的代理,相当于个前置分流器。
    yudoo
        11
    yudoo  
       2023-12-04 10:01:59 +08:00
    @iovekkk 啊 ,确实没有察觉,现在都用 passwall 了?有地址吗
    weilongs
        12
    weilongs  
       2023-12-04 10:03:15 +08:00
    meta 不是恢复更新了嘛
    iovekkk
        13
    iovekkk  
       2023-12-04 10:06:41 +08:00
    @yudoo #11 没有我还在用 clash ,我只是个爱看成人小电影的良民,不怕被查
    yangxiaopeipei
        14
    yangxiaopeipei  
       2023-12-04 10:16:43 +08:00
    @iovekkk #13 只是一个 lsp 不怕被查
    xiaoshengwpp
        15
    xiaoshengwpp  
       2023-12-04 10:20:29 +08:00
    @iovekkk 本是同根生相煎何太急?
    Getting
        16
    Getting  
       2023-12-04 10:26:21 +08:00
    听说已经改名复活 https://github.com/MetaCubeX/mihomo
    xz410236056
        17
    xz410236056  
       2023-12-04 10:43:36 +08:00
    @Getting #16 wiki 笑死我了,原神,启动!
    kyor0
        18
    kyor0  
       2023-12-04 10:44:46 +08:00
    passwall 对于陌生的 url 有时偶尔会优先用运营商的 dns ,有时会导致网页打不开

    passwall 的 url 分流是要自己一条一条的添加,ip 分流可以指定 geoip 。

    建议把经常访问的网站手动输入到代理列表里,不要靠 gfw 模式。速度的问题估计是旁路由的问题,切回主路由看看速度正不正常
    msn1983aa
        19
    msn1983aa  
    OP
       2023-12-04 10:49:03 +08:00
    @kyor0 #18 我以前从 passwall 切 open clash 就是因为分流问题,现在出于 hysteria2 太优秀加上 clash 的问题可以考虑这个手动维护一个直连表了,加上楼上提到的 chinadns-ng ,再调教一下试试
    xunqin
        20
    xunqin  
       2023-12-04 10:51:11 +08:00   ❤️ 20
    不要用跑路一词,他又不欠我们的

    人被威胁了,也没办法,用其他备用的吧。
    zhangliq
        21
    zhangliq  
       2023-12-04 10:55:06 +08:00
    @iovekkk 不更新 clash 软件也会有这个问题吗
    mohumohu
        22
    mohumohu  
       2023-12-04 10:56:52 +08:00
    把网关设置成主路由,然后用 DNS 分流 FAKEIP 到你的“旁路由”,添加一条 FAKEIP 的静态路由,这样国内上网就完全不经过你的“旁路由”了,可以用 Goolge 搜索一下“FAKEIP 静态路由分流”,网上很多教程。
    kyor0
        23
    kyor0  
       2023-12-04 10:57:09 +08:00
    @msn1983aa chinadns-ng 的确会解决一些分流问题,但还是得靠分流列表(手动),其实可以用 clash 的分流列表只保留 url 部分复制到 passwall 里。然后分流列表注意顺序,从上到下。

    我用 passwall 的主要是对多个机场订阅支持很好,随时添加或删减。分流确实比不过别的软件
    msn1983aa
        24
    msn1983aa  
    OP
       2023-12-04 11:01:48 +08:00
    @mohumohu #22 目前用的 passwall 的“智能 DNS”就是用的 FAKEIP 静态路由分流这个理念,效果依然差强人意
    msn1983aa
        25
    msn1983aa  
    OP
       2023-12-04 11:02:39 +08:00
    @kyor0 #23 idea 不错,搞个分流列表帖进去
    mohumohu
        26
    mohumohu  
       2023-12-04 11:03:30 +08:00
    @msn1983aa 如果你是直连主路由,那怎么会卡?
    pkoukk
        27
    pkoukk  
       2023-12-04 11:03:37 +08:00
    @iovekkk #4 clash 不是一直都是开源的么?要是能识别那不是一直都能识别么?
    dfdd1811
        28
    dfdd1811  
       2023-12-04 11:08:17 +08:00
    路由里这几个我用起来都感觉偶尔有问题…主要就是国内访问慢或者根本出不来…有时候改 dns 也不行,属实不知道怎么设置了…
    msn1983aa
        29
    msn1983aa  
    OP
       2023-12-04 11:13:27 +08:00
    @mohumohu #26 网关+DNS 设定的旁路由地址

    @dfdd1811 #28 就是这个问题,大部分时间还是可以,偶尔加就要扯拐变慢甚至连不上
    mohumohu
        30
    mohumohu  
       2023-12-04 11:17:05 +08:00
    @msn1983aa 你把网关设置成“旁路由”的话,那你就没有什么静态路由分流的说法了啊,拓扑都不一样。
    ZardCzz
        31
    ZardCzz  
       2023-12-04 11:36:17 +08:00
    试试看 MOSDNS
    lly8666
        32
    lly8666  
       2023-12-04 11:44:13 +08:00
    把 DNS 拆了啊,国内域名走主 DNS ,国外域名走 passwall
    SenLief
        33
    SenLief  
       2023-12-04 11:49:35 +08:00
    clash 的 pre 核本身就是闭源的,我一直想不通为什么不用 clash.meta ,不过现在叫 mihome 了。
    dfdd1811
        34
    dfdd1811  
       2023-12-04 12:20:39 +08:00
    @msn1983aa 我是当作主路由设置的。有的软件 gfw 模式能自定义国内 dns ,可能还好,有的没地方设置啥的。手机开代理自定义的 dns ,感觉不出来。另一个没开代理的手机通过路由器有时候就不行…用大陆白名单,又有时候 steam 下载不走大陆或者 ps5 下载不获取大陆地址之类的。就很麻烦…
    msn1983aa
        35
    msn1983aa  
    OP
       2023-12-04 13:07:36 +08:00
    @mohumohu #30 是直接在 passwall 里设置不走代理的网站和 ip
    mohumohu
        36
    mohumohu  
       2023-12-04 13:11:31 +08:00
    @msn1983aa 那样没有什么“FAKEIP 静态路由分流”了,我说的就是网关不改变,客户端的网关就是主路由网关,主路由只需要设置一条 FAKEIP 静态路由到你的“旁路由”就完事,你访问国内网站是完全都不经过“旁路由”。你可以 Google 搜索一下“FAKEIP 静态路由分流”,看一下实际的拓扑。
    Junichi
        37
    Junichi  
       2023-12-04 13:27:48 +08:00
    我是 passwall 不处理 dns ,安装了 adguardhome 搭配 https://github.com/Atroc-X/GFWList-AGH 这个项目处理 dns
    msn1983aa
        38
    msn1983aa  
    OP
       2023-12-04 13:40:22 +08:00
    @Junichi #37 有用,可以研究下,收藏了
    msn1983aa
        39
    msn1983aa  
    OP
       2023-12-04 13:40:52 +08:00
    @mohumohu #36 好,我来仔细研究下你说的这个 FAKEIP 静态路由分流
    PrinceofInj
        40
    PrinceofInj  
       2023-12-04 13:52:43 +08:00
    clash 本身就是一个调度,类似 switch omega 的工具,就算万年不更新,至要现在的主流协议没变就无所谓更不更新吧。起码现在的机场我看还用的都是 ss 。
    msn1983aa
        41
    msn1983aa  
    OP
       2023-12-04 13:56:40 +08:00
    @PrinceofInj #40 赔钱 airport 已经基本都是 vless 和 Trojan 协议了,还有 hysteria2 协议的节点开始出现了
    Greendays
        42
    Greendays  
       2023-12-04 14:23:43 +08:00
    @Getting 生草,什么玩意儿😂
    dustookk
        43
    dustookk  
       2023-12-04 15:06:18 +08:00
    @iovekkk #4 本来一直都是开源的,怎么就裸奔了。 开源不代表不安全,比如 HTTPS 。
    sudosu
        44
    sudosu  
       2023-12-04 15:40:29 +08:00
    @daj2 额,verge mac 很难用。。。。
    Cunkie
        45
    Cunkie  
       2023-12-04 16:29:43 +08:00
    路由上面其实没多少选择,想要分流就 openclash ,速度快就 passwall 。上网出问题应该还是路由没有配正确,和 passwall 大概率没关系
    XDiLa
        46
    XDiLa  
       2023-12-04 17:17:56 +08:00
    @iovekkk 你们网管是公司持股人吗? 还是老板是他爹呀? 他几把闲的没事抓这个? 张口就来是吧。我从业这么久没听过网管抓翻墙日志裁人的 ? 对他有什么好处吗
    GotKiCry
        47
    GotKiCry  
       2023-12-04 17:19:37 +08:00
    @iovekkk 阴谋论差不多得了,历史 core 网上都搜得到
    ljsh093
        48
    ljsh093  
       2023-12-04 20:45:06 +08:00
    @daj2 #7 哪个 verge 分支好点老哥有推荐吗
    Xet
        49
    Xet  
       2023-12-04 21:46:30 +08:00
    用 mosdns 插件

    passwall 通过 udp 请求 dns
    自定义:
    127.0.0.1:5335
    当使用中国列表外时的默认 DNS :直连
    MOSDNS 插件里务必勾选 :防止 DNS 泄漏
    huihuilang
        50
    huihuilang  
       2023-12-04 21:47:36 +08:00 via Android
    @XDiLa binggo 网关怎么可能闲的没事干。。。
    msn1983aa
        51
    msn1983aa  
    OP
       364 天前
    @Xet #49 谢谢,又搜集到一个方案
    yudoo
        52
    yudoo  
       364 天前
    @iovekkk o yeah me too
    likeflower
        53
    likeflower  
       364 天前
    openclash 没跑啊
    NeedforV2
        54
    NeedforV2  
       364 天前
    @Xet openwrt 上的 mosdns 插件总是启动不了怎么破?
    Xet
        55
    Xet  
       364 天前
    @NeedforV2 我是自编译的原版 OP 没有遇到这个问题
    一般可能是配置文件有误
    NeedforV2
        56
    NeedforV2  
       363 天前
    @Xet 多谢回复。现在是我 OP 重新装了 mosdns, 用默认配置也能运行了。但配合 passwall 翻不出去。

    就是按照你说的这个设置:

    passwall 通过 udp 请求 dns
    自定义:
    127.0.0.1:5335
    当使用中国列表外时的默认 DNS :直连
    MOSDNS 插件里务必勾选 :防止 DNS 泄漏

    把 MOSDNS 关了,用 passwall 自带的 dns 就没问题。

    会是哪里出了问题?
    msn1983aa
        57
    msn1983aa  
    OP
       363 天前
    @NeedforV2 #56 我按这个配置的很好用,没问题
    NeedforV2
        58
    NeedforV2  
       363 天前
    @msn1983aa passwall 节点 开分流了吗?
    msn1983aa
        59
    msn1983aa  
    OP
       363 天前
    @NeedforV2 #58 不记得有这个设置,我就回去改了下 passwall 里的 DNS ,代理模式是中国列表之外
    NeedforV2
        60
    NeedforV2  
       363 天前
    @msn1983aa 感谢,我再设置一下试试
    msn1983aa
        61
    msn1983aa  
    OP
       361 天前
    @Junichi #37 我尝试把 gfwlist2adguardhome_new 下的 blacklist_full.txt 和 whitelist_full.txt 添加到过滤器的 DNS 黑白名单里面,但都报错了加不进去,老哥可以指点下怎么加吗?
    Junichi
        62
    Junichi  
       360 天前 via iPhone
    @msn1983aa #61 只要 blacklist_full.txt ,然后 agh 的配置文件里设置好文件的绝对路径
    例如我的 upstream_dns_file: /root/blacklist_full.txt
    重启 agh 就可以了
    BABYMETAL
        63
    BABYMETAL  
       360 天前
    有时候访问国内失败这个情况下我之前发现节点断了会这样
    msn1983aa
        64
    msn1983aa  
    OP
       360 天前
    @Junichi #62 原来是下下来填的本地路径,我直接给 git 上的 raw 地址填进去了😂
    msn1983aa
        65
    msn1983aa  
    OP
       360 天前
    @Junichi #62 还是加不进去,把 gfwlist2adguardhome 下的 blacklist_full.txt 打开看了下,gfwlist2adguardhome 和 agh 自带的 AdGuard DNS filter 黑名单的写法都不一样,老哥的是咋加进去的有点好奇

    adg 自带规则里面都是全是一行一行的||bhqfnuq.com 这种
    gfwlist2adguardhome 里面先是两个 DNS 地址,然后[/000webhost.com/02weqj32.com/030buy.com/04647.club/0cgdklr5sfwj.com/0dzn.com 这样的一长串都不换行
    Junichi
        66
    Junichi  
       358 天前
    @msn1983aa #65 就是把 blacklist_full.txt 下载到本地,然后 adguardhome 配置文件里的 upstream_dns_file 把文件路径写对,然后重启 adguardhome 就生效了。

    msn1983aa
        67
    msn1983aa  
    OP
       358 天前
    @Junichi #66 感谢,我再试试
    BaymaxK
        68
    BaymaxK  
       325 天前
    @Xet 我就是这么配置的,但是这样子会导致 passwall 的分流节点不起作用。
    BaymaxK
        69
    BaymaxK  
       325 天前
    @NeedforV2 你这个问题我遇到了,这是因为你 modsdns 那里勾选了 dns 转发引起的,需要取消勾选
    NeedforV2
        70
    NeedforV2  
       323 天前
    @BaymaxK 感谢,我再试试
    NeedforV2
        71
    NeedforV2  
       323 天前
    @BaymaxK 兄弟,passwall dns 设置里的那个 ChinaDNS-NG 要勾上开启吗?
    BaymaxK
        72
    BaymaxK  
       323 天前
    @NeedforV2 不需要开启
    BaymaxK
        73
    BaymaxK  
       323 天前
    @NeedforV2 DNS 选直连
    NeedforV2
        74
    NeedforV2  
       323 天前 via Android
    @BaymaxK 感谢,但又出问题了,dns 解锁网飞又不起作用了,唉。。。
    msn1983aa
        75
    msn1983aa  
    OP
       322 天前
    @NeedforV2 #74 就是没有完美的方案啊😂
    BaymaxK
        76
    BaymaxK  
       322 天前
    @NeedforV2 我的 netflix 解锁是通过 passwall 的节点分流实现的
    NeedforV2
        77
    NeedforV2  
       321 天前
    @BaymaxK 好的,我也试试分流
    frankilla
        78
    frankilla  
       228 天前 via iPhone
    为什么喜欢用 adghome ?我刚玩软路由的时候玩过一段时间这个插件,感觉好像没啥用啊?有什么说道吗?
    HSDIUHSDIU
        79
    HSDIUHSDIU  
       209 天前
    @frankilla 目前是双 adh 加 open clash 无论是防 dns 泄漏还是分流都非常好用稳定 现在准备直接 open clash all in one 了。
    joynaruto
        80
    joynaruto  
       189 天前
    @msn1983aa passwall 的 dns 选项卡里模式选择 udp ,远程 dns 选 127.0.0.1:5335 ,要打开 ChinaDNS-NG 嘛?默认 dns 选择远程还是直连还是智能呀
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1096 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:02 · PVG 03:02 · LAX 11:02 · JFK 14:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.