passwall 用 hysteria2 确实跑的非常顺畅,但是 passwall 的分流实在是太难受了,不论是白名单还是 GFW 模式国内访问速度都受影响,甚至有时候访问国内就瘫痪了,外网倒是一直跑的非常欢,求教大家都是怎么调教 passwall 的?
注:passwall 是在旁路由上跑的
1
wske 2023-12-04 09:31:42 +08:00
用 passwall 配合 chinadns-ng 使用,默认走 gfw 模式,至少这两年来我非常满意,稳定不误事。
|
2
ProphetN 2023-12-04 09:32:05 +08:00
直接 Debian ,用 sing-box 的 TUN
|
3
yudoo 2023-12-04 09:34:38 +08:00
我看 clash 能用啊,
|
5
msn1983aa OP |
7
daj2 2023-12-04 09:40:56 +08:00 via iPhone
meta 核不是还在维护么,只不过是闭源了,接盘 verge 客户端的人很多
|
8
iovekkk 2023-12-04 09:42:33 +08:00 1
@luobingit #6 我猜的,没有直接证据
不过我司网管喜欢这么干,逮到别人违规,当时都不会立刻点破,而是默默搜集证据,等以后想裁人的时候再拿出来 |
10
ProphetN 2023-12-04 09:59:18 +08:00
|
12
weilongs 2023-12-04 10:03:15 +08:00
meta 不是恢复更新了嘛
|
14
yangxiaopeipei 2023-12-04 10:16:43 +08:00
@iovekkk #13 只是一个 lsp 不怕被查
|
15
xiaoshengwpp 2023-12-04 10:20:29 +08:00
@iovekkk 本是同根生相煎何太急?
|
16
Getting 2023-12-04 10:26:21 +08:00
听说已经改名复活 https://github.com/MetaCubeX/mihomo
|
17
xz410236056 2023-12-04 10:43:36 +08:00
@Getting #16 wiki 笑死我了,原神,启动!
|
18
kyor0 2023-12-04 10:44:46 +08:00
passwall 对于陌生的 url 有时偶尔会优先用运营商的 dns ,有时会导致网页打不开
passwall 的 url 分流是要自己一条一条的添加,ip 分流可以指定 geoip 。 建议把经常访问的网站手动输入到代理列表里,不要靠 gfw 模式。速度的问题估计是旁路由的问题,切回主路由看看速度正不正常 |
19
msn1983aa OP @kyor0 #18 我以前从 passwall 切 open clash 就是因为分流问题,现在出于 hysteria2 太优秀加上 clash 的问题可以考虑这个手动维护一个直连表了,加上楼上提到的 chinadns-ng ,再调教一下试试
|
20
xunqin 2023-12-04 10:51:11 +08:00 20
不要用跑路一词,他又不欠我们的
人被威胁了,也没办法,用其他备用的吧。 |
22
mohumohu 2023-12-04 10:56:52 +08:00
把网关设置成主路由,然后用 DNS 分流 FAKEIP 到你的“旁路由”,添加一条 FAKEIP 的静态路由,这样国内上网就完全不经过你的“旁路由”了,可以用 Goolge 搜索一下“FAKEIP 静态路由分流”,网上很多教程。
|
23
kyor0 2023-12-04 10:57:09 +08:00
@msn1983aa chinadns-ng 的确会解决一些分流问题,但还是得靠分流列表(手动),其实可以用 clash 的分流列表只保留 url 部分复制到 passwall 里。然后分流列表注意顺序,从上到下。
我用 passwall 的主要是对多个机场订阅支持很好,随时添加或删减。分流确实比不过别的软件 |
24
msn1983aa OP @mohumohu #22 目前用的 passwall 的“智能 DNS”就是用的 FAKEIP 静态路由分流这个理念,效果依然差强人意
|
28
dfdd1811 2023-12-04 11:08:17 +08:00
路由里这几个我用起来都感觉偶尔有问题…主要就是国内访问慢或者根本出不来…有时候改 dns 也不行,属实不知道怎么设置了…
|
29
msn1983aa OP |
31
ZardCzz 2023-12-04 11:36:17 +08:00
试试看 MOSDNS
|
32
lly8666 2023-12-04 11:44:13 +08:00
把 DNS 拆了啊,国内域名走主 DNS ,国外域名走 passwall
|
33
SenLief 2023-12-04 11:49:35 +08:00
clash 的 pre 核本身就是闭源的,我一直想不通为什么不用 clash.meta ,不过现在叫 mihome 了。
|
34
dfdd1811 2023-12-04 12:20:39 +08:00
@msn1983aa 我是当作主路由设置的。有的软件 gfw 模式能自定义国内 dns ,可能还好,有的没地方设置啥的。手机开代理自定义的 dns ,感觉不出来。另一个没开代理的手机通过路由器有时候就不行…用大陆白名单,又有时候 steam 下载不走大陆或者 ps5 下载不获取大陆地址之类的。就很麻烦…
|
36
mohumohu 2023-12-04 13:11:31 +08:00
@msn1983aa 那样没有什么“FAKEIP 静态路由分流”了,我说的就是网关不改变,客户端的网关就是主路由网关,主路由只需要设置一条 FAKEIP 静态路由到你的“旁路由”就完事,你访问国内网站是完全都不经过“旁路由”。你可以 Google 搜索一下“FAKEIP 静态路由分流”,看一下实际的拓扑。
|
37
Junichi 2023-12-04 13:27:48 +08:00
我是 passwall 不处理 dns ,安装了 adguardhome 搭配 https://github.com/Atroc-X/GFWList-AGH 这个项目处理 dns
|
40
PrinceofInj 2023-12-04 13:52:43 +08:00
clash 本身就是一个调度,类似 switch omega 的工具,就算万年不更新,至要现在的主流协议没变就无所谓更不更新吧。起码现在的机场我看还用的都是 ss 。
|
41
msn1983aa OP @PrinceofInj #40 赔钱 airport 已经基本都是 vless 和 Trojan 协议了,还有 hysteria2 协议的节点开始出现了
|
45
Cunkie 2023-12-04 16:29:43 +08:00
路由上面其实没多少选择,想要分流就 openclash ,速度快就 passwall 。上网出问题应该还是路由没有配正确,和 passwall 大概率没关系
|
46
XDiLa 2023-12-04 17:17:56 +08:00
@iovekkk 你们网管是公司持股人吗? 还是老板是他爹呀? 他几把闲的没事抓这个? 张口就来是吧。我从业这么久没听过网管抓翻墙日志裁人的 ? 对他有什么好处吗
|
49
Xet 2023-12-04 21:46:30 +08:00
用 mosdns 插件
passwall 通过 udp 请求 dns 自定义: 127.0.0.1:5335 当使用中国列表外时的默认 DNS :直连 MOSDNS 插件里务必勾选 :防止 DNS 泄漏 |
50
huihuilang 2023-12-04 21:47:36 +08:00 via Android
@XDiLa binggo 网关怎么可能闲的没事干。。。
|
53
likeflower 364 天前
openclash 没跑啊
|
56
NeedforV2 363 天前
@Xet 多谢回复。现在是我 OP 重新装了 mosdns, 用默认配置也能运行了。但配合 passwall 翻不出去。
就是按照你说的这个设置: passwall 通过 udp 请求 dns 自定义: 127.0.0.1:5335 当使用中国列表外时的默认 DNS :直连 MOSDNS 插件里务必勾选 :防止 DNS 泄漏 把 MOSDNS 关了,用 passwall 自带的 dns 就没问题。 会是哪里出了问题? |
61
msn1983aa OP @Junichi #37 我尝试把 gfwlist2adguardhome_new 下的 blacklist_full.txt 和 whitelist_full.txt 添加到过滤器的 DNS 黑白名单里面,但都报错了加不进去,老哥可以指点下怎么加吗?
|
62
Junichi 360 天前 via iPhone
@msn1983aa #61 只要 blacklist_full.txt ,然后 agh 的配置文件里设置好文件的绝对路径
例如我的 upstream_dns_file: /root/blacklist_full.txt 重启 agh 就可以了 |
63
BABYMETAL 360 天前
有时候访问国内失败这个情况下我之前发现节点断了会这样
|
65
msn1983aa OP @Junichi #62 还是加不进去,把 gfwlist2adguardhome 下的 blacklist_full.txt 打开看了下,gfwlist2adguardhome 和 agh 自带的 AdGuard DNS filter 黑名单的写法都不一样,老哥的是咋加进去的有点好奇
adg 自带规则里面都是全是一行一行的||bhqfnuq.com 这种 gfwlist2adguardhome 里面先是两个 DNS 地址,然后[/000webhost.com/02weqj32.com/030buy.com/04647.club/0cgdklr5sfwj.com/0dzn.com 这样的一长串都不换行 |
66
Junichi 358 天前
@msn1983aa #65 就是把 blacklist_full.txt 下载到本地,然后 adguardhome 配置文件里的 upstream_dns_file 把文件路径写对,然后重启 adguardhome 就生效了。
|
78
frankilla 228 天前 via iPhone
为什么喜欢用 adghome ?我刚玩软路由的时候玩过一段时间这个插件,感觉好像没啥用啊?有什么说道吗?
|
79
HSDIUHSDIU 209 天前
@frankilla 目前是双 adh 加 open clash 无论是防 dns 泄漏还是分流都非常好用稳定 现在准备直接 open clash all in one 了。
|