之所以觉得passwall2好用,是在资源有限状态下,比如256mb内存的7981,passwall2单插件可以解决DNS泄露,无需mosdns等。

目前使用的mosdns+passwall(太耗内存,在x86软路由上使用效果还可以),双AdGuardhome+passwall/ssrplus(太耗内存,设置繁杂,且硬路由的默认内核对docker支持不完善,需要使用非官方adg镜像,麻烦。flippy的openwrt没啥问题,但是主要针对电视盒子 、矿渣之类的),单passwall(无论是passwall还是passwall2 在immortalwrt23.05总提示Dnsmasq低于2.9会出现概率崩溃,需要等待固件更新。理论上按照passwall2设置在一定程度上也可以使用,但是缺乏fakeip),homeproxy(泄露dns且不支持完善的dns设置,可设置选项太少了),openclash(不支持我的服务器订阅,使用麻烦)。

其他的例如原作者列举的:IPv4/IPv6双栈共存、IPv6连接zerotier进行全隧道上网海淘、去广告等,暂时未设置,但也一同记录下来,在未来的使用中不断完善记录。

一些常规操作就不提及了主要是分流规则修改。

删除默认的所有规则,然后添加以下规则(我个人的使用习惯需要代理微软服务,所以额外设置Micrsoft,添加了一个X规则,自己如果有些特定需要指定翻墙的软件可以设置一下,也可以多个规则,指定不同的)

Reject规则填入(暂未使用,部分网站监测广告屏蔽,设置了影响使用

域名:

geosite:category-ads-all

Direct规则填入

域名:

geosite:private
geosite:cn
dos7lo.me

IP:

geoip:private
geoip:cn

Proxy规则填入

域名:

geosite:geolocation-!cn

X规则填入

域名:

geosite:microsoft
geosite:openai
domain:claude.ai
domain:anthropic.com
domain:googleapis.cn
domain:googleapis.com
domain:xn--ngstr-lra8j.com

按顺序进行分流

**规则的顺序一定要这样排列:
1、Reject规则
2、X规则
3、Direct规则
4、Proxy规则**

注释:
geosite:category-ads-all 去广告
xn--ngstr-lra8j.com 谷歌商店
geosite:private 内网地址
geosite:cn 国内域名
geoip:private 内网IP
geoip:cn 国内IP
geosite:geolocation-!cn 国外域名

1.如果不使用UDP代理,就把UDP不转发端口改成-所有,即可
2.设置TCP转发端口为:仅网页 ,也就是仅允许代理80、443这两个端口
3.TCP代理方式可以改成TPROXY,也可以默认REDIRECT(勾选IPv6透明代理(TProxy)后,会自动变更为TPROXY)
4.如果你的节点支持IPv4/IPv6互通或者有IPv6的出口IP,可以勾选IPv6透明代理(TProxy),反之不勾选

修改节点配置Xray分流:[分流总节点]

1、Reject规则 黑洞(丢弃)
2、X规则 默认/自选节点(代理)
3、Direct规则 直连(绕过)
4、Proxy规则 默认(代理)
5、*默认设置为:按照自己需求选择一个作为上网海淘的节点
6、域名解析策略设置为:AsIs (也就是跳过IP匹配、只匹配域名)

DNS标签页设置

1、远程 DNS 协议:DOH
2、勾选FakeDNS

1、远程DNS出站一定要设置为:远程(走代理),不然你走直连大概率是不通的,但是DOH走代理都是会增加延迟
2、勾选FakeDNS后,在Proxy规则内的域名,匹配上的会返回一个假IP作为DNS响应(例如198.18.0.0/16),最后将域名请求发送给节点服务器VPS在它的网络环境中进行解析IP
3、不在Proxy规则内的域名则会使用设置的CloudFlare远程DNS进行本地DNS解析真实IP,最后将这个真实IP发送给节点服务器VPS,而如果遇到解析出的是被污染的IP,由于开启了嗅探功能,会探测HTTP请求里的域名,所以就算本地解析出的IP是被污染也不影响
4、如何判断是走FakeDNS还是走远程DNS,电脑运行CMD窗口,输入nslookup youtube.com回车,输入nslookup ipleak.net回车

IPv6连接zerotier进行全隧道上网海淘 未测试

1.只需要登录zerotier官方网站后台,配置一条路由即可
0.0.0.0/0via192.168.196.254 (192.168.196.254填你路由器的虚拟IP)
2.手机下载zerotier APP 勾选上Route all和Custom DNS IPv4 DNS 填上你主路由运营商分配的IPv4 DNS IPv6 DNS 填上你主路由运营商分配的IPv6 DNS
这下就不必担心开启了zerotier没办法使用魔法的问题,可以在访问家里局域网的同时进行上网+海淘
最后修改:2024 年 06 月 20 日
© 允许规范转载
看表情包吧!