Yuanzhe Liu

icon indicating a website link https://blog.lyz05.cn/ icon indicating an email [email protected]

icon location Macao

Results 14 comments of Yuanzhe Liu

[Feature] 可否考虑在DNS部分中加入redir-host与fake-ip混合模式

> 现在的情况是,如果你需要混用,fakeip-filter里的就是redir-host;如果你需要大规模混用,比如rule-set geosite,见pinned issue #515 ,这项功能没有必要实现,做透明网关建议直接redir-host,有sniff配置好了还是很完备的 我的需求比较小众。做透明网关用redir-host是可行的,但我得在主路由上运行clash,主路由的性能/容量不足以让我运行clash。因此,我想用一台24h运行性能好的(旁路由)设备来运行clash。在不修改局域网其余设备网关的情况下,我得在主路由上配置指向旁路由的静态路由。如果采用redir-host,那我得导入相当多的路由条目。如果采用fake-ip,只需添加一条路由条目并配置分流的DNS即可。

[Feature] 可否考虑在DNS部分中加入redir-host与fake-ip混合模式

我有从境外连回家中网络的需求,redir-host模式下添加大量的境外路由,会导致境外访问家中设备的回程路由无法直连,而走的是clash网关。

[Feature] 可否考虑在DNS部分中加入redir-host与fake-ip混合模式

> 我也有这样的需求,使用额外的工具比如 mosdns 来分流需要加载一个很长的代理列表和直连列表,会额外占用不少的内存,同时更新列表也是一件麻烦事,在我的硬路由器上是一个不小的负担。我仿照之前某个 pull request 改了改,去除了 fakeip-filter 的规则,遇到 geosite:cn 就直接返回真实 IP,这样能充分利用路由器的 NPU 加速,现在用着很好。 相关代码开源吗?想参考参考

[Feature] 可否考虑在DNS部分中加入redir-host与fake-ip混合模式

> @lyz05 我说一下我的网络构造,不知道能否给你一点参考: 旁路网关 LXC:192.168.31.55 架设了mihomo,启用fakeip模式; DNS LXC:192.168.31.4 架设了PaoPaoDNS,自动将网络的CN域名(以及force_cn_list.txt里的域名)解析为正常国内IP,国外域名则解析为fakeip; 主路由 ROS VM:192.168.31.1 ,静态路由增加了一条fakeip指向旁路网关(到这里为止是PaoPaoDNS和PaoPaoGateWay的fakeip旁路网关构造思路),运行ospf协议从协议机获取nchnroutes静态路由; ospf协议机 LXC:192.168.31.55 运行bird2,以及我给自己为nchnroutes额外写的一个python文件。它会将PaoPaoDNS的HTTP服务器里force_nocn_list.txt的完整域名解析出IP的CIDR,然后作为nchnroutes的exclude参数从静态路由中剔除。然后nchnroutes会生成国外IP指向旁路网关的静态路由,协议机通过bird2和ospf协议让主路由获取到静态路由。 > > 这样就是一层DNS分流,一层IP分流。 多套一层IP分流的目的是为了tg和netflix这些有不由域名而是直接连IP的应用; 我写一个python文件再用nchnroutes的目的是因为一些国外的域名需要在使用nchnroutes的同时不由国外IP静态路由经过mihomo,比如stun.parsec.app这种stun服务器域名。我需要这么做才能在两层分流中让parsec正常使用。域名写在PaoPaoDNS的fore_nocn_list.txt里避免被解析为fakeip。 > > 我现在的一个问题就是旁路网关无法DIRECT连接国外IP了,否则会因为主路由的静态路由设置再次指向旁路网关它自己而陷入回环。 不过旁路网关本身就是要代理DNS分流过来的国外流量,一般也是直接开GLOBAL,不会有国外IP需要DIRECT。 为了加一层IP分流,设计的太复杂了。我还是倾向于主路由静态路由直接加某些不用域名解析的境外APP直连所用的IP段。因为这类IP,一定是在GFW的IP黑名单中的,本来就不可能直连,对本地网络不会有副作用。就能解决你遇到的想直连国外IP的问题。 相反,直接把所有的境外IP走代理,会影响到境外IP直连你本地公网IP。比如:BT下载,境外IP直连你本地公网IP。你本地机器回包的时候会绕道mihomo,境外IP会发现回来的报文跟发出去的报文IP不一致(发出去的是本地公网IP,回来的是梯子落地IP)。你举例中的各种stun应用

ipv6问题

CF是支持IPv6的没什么问题,但是像阿里云这种平台没有IPv6的机器,首页上的Google就点不开了。 查了一下ipv6.google.com,有AAAA记录没有A记录。

1.13.2 中TUN绑定IP的子网掩码问题?

可以在配置中手动配置一下路由来解决,反正只要让dns解析出的fakeip路由到TUN网卡即可。 ```yaml tun: enable: true stack: system ... inet4-route-address: - 198.18.0.0/16 ``` 我也不理解这个子网掩码为啥是这样设定的。原版Permium内核就不需要额外的添加路由,默认的子网掩码 255.255.0.0 就恰好能涵盖DNS解析出的fakeip的地址。

aiqiyi 弹幕下载错误

能提供一下下载错误的爱奇艺视频链接吗

爱奇艺好像不行了但是我看https://fc.lyz05.cn/是可以的,大佬可以修复一下嘛

能给出不行的爱奇艺链接吗? 不行指的是本地运行不行吗?

爱奇艺好像不行了但是我看https://fc.lyz05.cn/是可以的,大佬可以修复一下嘛

爱奇艺确实不行 播放的页面改了 目前还没想到好办法

爱奇艺好像不行了但是我看https://fc.lyz05.cn/是可以的,大佬可以修复一下嘛

fixed #20