-
Notifications
You must be signed in to change notification settings - Fork 174
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
建议在代理所有非中国IP的模式中增加可以忽略哪些ip的设置。 #55
Comments
有个gfwlist 里面 可以自己 配置。不过我没用通过dnsmaqs 的ipset功能分组 ip 后通过ip 规则打标记 到table 在通过防火墙规则 来透明代理的方式,我直接全局代理。 |
@yasteora 找到方法了,我用的是分国内外IP的模式,不是GFWList模式,只有几个IP不想走代理,所以把那几个IP加到ipset的国内列表里就行了。就是Luci界面没有相关设置,自己手动添加了ipset的标记,不过也不麻烦。已经解决了,谢谢。 |
@cielpy 请问怎么修改?应该改哪个文件 |
/etc/ipset/local 里加上你不想走代理的ip就行了。 |
@cielpy 看到了,多谢,不过我选国内外ip模式twitter、facebook这些还是会打不开..你有遇到这个问题么 |
如果你没改什么的话,设置好ss账号后就应该没问题了。DNS问题也是newwork-feed里解决了,看下你账号有没有填错。 |
@cielpy 使用shadowsocks的简单模式设置ss是可以上网的,但是使用「面向高级用户」里的「所有非中国的IP」就会有这样的问题,可能是我杭州这的DNS污染太严重了... |
Twitter等网站的DNS是不走本地的DNS解析的,用的是pdnsd转发到8.8.8.8,你可以ssh登录路由器,然后去年dig @127.0.0.1 -p 7453 twitter.com看返回什么结果 |
刚才切回gfwlist模式可以返回结果,然后切回国内ip模式,就变成 ; <<>> DiG 9.9.4 <<>> @127.0.0.1 -p 7453 twitter.com |
以下是gfwlist模式的返回结果 dig @127.0.0.1 -p 7453 twitter.com ; <<>> DiG 9.9.4 <<>> @127.0.0.1 -p 7453 twitter.com ;; OPT PSEUDOSECTION: ;; ANSWER SECTION: ;; Query time: 164 msec |
国内外模式域名不能解析,先用gfw模式吧,明天我看看国内外分流模式的dns怎么搞的。你可以先看看国内外ip分流模式下pdnsd有没有运行,试着把8.8.8.8加到ipset的过滤列表,看看会不会能解析。 Sent using CloudMagic [https://cloudmagic.com/k/d/mailapp?ct=pi&cv=7.1.27&pv=8.4] ; <<>> DiG 9.9.4 <<>> @127.0.0.1 -p 7453 twitter.com — |
pdnsd还真没接触过,以前用的是openwrt官网下的版本,然后自己装的shadowsocks和chinadns来翻墙的,但是最近十分不稳定,经常无法正常翻墙才换了这个固件... |
ps看一下有没有pdnsd进城就行了 Sent using CloudMagic [https://cloudmagic.com/k/d/mailapp?ct=pi&cv=7.1.27&pv=8.4] pdnsd还真没接触过,以前用的是openwrt官网下的版本,然后自己装的shadowsocks和chinadns来翻墙的,但是最近十分不稳定,经常无法正常翻墙才换了这个固件... — |
果然,切到国内ip模式,pdnsd进城就没有了... |
安全DNS打开了吗? 发件人: 瓜牛 notifications@github.com 果然,切到国内ip模式,pdnsd进城就没有了... — |
@cielpy 安全DNS填写的是8.8.8.8,打开了没怎么看? |
看代码是如果开了安全DNS并且DNS uses TCP勾上就会启动pdnsd的,并生成一个dnsmasq的域名解析列表,你看下有一个tcp dns之类的有没有勾上。 发件人: 瓜牛 notifications@github.com @cielpy 安全DNS填写的是8.8.8.8,打开了没怎么看? — |
@cielpy 好吧,原来必须要勾选「DNS使用TCP」才可以正常启动pdnsd的...这下似乎好了 |
嗯,代码逻辑是这样的,那个选项不是默认勾上的吗? 发件人: 瓜牛 notifications@github.com @cielpy 好吧,原来必须要勾选「DNS使用TCP」才可以正常启动pdnsd的...这下似乎好了 — |
@cielpy 并没有默认勾上,我刷的是最新的release固件,不是自己打补丁的 |
不会。用这个命令更新吧。 最后那里是这路径,你改成你要写入的文件的路径就好,或者下载完了cp过去。 发件人: 瓜牛 notifications@github.com @cielpy 并没有默认勾上,我刷的是最新的release固件,不是自己打补丁的 — |
不是应该是
这样么,我看china文件里的每行ip前缀是add china, |
0.0,是,用你那个命令就行了。不用每天 更新,这个列表很少变化,隔段时间更新一下就行了。 发件人: 瓜牛 notifications@github.com 不是应该是 — |
第一行那个也是需要的,更新过IP列表后要加上。创建的ipset标记。 发件人: 瓜牛 notifications@github.com 不是应该是 — |
第一行内容不知道要怎么自动添加到文件第一行... |
手动吧。 发件人: 瓜牛 notifications@github.com 第一行内容不知道要怎么自动添加到文件第一行... — |
研究了下awk命令发现这样写就可以了
写入计划任务
|
BEGIN是执行一次吗。 发件人: 瓜牛 notifications@github.com 研究了下awk命令发现这样写就可以了 自动更新每天凌晨4点更新文件,注意文件路径
|
是的,亲测可用 |
嗯,我现在不用这个了,我把这些卸载掉了,直接装了官方的shadowsocks,官方的包会处理这些ipset,只需要指定一个IP列表就行了。 发件人: 瓜牛 notifications@github.com 是的,亲测可用 — |
shadowsocks-libev-spec 还是shadowsocks-libev? |
shadowsocks-libev-spec只用ss-redir提供透明代理,DNS污染问题参考了这个项目。 发件人: 瓜牛 notifications@github.com shadowsocks-libev-spec 还是shadowsocks-libev? — |
你有用15.05么?我发现里面自带去掉了pdnsd,也不知道15.05是否更稳定 |
是的,用的15.05,装的14.07里的那个pdnsd,没发现什么问题。 On Wednesday, December 9, 2015, 瓜牛 notifications@github.com wrote:
|
可否分享下你的pdnsd配置? |
global { 发件人: 瓜牛 notifications@github.com 可否分享下你的pdnsd配置? — |
这样配置似乎没法指定国内的ip走国内的dns了是不? |
这个只是提供一个国外的纯净DNS,可以另外配合了dnsmasq让国内常用域名走国内DNS 发件人: 瓜牛 notifications@github.com 这样配置似乎没法指定国内的ip走国内的dns了是不? — |
不喜欢基于域名的方案,维护的列表太多了而且是一个不可控的不断增加 |
没办法,但是现在没有自动化方案,ChinaDNS算比较自动,但是自动化往往更不可控,CDN什么的,自动处理并不简单。 发件人: 瓜牛 notifications@github.com 不喜欢基于域名的方案,维护的列表太多了而且是一个不可控的不断增加 — |
代理所有非中国IP的模式下,有些IP想排除,但是似乎是没有选项的。。希望可以考虑下我的建议,感谢作者的付出:)
The text was updated successfully, but these errors were encountered: