V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Kinnice  ›  全部回复第 27 页 / 共 71 页
回复总数  1409
1 ... 23  24  25  26  27  28  29  30  31  32 ... 71  
你机场的邻居拿这个 IP 作为挖矿代理,被威胁情报标记了。
2023-05-18 10:29:19 +08:00
回复了 dycwuxing 创建的主题 问与答 clash 的规则解耦不行
Script 模式已经可以做到规则处理非常细分了,不知道他说的解耦是啥。
2023-05-18 10:17:52 +08:00
回复了 ultra 创建的主题 宽带症候群 联通要给停网
@dcsite #116 1. 不反驳
2. 接触过运营商的相关业务系统(只是某省的不代表全国)而且并不是自动探测,是有阈值或通报才会手动触发,但是 HTTP 协议是记录了全流量
3. 主域名一直是在哪儿注册就解析到谁家,为了节省成本使用的是各家的对象存储
4. 您都是对的。
2023-05-18 07:14:05 +08:00
回复了 ultra 创建的主题 宽带症候群 联通要给停网
@dcsite 备案域名"目前"只查备案时的主域名,并且"目前"联通和电信的系统对备案域名解析是豁免的状态,当然可能明天就查了,是一种违规的操作,但是目前能用,解析个未备案用个几周就被停宽带,而解析一个备案的用了几年了都还没有出现问题,如果这在你的理解中叫自欺欺人那没什么问题。
2023-05-17 17:43:00 +08:00
回复了 ultra 创建的主题 宽带症候群 联通要给停网
@aru #93 反正我们 Homelab 圈子里面这样使用(免费的公网 IP+二级 /多级备案域名)得有几十人,并且都没出现问题,你可以认为是幸存者偏差,另外最佳方案仍旧是 VPN 连回去再访问这些服务。
2023-05-17 17:33:47 +08:00
回复了 ultra 创建的主题 宽带症候群 联通要给停网
@ql562482472 #80
@krixaar #83

就不在这漏自己的域名了,首先到腾讯云 /阿里云花十来块钱买一个域名,在花 20-30 块钱开个最便宜轻量云服务器 /ECS ,然后随便起个 nginx ,里面随便放点内容,点平台上的申请备案,正常城市一周内下备案,我这里 3 天下备案。然后你的这个域名就可以绑定家宽了,不会你俩不到 100 元花不起吧?不会点一点鼠标就非常“困难”吧。
2023-05-17 16:11:01 +08:00
回复了 ultra 创建的主题 宽带症候群 联通要给停网
@ql562482472 #70 备个案不难,你想这么用就得遵守规则,要不就开 openvpn 之类的回家
@xiaoyuesanshui #74 当然算,而且是被严查的 web 类型。
2023-05-17 15:10:14 +08:00
回复了 ultra 创建的主题 宽带症候群 联通要给停网
@ultra #48 未备案还敢往国内解析。
2023-05-17 10:29:38 +08:00
回复了 ultra 创建的主题 宽带症候群 联通要给停网
@ultra #19 你自己的域名有备案吗?
@FrankAdler #58 这个老哥在几乎每一个涉及到科学上网的都要说一下 stunnel 多好用,自己用着多稳定。我使用 stunnel 跑了一波大流量测试后,还是被封端口。也许是幸存者偏差,真稳定还得是 IPLC 。
2023-05-15 10:21:57 +08:00
回复了 lxnelly 创建的主题 DNS 关于 openclash DNS 解析的疑问
@lxnelly #30
1. 是这样,是不解析了
2. 如果在国内域名表中,但解析出来的 IP 不匹配中国 IP 表,这时候没有进一步解析,会直接交给 clash ,以 IP 方式进行连接(可以设置域名嗅探[clash meta]来恢复成域名,从而享受到在服务器端解析), 对,域名不匹配是直接给 clash
2023-05-14 20:41:32 +08:00
回复了 lxnelly 创建的主题 DNS 关于 openclash 绕过中国 ip 工作机制的疑问
@Kinnice #4 btw 这个国内域名列表在目录 /tmp/dnsmasq.d 下,有兴趣可以看看
2023-05-14 20:41:07 +08:00
回复了 lxnelly 创建的主题 DNS 关于 openclash 绕过中国 ip 工作机制的疑问
2023-05-14 20:39:06 +08:00
回复了 lxnelly 创建的主题 DNS 关于 openclash DNS 解析的疑问
@lxnelly #19 openclash 的绕过中国 ip 主要由两个模块组成
1. 在 iptables 中添加中国大陆 ip 段直接绕过的规则( ipset )
2. 使用一份国内站点域名表,添加至 dnsmasq 中,在这个域名表中的 将会使用 114.114.114.114 来进行解析为真实的 ip ,并不使用 clash 核心的 dns 解析,所以会返回真实 IP
综上,一个国内站点会获取到真实的国内 IP ,再被 iptables 放行。缺点是域名表不够全,只包含了主流站点,不够准确,并且这个列表比较大( 2m+),会导致 dnsmasq 启动较慢。
2023-05-13 19:38:57 +08:00
回复了 lxnelly 创建的主题 DNS 关于 openclash DNS 解析的疑问
通过你的问题,可以认为你几乎完全没有认知 clash 的 DNS

1. 当访问一个域名时,会从第一条规则往下开始匹配,

1.1 如果是域名类规则,则不会触发任何 DNS 解析

1.2 如果是 IP 类规则且加了 no-resolve 标签,则不会触发任何 DNS 解析,例如 example.com 解析为 1.1.1.1 你的规则为匹配 1.1.1.1 IP ,都不会命中该规则

1.3 如果是 IP 类规则且没有加 no-resolve 标签,则会触发 DNS 解析,解析会同时对 nameserver 和 fallbackserver 中所有的 DNS 进行发起请求,获取最快的那个 DNS 解析返回的结果(无论是 fallback 还是 namesever ),(在默认配置下)如果为国内 IP ,则无视 fallback ip ,若为国外 IP ,则等待 fallback 组的返回结果,并以该结果进行规则匹配,这也就是为什么要求 fallback 为什么要无污染,同时也是为什么有些时候,有些站点在国内国外都有 CDN ,但是不小心命中国外的。

无论是 1.1 还是 1.2 1.3 发送给代理服务器的都是原域名,并非是解析到的 IP ,因此真正的解析并连接是发生在代理服务器的。

在官版中 clash 访问 dns 均不会走代理,但是 clash.meta 实现了可以走代理,有需求可以选这个内核

另外 clash 官版已经删除了 redir-ip (上面 DNS 服务器真实解析到的 IP )模块,因此程序得到的 ip 是 fake-ip (由 clash 生成的虚假 IP ,仅用来建立本地程序与 clash 的连接。

所以大致来说,Clash 的 DNS 解析设计是来做规则匹配的,不是真的给到你一个 IP 。
2023-05-12 11:24:21 +08:00
回复了 coinsmask 创建的主题 程序员 独立站黑科技的支付 A/B 是如何实现的?
不就是跳转吗,没啥新奇的呀,传参一直带着就行了
2023-05-09 18:11:51 +08:00
回复了 whnoob 创建的主题 Java 跨网数据传输方案
项目性质问题 隔离网 只有一个选择: 网闸
1 ... 23  24  25  26  27  28  29  30  31  32 ... 71  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3767 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 05:04 · PVG 13:04 · LAX 21:04 · JFK 00:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.