1
feng542064 170 天前 via iPhone
Ros 硬路由做好国内外的 ip 分流规则+软路由 PVE 安装本地 DNS 缓存服务+Clash MetaCube(XD),之前用的是 yacd 。目前这套方案用了一年多了,没有出过问题,还是很稳的,切换节点响应迅速。不想折腾了,搞得属实是有点累。
|
2
wei784 OP @feng542064 这么看你的 clash 应该用的是 Redir-host 模式,也是异曲同工之妙,但这个我有考虑过两点 1 、性能,我用的是 mikrotik 的硬路由,每次访问都要遍历一遍 ip ,如果是软路由性能自然是没有问题 2 、是先由本地去获取 dns 解析的,但可能获取到的 ip 结果不太适合你的代理服务器
|
3
om2mo 170 天前
smartdns 没有分流能力 你应该用的是 geosite 域名列表 不用 smartdns 也可以 进入 surge dns 通过解析 ip 分流
|
4
wei784 OP @om2mo 不是很理解你说的 smartdns 没有分流能力这点,有提到过 surge 增强模式下是使用 fakeip 并且所有域名都返回 fakeip ,所以需要通过 smartdns 指定特定域名上游服务器,把需要分流的域名请求交给 surge 的 dns 需要直连的域名请求交给公共 dns
|
5
everfly 170 天前 via iPhone
为什么不直接用 ros 基于 ip 地址 mangle 分流呢?不需要旁路由。
|
7
yyysuo 170 天前
现在域名分流很流行了,一般就是国内 real ,国外 fakeip ,然后主路由上做静态路由( fakeip 段、电报 IP 、奈飞 IP ),这种体验毫无疑问是最好的。可以改进的地方是不在域名列表中的未知域名,一般就一刀切了,其实可以带本地 IP 的 ecs 去 8888 查询,如果有中国 IP 就采用,非 cnip 就返回 fakeip ,这样分流更精确,体验肯定更好。smartdns 可能无法实现这样的逻辑,mosdns 是可以的。
|
8
GuryYu 170 天前
surge 网关是用什么设备部署的? MacBook / Mac Mini / Apple Tv ?
|
9
noahzh 170 天前
ros 直接配置一下对,对应设备进行 dns 劫持,然后网关挂了时候,配置一个 ros 监控,自动把规则禁用就完了.
|
10
povsister 170 天前 via iPhone
全真 IP ,无 DNS 污染,geosite 按需分流,配置集中化管理,客户端 0 配置,可一键秒切任意内网 IP 科学/直连且无副作用。
https://github.com/povsister/v2ray-core |
11
morphyhu 170 天前 1
网内的网络环境真的是太无语了,经济搞不起来也是有原因的.社会主义意识形态太可怕了.
|
12
dford 170 天前
全真 IP ,无 DNS 污染,geosite 按需分流,配置集中化管理,客户端 0 配置,可一键秒切任意内网 IP 科学/直连且无副作用。
https://climbover.minidump.info/ |
13
Sklinux 170 天前
分流有多种手段,要根据出海方式不同而不同
有机场的,还有专线的 分流方式就不一样 楼主说的是机场分流 |
14
CoderRunner 170 天前
我的方案比较简单
surge 放到一个特定 vlan 里做网关,需要科学上网的,连接这个 vlan 对应的 ssid 通过 ssid+vlan 隔离不同的网络环境 |
16
wei784 OP |
17
Tiger511 168 天前
@povsister 你这个好,不过 v2 的 DNS 没有反向查询,个人还是倾向于配置一个完善的 DNS 服务器用于分流和宣告路由,并且实际上分流是发生在路由上的,v2 里面的哪些策略,比如端口啊,ip 分流啊,其实都是要在路由上完成的,所以 v2ray 只负责代理流量就行了。
|
18
povsister 168 天前 via iPhone
@Tiger511
在我的设计里,DNS route 是一个整体,你也提到了,dns 负责分流和宣告路由。分流这个词就隐含了代理决策,所以 dns 和代理服务要写在一起,这也是我为什么坚持二开 v2ray 而不是 mosdns 的原因 |
19
jionJack 166 天前
我没用分流,直接用的 passwall+mosdns. ipleak 没有泄露,不过我开了 ipv6 , 我 ipleak 检查 会显示 ipv6 真实地址 但是 dns 检查没有,我估计是我在 passwall 里面选了过滤代理网站的 ipv6. 感觉已经达到了我的需求, 电视上开机广告也过滤了,不清楚是 mosdns 里过滤的效果还是 passwall 过滤的效果,不过 mosdns 广告过滤还是有点作用, 旁路由,老实说 以前用了两三年,后来还是换成了单路由,旁路由 有些方案太麻烦不说,还有可能出现奇怪的事,以前就出现过,用了几个月稳定,突然全部断网,也不知道啥原因,出现过两次,后来就换成了单路由,一直稳定了到现在,差不多也有两年多了,我觉得路由器稳定最重要,折腾最后还是追求稳定,以前研究这方面,折腾到最后才发现,最简单的才是最合适的
|
20
scarleast 119 天前
博客看不了啦
|
22
molicancer 41 天前
Notion 链接失效了
|
23
283324967 39 天前
可以使用 ros 里面的静态 dns ,匹配域名然后分流,我现在是这样的,感觉还不错。
|