Pass Wall2解决DNS泄露IPv4+IPv6双栈共存配置教程

发表于 更新于 分类于 阅读次数:

前述

  1. 终端网路需求:

    • 自建iTV聚合看电视需要IPv6
    • 海淘需要

  2. 现有设备:

    • 光猫桥接
    • 华为AX3 PRO无线路由器拨号上网
    • OpenWrt旁路由

  3. OpenWrt插件比较选择:

    • openclash
    • Pass Wall2

    最总选择了Pass Wall2,因为:

    • 解决DNS泄露
    • IPv4+IPv6双栈共存
    • 上网海淘
    • 去广告

设置过程分享交流

一、规则管理

  1. 删除默认的所有规则,然后添加Reject规则、Direct规则、Proxy规则

  2. Reject规则填入域名:
    geosite:category-ads-all

  1. Direct规则填入:
    域名:
    xn–ngstr-lra8j.com
    geosite:private
    geosite:cn
    IP:
    geoip:private
    geoip:cn

  1. Proxy规则填入:

geosite:geolocation-!cn

规则的顺序一定要这样排列:

  1. Reject规则
  2. Direct规则
  3. Proxy规则

注释:

  • geosite:category-ads-all 去广告

  • xn–ngstr-lra8j.com                 谷歌商店

  • geosite:private                      内网地址

  • geosite:cn                             国内域名

  • geoip:private                         内网IP

  • geoip:cn                               国内IP

  • geosite:geolocation-!cn          国外域名

二、高级设置(其他设置)

  1. 如果不使用UDP代理,就把UDP不转发端口改成-所有,即可
  2. 设置TCP转发端口为:仅网页 ,也就是仅允许代理80、443这两个端口
  3. TCP代理方式可以改成TPROXY,也可以默认REDIRECT(勾选IPv6透明代理(TProxy)后,会自动变更为TPROXY)
  4. 如果你的节点支持IPv4/IPv6互通或者有IPv6的出口IP,可以勾选IPv6透明代理(TProxy),反之不勾选

三、修改节点配置Xray分流:[分流总节点]

  1. Reject设置为:黑洞(丢弃)
  2. Direct设置为:直连(绕过)
  3. Proxy设置为:默认(代理)
  4. 默认设置为:按照自己需求选择一个作为上网海淘的节点
  5. 域名解析策略设置为:AsIs  (也就是跳过IP匹配、只匹配域名)

四、基本设置

设置DNS

  1. 远程 DNS 协议:DOH
  2. 远程DNS出站:远程
  3. 勾选FakeDNS

注释:
1. 远程DNS出站一定要设置为:远程(走代理),不然你走直连大概率是不通的,但是DOH走代理都是会增加延迟
2. 勾选FakeDNS后,在Proxy规则内的域名,匹配上的会返回一个假IP作为DNS响应(例如198.18.0.0/16),最后将域名请求发送给节点服务器VPS在它的网络环境中进行解析IP
3. 不在Proxy规则内的域名则会使用设置的CloudFlare远程DNS进行本地DNS解析真实IP,最后将这个真实IP发送给节点服务器VPS,而如果遇到解析出的是被污染的IP,由于开启了嗅探功能,会探测HTTP请求里的域名,所以就算本地解析出的IP是被污染也不影响
4. 如何判断是走FakeDNS还是走远程DNS,电脑运行CMD窗口,输入 nslookup youtube.com 回车,输入 nslookup ipleak.net 回车

主要项

  • 节点–Xray分流:[分流总节点]

主开关

  • 以上都配置好之后,勾选上主开关保存应用即可

上述都配置完成后,就能够解决DNS泄露、污染问题和去广告,并且支持双栈IPv4+IPv6,不需要再去套任何插件和关闭或禁止解析 IPv6 DNS 记录等。