PassWall2完美配置
前言:
Pass Wall2能够给我们带来什么的体验?
1、解决DNS泄露
2、IPv4/IPv6双栈共存
3、IPv6连接zerotier进行全隧道上网海淘
4、去广告
一、规则管理
1.删除默认的所有规则,然后添加Reject规则、Direct规则、Proxy规则
这里有更好的规则,可以替代passwall2自带的:https://github.com/Loyalsoldier/v2ray-rules-dat
将geoip文件链接更改为:https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geoip.dat
将geosite文件链接更改为:https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geosite.dat
2.Reject规则填入域名:
geosite:category-ads-all
3.Direct规则填入:
域名:
xn--ngstr-lra8j.com
geosite:private
geosite:cn
IP:
geoip:private
geoip:cn
4.Proxy规则填入:
geosite:geolocation-!cn
规则的顺序一定要这样排列:
1、Reject规则
2、Direct规则
3、Proxy规则
注释:
geosite:category-ads-all 去广告
xn--ngstr-lra8j.com 谷歌商店
geosite:private 内网地址
geosite:cn 国内域名
geoip:private 内网IP
geoip:cn 国内IP
geosite:geolocation-!cn 国外域名
二、高级设置
1.如果不使用UDP代理,就把UDP不转发端口改成-所有,即可
2.设置TCP转发端口为:仅网页 ,也就是仅允许代理80、443这两个端口
3.TCP代理方式可以改成TPROXY,也可以默认REDIRECT(勾选IPv6透明代理(TProxy)后,会自动变更为TPROXY)
4.如果你的节点支持IPv4/IPv6互通或者有IPv6的出口IP,可以勾选IPv6透明代理(TProxy),反之不勾选
三、修改节点配置Xray分流:[分流总节点]
1.Reject设置为:黑洞(丢弃)
2.Direct设置为:直连(绕过)
3.Proxy设置为:默认(代理)
4.*默认设置为:按照自己需求选择一个作为上网海淘的节点
5.域名解析策略设置为:AsIs (也就是跳过IP匹配、只匹配域名)
四、基本设置
1.远程 DNS 协议:DOH
2.勾选FakeDNS
注释:
1、远程DNS出站一定要设置为:远程(走代理),不然你走直连大概率是不通的,但是DOH走代理都是会增加延迟
2、勾选FakeDNS后,在Proxy规则内的域名,匹配上的会返回一个假IP作为DNS响应(例如198.18.0.0/16),最后将域名请求发送给节点服务器VPS在它的网络环境中进行解析IP
3、不在Proxy规则内的域名则会使用设置的CloudFlare远程DNS进行本地DNS解析真实IP,最后将这个真实IP发送给节点服务器VPS,而如果遇到解析出的是被污染的IP,由于开启了嗅探功能,会探测HTTP请求里的域名,所以就算本地解析出的IP是被污染也不影响
4、如何判断是走FakeDNS还是走远程DNS,电脑运行CMD窗口,输入nslookup youtube.com回车,输入nslookup ipleak.net回车
5.主要—节点设置为:Xray分流:[分流总节点]
6.以上都配置好之后,勾选上主开关保存应用即可
注意:图上的 *默认 选项处并非是留空,是要填一个节点的
五、完成配置
上述都配置完成后,就能够解决DNS泄露、污染问题和去广告,并且支持双栈IPv4/IPv6上网,不需要再去套任何插件和关闭或禁止解析 IPv6 DNS 记录等。
本文链接 : (https://www.right.com.cn/forum/thread-8325875-1-1.html)
