Размер видео: 1280 X 720853 X 480640 X 360
Показать панель управления
Автовоспроизведение
Автоповтор
这种方案弊端很大,因为域名被提前解析导致clash域名分流失效,而且fake-ip功能基本被废掉。最佳的方案是clash劫持dns,dns上游只填写mosdns的5335端口,这样mosdns作为clash的上游,clash能正确拿到域名。然后clash里面写规则把mosdns的国外dns服务器走代理,这样所有国外解析走代理也不怕dns污染。
具体地能指导一下吗?
感谢你的方案,我试用你的方案确实很完美
按照你的方法来的,果然有效,谢谢
你好!请教一下最后一步把国外dns服务器写进规则应该怎么写?
的确是,但mosdns不太稳定,经常要重启服务才能用,而且开了后电视端的youtube有问题,按钮图标都显示不了,在openclash来回转换模式有偶尔会变正常,但过段时间又不行了
大佬你好,我按照您的教程设置完之后,用browserleaks这个网站测试,DNS都是香港的,但是Public IP address这一项显示是内地的ip(我是公网ip)
谢谢你啊牛马林师傅,我成功了,真的特别棒!
林师傅,我很喜欢你的视频,你讲话也好幽默,知识讲的也很清楚。
真正的明白人儿。关于openclash里面覆盖设置下的dns不选,让我豁然开朗了。网上资料一大堆,跟着做,还是漏。关键还是openclash Dnsmasq mosdns的关系问题。
感谢UP的分享,解决了我一大难题
这会有一个问题,就是 clash请求的DNS查询是经过mosdns处理,然后再到WAN。等于是MOSDNS是个中转商,这会造成clash的分流失效,DNS是不漏了但是clash强大的分流规则失效了,这个问题我到现在还没找到处理方法.........
用openclash劫持dns就可以,它本身就是支持设置上游dns的,把上游设置成doh或者dot就可以。这样分流也不会乱
请推荐一个这个的教程吧,谢谢
大佬 我在nameserver 添加 modns的IP地址和端口号并且启用就可以了吗?
成功排除隐患,哈哈哈,谢谢大神
请问MOSDNS这样设置,op下的PC是不是会出现PING不同域名的情况(PING外网的IP是通的,国内外的域名都不通)?我PING的时候都是超时,希望得到林师傅的解答,谢谢!
非常感谢您的教程
如果顶部的ip显示国内,下面dns的都是国外的ip,这种算成功了吗?
大佬 问下 你旁路由dns 指向主路由,那主路由dns 设置什么
很好.非常棒.很干净.然后把主路由指向旁路由.
主路由把网关和DNS指向旁路由可以上网,但是DNS测试显示漏。上网设备如果手动设置IP就不会漏是什么原因。
@@xmlys15 有一些设备接受dhcp下发的dns服务器还会保留自己预设的默认dns服务器以防dhcp下发的dns服务器是暴毙状态
在openclash的覆写设置DNS设置里把默认和远端服务器设置成本机5335不是更好吗@@Linsifu666
林师傅可以分享一下你的op固件么?感觉很好看
lean的都是这样的
请问博主,按视频设置后,DNS检测还是会泄露,一堆国内的ip。到底什么原因造成呢?
UP主:我现在是爱快(主)+op(旁),使用openclash,碰到的情况:只要爱快一打开ipv6(因为某些原因,希望能打开),那国外流媒体(奈飞、HBO GO、迪斯尼等)就不能正常观看,有些配合mosdns能解决这些问题,但不知道具体要如何设置,能否出一期这个的教程(因为这个问题,我看到好多人在tg、微信群里也在问),或者指点下如何配置,谢谢了!
你这估计是解析到网飞的ipv6地址了,然后网飞ipv6几乎是不可用的状态。你的核心思路就是不要用ipv6去访问这些网站,mosdns可以解决这样的问题估计也是不解析ipv6地址实现的。我不知道你要ipv6做啥,但我猜你是想要ipv6公网访问家里设备,这样的话我就建议ipv6只负责回家,不要用ipv6的dns解析,教程的话我正好想出了一个超科学的方案,ipv6回家,mosdns结合adhome做dns分流,v2ray代理全家出国
@@Linsifu666 非常期待
很期待,希望完整的出一期全部配置过程,我现在是旁路由模式下,openwrt和openclash关于IPV6的全关掉了,但是oc还是会优先ipv6解析,显示全是ip没有域名也就没法分流,如果我把终端的ipv6禁用掉就正常了。网上搜了很多教程本地测试都不好使,什么mosdns也不会设置。@@Linsifu666
这样的教程出一下。@@Linsifu666
@@Linsifu666我是公网ipv4回家,还有那个open vpn怎么设置?
请问up主,用的谁的openwrt固件,推个连接啊
你好,我这里的问题麻烦帮忙解答一下吧。我用的是群晖NAS搭的虚拟机安装openwrt做旁路由,总是搞不好。主要问题就是openclash运行状态下面的IP地址,两个国外的地址始终都是国内的IP,然后右侧网站访问检查最下面youtube那一行也始终都是无法访问,但实际上通过这个软路由的设备是可以访问youtube的。最终就是各种DNS泄露,然后打开外网和广告总是卡住一会,能不能帮忙详细讲解一下从openwrt一直到openclash 的详细设置啊。
clash的dns策略就是往所有dns服务器发,然后根据geosite数据库看一下外网域名就只选取fallback的结果,所以肯定会dns泄露的,至于说那个国外ip显示国内,那个有可能是你的终端设备没有设置那个虚拟机作为网关,openclash的外网检测和那个ip显示我一直觉得很迷
请问UP主,您主路由的DNS是设成旁路由地址吗?
我的旁路由按照上面配置成功没网了,估计是我的接口dns填的是学校dns,UP主有没有办法恢复😭不想重刷op,我的是京东一代,重刷感觉好麻烦
直接浏览器输入op的IP把所有插件关掉,在接口处的dns设置成能用的dns啊
请教一个问题,目前我主路由是爱快,需要科学的只是部分机器,我在爱快的dhcp里面手动指定静态地址并设置网关为旁路由。爱快的dhcp的dns和dns设置里面都是设置的阿里。这样设置是不是我需要科学的机器上面必须得手动设置dns为旁路由?网关可以在爱快里面通过dhcp静态设置
这个你只能多研究一下爱快,能不能给指定设备下发专门的dns服务器了,我自己不太用爱快的😂
网络设置-终端分组-IP分组 把需要科学上网的IP建个组,然后在流控分流-分流设置-端口分流添加一条,分流方式:下一跳,下一跳网关为openwrt,源地址选建的那个科学上网组,这样就实现内网部分设置上网,不影响家人的设备
我觉得不是。要手动的话,爱快的DHCP服务端网关应该是爱快自己,dns可以是阿里;旁路由网关设置为爱快,dns看需要。然后需要科学的设备手动设置网关为旁路由IP,dns也是
十分钟的时候即使裸奔也还是外国的DNS
这样配置完走网关(旁路由)的手机play商店软件无法更新。一直提示下载中……fake-ip下面的网络栈类型也要改成gvisor才能上网怎么回事?
网络栈这个原因很复杂我不能解答,play商店的话你改成redir-host试试,我因为pt的关系不太爱用fake-ip,而且fake-ip本身就是带有dns缓存性质的功能,我这个方案针对的就是dns污染以及缓存加速,fake-ip的意义也就不大了
@@Linsifu666 折腾半天发现单纯使用passwall时不开启chinadns-ng和当使用中国列表外时的默认DNS选择远程时就不会泄露DNS了。modns+openclash的方案改日再折腾看看。谢谢解答。
回头我也试试,不过passwall2和 openclash 哪个更快更好用
passwall2把,oc我用的恼火,内核也不好下
@@Linsifu666那是你不会再,用其他SSR或passwall翻墙再下载openclash内核
那mosdns和passwall2怎么搭配呀@@Linsifu666
ipv6 局域网内访问不到nas的域名了,局域网外可以。请问博主怎么设置
局域网直接host劫持就好了
感谢用了mos后打开速度快了。我把wrt的v6禁用了,但检测时能识别到v6地址,这是我固件问题吗?还有这样算不算是dns泄露呢,v4是正常的。
一般代理软件都会把V6禁用掉,你访问谷歌这种大概率是不用V6的,所以只是被检测到V6算不算泄露仁者见仁智者见智吧,另外V6除非主路由取消dhcpv6的服务端功能,否则内网设备都会被分到公网V6的
@@Linsifu666 我试了下确实,把wrt拔了,v6仍然可以用。v6没经过旁路由,只要应用不通过v6访问外面应该就没问题。
这么设置有问题,clash分流久失效了,因为mosdns已经解析出了ip ,走clash,就漏网之鱼了,不通站点走不同节点就失效了
真的是这样吗
@@W-uu7pz 实践证明
我机场的clash分流都没有很细,因为我都是手动选择节点的,基本我的分流就是国内直连,国外代理,fallback直接走代理这种模式,没有说网飞专门走一个节点,youtube专门走一个这样
嗯,你openclash换成clash.meta内核,然后把sniff打开再试试?
sniffer: enable: true force-dns-mapping: true parse-pure-ip: true override-destination: true sniff: TLS: ports: - 443 - 2053 - 2083 - 2087 - 2096 - 8443 HTTP: ports: - 80 - 8080-8880 - 2052 - 2082 - 2086 - 2095 override-destination: true
passwall 能和mosdns组合 防DNS泄露吗
没试过,应该可以的,能分清dns的流向就能把dns请求引向你希望的应用去
openclash 模式不能是混合模式吗?
博主好,根据这个模式操作后,能有外网。可以访问。但是我用防泄漏查询ipv4 提示失败错误。ipv6默认显示出来都是国内。这啥原因呀。
@@Super_Rorjer 你要把ipv6关了
好奇怪,完全按视频配置来的,还检查了好几遍,但是检查泄漏还是一堆国内ip。。。🤣🤣🤣🤣🤣
内网设备以及你的软路由要确保没有别的dns服务器了
@@Linsifu666 ikuai+旁路由,旁路由就按视频来配置的。。还是一样漏。。不知道啥情况
主路由dns要设置那个的
走旁路的DNS吗
也遇到同样的问题了,不过openclash版本和up的不太一样不知道是不是这个问题,还是说主路由的次选dns不能是主路由的ip
用mosdns替代dnsmasq后不支持ipv6了。
6确实可以
这样会导致openclash分流失效,因为转给openclash的所有都是纯ip,而openclash是靠域名来分流
你用的是什么主题
我忘记了😂我是高大全里面有自带主题,然后自己找一个个试过去找了个暗色顺眼的
Design主题,我也在用听不错的。可以配合design-config一起使用
这样就无法使用域名匹配了
是的,不过我一般不用域名匹配,何况现在clash删库了,我改用singbox了
原版有人接盘了叫rev,meta原来的人还在维护,只发私群了@@Linsifu666
singbox怎么用,求教@@Linsifu666
大佬666,
大佬用的是什么 openwrt
这是演示视频,偷懒用的esir的高大全,后期我会做一个系列从openwrt官方下载固件,自己往里面添加功能
QQQ
这种方案弊端很大,因为域名被提前解析导致clash域名分流失效,而且fake-ip功能基本被废掉。最佳的方案是clash劫持dns,dns上游只填写mosdns的5335端口,这样mosdns作为clash的上游,clash能正确拿到域名。然后clash里面写规则把mosdns的国外dns服务器走代理,这样所有国外解析走代理也不怕dns污染。
具体地能指导一下吗?
感谢你的方案,我试用你的方案确实很完美
按照你的方法来的,果然有效,谢谢
你好!请教一下最后一步把国外dns服务器写进规则应该怎么写?
的确是,但mosdns不太稳定,经常要重启服务才能用,而且开了后电视端的youtube有问题,按钮图标都显示不了,在openclash来回转换模式有偶尔会变正常,但过段时间又不行了
大佬你好,我按照您的教程设置完之后,用browserleaks这个网站测试,DNS都是香港的,但是Public IP address这一项显示是内地的ip(我是公网ip)
谢谢你啊牛马林师傅,我成功了,真的特别棒!
林师傅,我很喜欢你的视频,你讲话也好幽默,知识讲的也很清楚。
真正的明白人儿。关于openclash里面覆盖设置下的dns不选,让我豁然开朗了。网上资料一大堆,跟着做,还是漏。关键还是openclash Dnsmasq mosdns的关系问题。
感谢UP的分享,解决了我一大难题
这会有一个问题,就是 clash请求的DNS查询是经过mosdns处理,然后再到WAN。等于是MOSDNS是个中转商,这会造成clash的分流失效,DNS是不漏了但是clash强大的分流规则失效了,这个问题我到现在还没找到处理方法.........
用openclash劫持dns就可以,它本身就是支持设置上游dns的,把上游设置成doh或者dot就可以。这样分流也不会乱
请推荐一个这个的教程吧,谢谢
大佬 我在nameserver 添加 modns的IP地址和端口号并且启用就可以了吗?
成功排除隐患,哈哈哈,谢谢大神
请问MOSDNS这样设置,op下的PC是不是会出现PING不同域名的情况(PING外网的IP是通的,国内外的域名都不通)?我PING的时候都是超时,希望得到林师傅的解答,谢谢!
非常感谢您的教程
如果顶部的ip显示国内,下面dns的都是国外的ip,这种算成功了吗?
大佬 问下 你旁路由dns 指向主路由,那主路由dns 设置什么
很好.非常棒.很干净.然后把主路由指向旁路由.
主路由把网关和DNS指向旁路由可以上网,但是DNS测试显示漏。上网设备如果手动设置IP就不会漏是什么原因。
@@xmlys15 有一些设备接受dhcp下发的dns服务器还会保留自己预设的默认dns服务器以防dhcp下发的dns服务器是暴毙状态
在openclash的覆写设置DNS设置里把默认和远端服务器设置成本机5335不是更好吗@@Linsifu666
林师傅可以分享一下你的op固件么?感觉很好看
lean的都是这样的
请问博主,按视频设置后,DNS检测还是会泄露,一堆国内的ip。到底什么原因造成呢?
UP主:我现在是爱快(主)+op(旁),使用openclash,碰到的情况:只要爱快一打开ipv6(因为某些原因,希望能打开),那国外流媒体(奈飞、HBO GO、迪斯尼等)就不能正常观看,有些配合mosdns能解决这些问题,但不知道具体要如何设置,能否出一期这个的教程(因为这个问题,我看到好多人在tg、微信群里也在问),或者指点下如何配置,谢谢了!
你这估计是解析到网飞的ipv6地址了,然后网飞ipv6几乎是不可用的状态。你的核心思路就是不要用ipv6去访问这些网站,mosdns可以解决这样的问题估计也是不解析ipv6地址实现的。我不知道你要ipv6做啥,但我猜你是想要ipv6公网访问家里设备,这样的话我就建议ipv6只负责回家,不要用ipv6的dns解析,教程的话我正好想出了一个超科学的方案,ipv6回家,mosdns结合adhome做dns分流,v2ray代理全家出国
@@Linsifu666 非常期待
很期待,希望完整的出一期全部配置过程,我现在是旁路由模式下,openwrt和openclash关于IPV6的全关掉了,但是oc还是会优先ipv6解析,显示全是ip没有域名也就没法分流,如果我把终端的ipv6禁用掉就正常了。网上搜了很多教程本地测试都不好使,什么mosdns也不会设置。@@Linsifu666
这样的教程出一下。@@Linsifu666
@@Linsifu666我是公网ipv4回家,还有那个open vpn怎么设置?
请问up主,
用的谁的openwrt固件,推个连接啊
你好,我这里的问题麻烦帮忙解答一下吧。我用的是群晖NAS搭的虚拟机安装openwrt做旁路由,总是搞不好。主要问题就是openclash运行状态下面的IP地址,两个国外的地址始终都是国内的IP,然后右侧网站访问检查最下面youtube那一行也始终都是无法访问,但实际上通过这个软路由的设备是可以访问youtube的。最终就是各种DNS泄露,然后打开外网和广告总是卡住一会,能不能帮忙详细讲解一下从openwrt一直到openclash 的详细设置啊。
clash的dns策略就是往所有dns服务器发,然后根据geosite数据库看一下外网域名就只选取fallback的结果,所以肯定会dns泄露的,至于说那个国外ip显示国内,那个有可能是你的终端设备没有设置那个虚拟机作为网关,openclash的外网检测和那个ip显示我一直觉得很迷
请问UP主,您主路由的DNS是设成旁路由地址吗?
我的旁路由按照上面配置成功没网了,估计是我的接口dns填的是学校dns,UP主有没有办法恢复😭不想重刷op,我的是京东一代,重刷感觉好麻烦
直接浏览器输入op的IP把所有插件关掉,在接口处的dns设置成能用的dns啊
请教一个问题,目前我主路由是爱快,需要科学的只是部分机器,我在爱快的dhcp里面手动指定静态地址并设置网关为旁路由。爱快的dhcp的dns和dns设置里面都是设置的阿里。这样设置是不是我需要科学的机器上面必须得手动设置dns为旁路由?网关可以在爱快里面通过dhcp静态设置
这个你只能多研究一下爱快,能不能给指定设备下发专门的dns服务器了,我自己不太用爱快的😂
网络设置-终端分组-IP分组 把需要科学上网的IP建个组,然后在流控分流-分流设置-端口分流添加一条,分流方式:下一跳,下一跳网关为openwrt,源地址选建的那个科学上网组,这样就实现内网部分设置上网,不影响家人的设备
我觉得不是。要手动的话,爱快的DHCP服务端网关应该是爱快自己,dns可以是阿里;旁路由网关设置为爱快,dns看需要。然后需要科学的设备手动设置网关为旁路由IP,dns也是
十分钟的时候即使裸奔也还是外国的DNS
这样配置完走网关(旁路由)的手机play商店软件无法更新。一直提示下载中……fake-ip下面的网络栈类型也要改成gvisor才能上网怎么回事?
网络栈这个原因很复杂我不能解答,play商店的话你改成redir-host试试,我因为pt的关系不太爱用fake-ip,而且fake-ip本身就是带有dns缓存性质的功能,我这个方案针对的就是dns污染以及缓存加速,fake-ip的意义也就不大了
@@Linsifu666 折腾半天发现单纯使用passwall时不开启chinadns-ng和当使用中国列表外时的默认DNS选择远程时就不会泄露DNS了。modns+openclash的方案改日再折腾看看。谢谢解答。
回头我也试试,不过passwall2和 openclash 哪个更快更好用
passwall2把,oc我用的恼火,内核也不好下
@@Linsifu666那是你不会再,用其他SSR或passwall翻墙再下载openclash内核
那mosdns和passwall2怎么搭配呀@@Linsifu666
ipv6 局域网内访问不到nas的域名了,局域网外可以。请问博主怎么设置
局域网直接host劫持就好了
感谢用了mos后打开速度快了。我把wrt的v6禁用了,但检测时能识别到v6地址,这是我固件问题吗?还有这样算不算是dns泄露呢,v4是正常的。
一般代理软件都会把V6禁用掉,你访问谷歌这种大概率是不用V6的,所以只是被检测到V6算不算泄露仁者见仁智者见智吧,另外V6除非主路由取消dhcpv6的服务端功能,否则内网设备都会被分到公网V6的
@@Linsifu666 我试了下确实,把wrt拔了,v6仍然可以用。v6没经过旁路由,只要应用不通过v6访问外面应该就没问题。
这么设置有问题,clash分流久失效了,因为mosdns已经解析出了ip ,走clash,就漏网之鱼了,不通站点走不同节点就失效了
真的是这样吗
@@W-uu7pz 实践证明
我机场的clash分流都没有很细,因为我都是手动选择节点的,基本我的分流就是国内直连,国外代理,fallback直接走代理这种模式,没有说网飞专门走一个节点,youtube专门走一个这样
嗯,你openclash换成clash.meta内核,然后把sniff打开再试试?
sniffer:
enable: true
force-dns-mapping: true
parse-pure-ip: true
override-destination: true
sniff:
TLS:
ports:
- 443
- 2053
- 2083
- 2087
- 2096
- 8443
HTTP:
ports:
- 80
- 8080-8880
- 2052
- 2082
- 2086
- 2095
override-destination: true
passwall 能和mosdns组合 防DNS泄露吗
没试过,应该可以的,能分清dns的流向就能把dns请求引向你希望的应用去
openclash 模式不能是混合模式吗?
博主好,根据这个模式操作后,能有外网。可以访问。但是我用防泄漏查询ipv4 提示失败错误。ipv6默认显示出来都是国内。这啥原因呀。
@@Super_Rorjer 你要把ipv6关了
好奇怪,完全按视频配置来的,还检查了好几遍,但是检查泄漏还是一堆国内ip。。。🤣🤣🤣🤣🤣
内网设备以及你的软路由要确保没有别的dns服务器了
@@Linsifu666 ikuai+旁路由,旁路由就按视频来配置的。。还是一样漏。。不知道啥情况
主路由dns要设置那个的
走旁路的DNS吗
也遇到同样的问题了,不过openclash版本和up的不太一样不知道是不是这个问题,还是说主路由的次选dns不能是主路由的ip
用mosdns替代dnsmasq后不支持ipv6了。
6确实可以
这样会导致openclash分流失效,因为转给openclash的所有都是纯ip,而openclash是靠域名来分流
你用的是什么主题
我忘记了😂我是高大全里面有自带主题,然后自己找一个个试过去找了个暗色顺眼的
Design主题,我也在用听不错的。可以配合design-config一起使用
这样就无法使用域名匹配了
是的,不过我一般不用域名匹配,何况现在clash删库了,我改用singbox了
原版有人接盘了叫rev,meta原来的人还在维护,只发私群了@@Linsifu666
singbox怎么用,求教@@Linsifu666
大佬666,
大佬用的是什么 openwrt
这是演示视频,偷懒用的esir的高大全,后期我会做一个系列从openwrt官方下载固件,自己往里面添加功能
QQQ