passwall2 分流设置
Pass Wall2
解决DNS泄露
IPv4/IPv6双栈共存
去广告
规则管理
删除默认的所有规则,然后添加Reject规则、Direct规则、Proxy规则
Reject
域名:
geosite:category-ads-all
Direct
域名:
xn--ngstr-lra8j.com
geosite:private
geosite:cn
IP:
geoip:private
geoip:cn
Proxy
域名:
geosite:geolocation-!cn
规则顺序排列:
1、Reject规则
2、Direct规则
3、Proxy规则
注释
geosite:category-ads-all 去广告
xn--ngstr-lra8j.com 谷歌商店
geosite:private 内网地址
geosite:cn 国内域名
geoip:private 内网IP
geoip:cn 国内IP
geosite:geolocation-!cn 国外域名
高级设置
1.如果不使用UDP代理,就把UDP不转发端口改成-所有,即可
2.设置TCP转发端口为:仅网页 ,也就是仅允许代理80、443这两个端口
3.TCP代理方式可以改成TPROXY,也可以默认REDIRECT(勾选IPv6透明代理(TProxy)后,会自动变更为TPROXY)
4.如果你的节点支持IPv4/IPv6互通或者有IPv6的出口IP,可以勾选IPv6透明代理(TProxy),反之不勾选
Xray分流:[分流总节点]
1.Reject设置为:黑洞(丢弃)
2.Direct设置为:直连(绕过)
3.Proxy设置为:默认(代理)
3.*默认设置为:按照自己需求选择一个作为上网海淘的节点
4.域名解析策略设置为:AsIs (也就是跳过IP匹配、只匹配域名)
基本设置
1.远程 DNS 协议:DOH
2.勾选FakeDNS
注释:
1、远程DNS出站一定要设置为:远程(走代理),不然你走直连大概率是不通的,但是DOH走代理都是会增加延迟
2、勾选FakeDNS后,在Proxy规则内的域名,匹配上的会返回一个假IP作为DNS响应(例如198.18.0.0/16),最后将域名请求发送给节点服务器VPS在它的网络环境中进行解析IP
3、不在Proxy规则内的域名则会使用设置的CloudFlare远程DNS进行本地DNS解析真实IP,最后将这个真实IP发送给节点服务器VPS,而如果遇到解析出的是被污染的IP,由于开启了嗅探功能,会探测HTTP请求里的域名,所以就算本地解析出的IP是被污染也不影响
4、如何判断是走FakeDNS还是走远程DNS,电脑运行CMD窗口,输入nslookup youtube.com回车,输入nslookup ipleak.net回车
