关于Clash等现代代理软件的规则和dns配置问题

资源荟萃
22

前面还有其他规则,都加了,no-resolve

  • GEOIP,CN,DIRECT,no-resolve
  • MATCH,Fallback

dns:
enable: true
ipv6: false
nameserver:
- 192.168.100.253
- 223.5.5.5
- 223.6.6.6
fallback:
- tls://1.1.1.1:853
- tls://8.8.8.8:853
fallback-filter:
geoip: true
geoip-code: CN
ipcidr:
- 240.0.0.0/4
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- ‘*.lan’
- ‘localhost.ptlogin2.qq.com
- ‘dns.msftncsi.com
- ‘www.msftncsi.com
- ‘www.msftconnecttest.com

但是用ipleak检测也都是显示泄露,

23

几天前看到的方法是将 openclash 的 DNS 端口作为 AdGuard home 的上游 DNS 服务器,开启重定向 53 到 AdGuard home, openclash 不开启 DNS 劫持。在 openclash 中通过 nameserver policy 分流国内外 DNS 解析服务器,也就是把 DNS 解析实际上放到 openclash 上,AdGuard home 前置去广告和追踪器。试了几天基本没有问题,这样只需要一个 AdGuard home 即可。

24

我以前就是这样的,但是不想用opc了,所以改成纯跑mihomo内核。后面接两个adgh纯粹是为了看延迟,不接也行

25

新时代掩耳盗铃是吧 23333

26

官方文档里面写了,是支持nameserver-policy的啊。

27

萌新问一下,如果GEOIP,CN,DIRECT加了no-resolve,前面的域名规则没有中国地区的话(GEOSITE,CN,DIRECT),那岂不是所有的中国网址都直接到最底下的MATCH,PROXY了?