Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

PassWALL GFW模式 不正常,中国列表以为模式正常 #12

Open
z104866 opened this issue Jun 25, 2024 · 7 comments
Open

PassWALL GFW模式 不正常,中国列表以为模式正常 #12

z104866 opened this issue Jun 25, 2024 · 7 comments

Comments

@z104866
Copy link

z104866 commented Jun 25, 2024

我的主路由 OP+PASSWALL(全新安装) 192.168.123.19 (WAN的DNS直接用ALi DNS) ,用MACVLAN 创建NestingDNS(今天刚刚安装) 192.168.123.249

  1. NestingDNS-ADG 修改了配置yaml文件, 直接从4053变成53端口提供服务
  2. NestingDNS-SmartDNS 修改了SmartDNS.conf

bind [::]:8053 -group gfw -no-rule-addr -no-rule-nameserver -no-dualstack-selection -force-aaaa-soa -no-speed-check -no-cache -proxy socks5
proxy-server socks5://192.168.123.19:1070 -name socks5

  1. OP- Passwall

TCP 节点 Socks 监听端口 1070 允许本机以外访问 (不打勾)
远程DNS 设置为192.168.123.249,其他默认
模式 尝试过GFW列表 (关闭,不代理,不代理)和中国列表以外(直连,代理,代理)

  1. OP -DHCP/DNS DNS 转发192.168.123.249

以上就是所有的修改部分 (ADG1,SmartDNS2,Passwall3,OP1)

但是
GFW列表: @passwall 检测正常 @youtube进去就转转 @IP111.cn 3个地址都为国内地址 (不正常)
中国列表以外:@passwall 检测正常 @youtube观看正常 @IP111.cn 1个地址都为国内地址,2个地址为VPS地址 (正常)

老大请严厉指出批评,我这边哪里有问题 导致GFW不正常

@z104866
Copy link
Author

z104866 commented Jun 25, 2024

另外GFW模式和中国列表以外模式的区别?

GFW: 只有GFW挡住的ip和域名..才会走PASSWALL,如果没有命中就会走直连.....这样的话有些站点套用CDN但是GFW列表不存才,直连又不通的网站就无法访问(比如说我的机场网站laomao.org)
中国列表以外: 中国ip(geoip:cn)和域名(geosite:cn 不管ip在不在国内)以外...都走passwall,如果没有命中就走代理?.....这样的话正常的GFW没有挡掉的网站也会走代理消耗流量(比如yahoo.co.jp)

@z104866
Copy link
Author

z104866 commented Jun 26, 2024

我有测试了一下GFW模式.。。好像只要用了远程都不正常。。。
PASSWALL + 本地DNSmsq = 正常
PASSWALL + 本地NestingDNS docker (127.0.0.1:4053) = 正常
PASSWALL + 远程NestingDNS mcvlan (192.168.123.249) = 不正常
PASSWALL + 远程pure ADmcvlan (192.168.123.251) = 不正常

@217heidai
Copy link
Owner

看样子像是跨设备访问不了 passwall 代理,用 PC 试下$telnet 192.168.123.19 1070通不通。

@z104866
Copy link
Author

z104866 commented Jun 26, 2024

看样子像是跨设备访问不了 passwall 代理,用 PC 试下$telnet 192.168.123.19 1070通不通。

passwall的地址192.168.123.19 telnet完全的不通
image

@217heidai
Copy link
Owner

下面的 socks 需要配置下,NestingDNS 访问 socks 的端口就行了。
iShot_2024-06-27_09 35 33

@z104866
Copy link
Author

z104866 commented Jun 27, 2024

下面的 socks 需要配置下,NestingDNS 访问 socks 的端口就行了。 iShot_2024-06-27_09 35 33

image
老大看看这样对吗?

@z104866
Copy link
Author

z104866 commented Jun 29, 2024

我全部按照老大的指示重新完整的安装了一边
OpenWART+ Passwall 主路由 (LAN:192.168.123.17,WAN DHCP)
passwall 开启socks 1080端口监听
image
passwall dns 设置为远程192.168.123.247的Netsting DNS
image
passwall 模式为 GFW
image
openWRT的DHCP/DNS 转发为远程192.168.123.247
image
NetstingDNS为 macvlan模式 192.168.123.247,
image
同时修改adguard的端口为53
image
修改smartdns 的配置文件
bind [::]:8053 -group gfw -no-rule-addr -no-rule-nameserver -no-dualstack-selection -force-aaaa-soa -no-speed-check -no-cache -proxy socks5
#proxy-server socks5://1.2.3.4 -name socks5
proxy-server socks5://192.168.123.17:1080 -name socks5

客户端
网关192.168.123.17 ,DNS 192.168.123.247

结果还是一样GFW模式不行

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

2 participants