Smallthing

> 其实有一个临时的解决方案，就是在hysteria服务器的同一台机器上安装v2ray或xray，然后v2ray或xray配置inbound是socks5，把hysteria服务器配置socks5 outbound到本机这个v2ray或xray的socsk5 inbound，在v2ray或xray本机的outbound配置分流也是可以的 有点重了 我是用wgcf建立一个没有默认路由表的warp，然后把探测出来的几个ip直接写死路由表。

弄这么复杂，iptables 写两行就完事的

warp使用网卡模式而不是socks5. 这样被系统接管 然后wireguard的配置文件删除掉 allowips 所有那行。 ` MTU = 1420 PostUp = ip -4 rule add from 172.26.0.240 lookup main PostDown = ip -4 rule delete from 172.26.0.240 lookup main [Peer]...

其结果是不仅是hysteria 同机器的爬虫/xray都走了这个路由

目前 只能临时本地套娃一层 本地一个server再连本地的client

所以你为啥不在web服务器里面做acl限制呢

我的命令打错了 不好意思 dig 7913 with AAAA结果是相同的。 53端口是个缓存而已 ``` pid-file=/var/run/dnsmasq.pid user=nobody bind-dynamic interface=br0 interface=pptp* no-dhcp-interface=pptp* no-poll no-resolv server=127.0.0.1#7913 min-cache-ttl=900 ```

加入过了 经测试 应该是cname部分有问题,不清楚是dnsmasq的问题还是chinadns-ng的问题 即: ``` dig www.halowaypoint.com AAAA -p 53 ;; ->>HEADERHEADERHEADER

> gfwlist.txt并未包括bing.com，只有global.bing.com，所以bing.com显然被判定为chn域名。 我的gfwlist已合并了自己的域名.怪我没说清楚. 请看一下后面的 谢谢

我这里也不是每次必然出现的. 一天有个几次会出现最后一个cname的ipv6地址.重新插拔设备网线时比较容易复现,是否是在缓存里没有的时候dnsmasq先收到了优先的aaaa查询? 具体我继续测试,如果找出原因我会继续提交日志. ``` ChinaDNS-NG 2023.03.10 ``` 刚发现加上-d chn后, 老的-M没有删除,我先删除 观察一阵