v2ray-guide
v2ray-guide copied to clipboard
ToutyRater
一个解决DNS污染并隐藏DNS查询(对于国内DNS服务商和GFW)
大佬您好,对于V2ray的第一次搭建,就是看着您的教程做的。这又经过几天的折腾,终于把网关透明代理搭建好了。其过程对于我这种半瓶水,就不说了,一把心酸泪啊,但是建成那一刻,太开心了。(路由器刷LEDE 17,做网关设备的是树莓派3B) 在您的透明代理教程里,说DNS查询可能会被国内DNS或GFW知道。这又经过几天折腾,找到一种解决办法,我自个测试着可以。但是水平有限,不知道是否存在哪些问题,还请大佬您看一下,看是否可行。 Fork了您的教程,修改在这个地方。 https://github.com/MassSmith/v2ray-guide/blob/master/app/transparent_proxy.md
是的,在使用中,发现国内网站打开慢了很多。心里很不满意,又折腾了几天,装了一个dnsmasq,把配置文件设置成: nano /etc/dnsmasq.conf
no-resolv no-poll no-hosts no-negcache cache-size=150102400 address=/#/172.217.31.220 //全部域名解析为此ip local=192.168.1.22 interface=eth0 bind-interfaces dhcp-range=192.168.1.50,192.168.1.150,255.255.255.0,24h dhcp-option=3,192.168.1.22 dhcp-option=6,192.168.1.22
其中192.168.1.22是网关地址。路由器关闭Lan的DHCP功能。 V2ray的设置与您的设置一样,不做任何改变。
这个比较暴力,是故意污染所有域名,然后使用V2ray的domainOverride功能,在路由中设置规则,国内网站直连,国外网站走代理。直连网站的域名由网关解析(网关本地DNS设置国内),走代理的网站域名在远程端解析。 同时启用dnsmasq的DHCP功能,推送网关地址和DNS地址到客户端。主要是解决有些路由器,无法设置推送到客户端的网关和DNS地址。 实际使用中,与预想的差不多。只是不知道这样做,有没有其他副作用。目前还在使用中测试。
这方法我早期也尝试过,是个优选方案。但是有一个小问题,大概是VPS地址是域名可能就直接用172.217.31.220,这得特殊处理,好像也还有一种情况会发生意外,具体我是忘记了。这种方式本质还是domainOverride(sniffing),也具有它所有的缺点,比如说只能对 tls 和 http 类型的流量起作用。关于 DNS 污染问题,我提出过一个方案(见 https://github.com/v2ray/discussion/issues/24 ),综合各方面考虑我认为还算不错的,但是 Raymond 并没有提上日程。
是的,这样做vps地址是域名时,就出现了问题。在配置WebSocket+TLS+Web时,遇到了。我找到的解决办法是修改网关设备的本地DNS为固定的。(以下命令是在Debian 8环境下)
mv /etc/resolv.conf /etc/resolv.conf.bakup
nano /etc/resolv.conf
#Generated by resolvconf domain lan #nameserver 192.168.1.1 nameserver 119.29.29.29 nameserver 182.254.116.116
sudo chattr +i /etc/resolv.conf //指定属性为只能由root用户修改,这样就不会被重置了。
这种强制污染所有域名的办法,在使用中发现,只有打开度娘,搜索 “ip”这个关键字时,会出现问题。被禁止访问。不知道度娘是怎么回事?严重怀疑百度在网页上加入了探测用户隐私数据的代码。 “珍爱生命,远离百度”。哈哈哈~ 其他网站,暂未发现异常。
时间过的真快,都快一年了。自从V2ray开放了DNS查询给外部,这个功能对于搭建网关代理,真是福音啊!以下是我最新的用树莓派做网关代理的设置方法,个人用着很满意,分享给大家,不得不说一句v2ray真的是很优秀!我这个方法,可能还有一些不够完美的地方,还请各位高手多提意见。 https://github.com/MassSmith/smgate 使用方法,路由器局域网ip设置为192.168.99.1,关闭路由器LAN口的dhcp功能。将设置好的树莓派用网线连接路由器上去。即可 dns和网络流量分流都采用白名单方式。