cresky-github

> > 其实，没必要增加代理功能。 网络结构，DNS是没法掌控的。 想让DNS走代理，很容易的，IP分流就行了。 > > 我已经换软件用了，mosdns那边就支持给dns上游设置socks5代理，还能用geoip规则分流，去广告什么的。这边居然还在纠结要不要搞代理。。。 是的。 按IP分流，当用8888时，就会走代理。当用223时，直连。

在Openwrt安装时，也是一样的问题。 总是装不上。 看来，还是得把安装、卸载之类的脚本化。

> > 服务安装制作成shell脚本 > > 现有的服务命令是调用别人的包实现的。能力有限，搞不动。欢迎 pr。 貌似 as-service参数无效 我用命令行启动

> @cresky-github Openwrt 不支持。 > > as-service 是系统服务管理程序调用 mosdns 加的。不能用在命令行。 哦，原来如此。 所有的命令参数，help都显示了吗？ 看来，得自己写服务启动脚本了。

> @cresky-github Openwrt 不支持。 > > as-service 是系统服务管理程序调用 mosdns 加的。不能用在命令行。 Openwrt 的启动脚本已经搞定了

无需第二端口， 只要域名与DNS组名相同，并排除默认组，就行了。 当然，也可以只定义一个组，剩下的归为默认组。

> > 只要打开SmartDns检测就会出现国内DNS，关掉就没有，旧版本也没有 > > 我是没理解这个检测的目的和检测结果如何解读。我家宽带用这个检测，结果有一大堆国内外ip，但看起来都是随机ip，既没有我正在使用的dns上游服务的ip，也没有其他我没在使用的dns服务器ip。 > > 根据 https://www.dnsleaktest.com/what-is-a-dns-leak.html ， 大体意思是如果客户端和vpn服务端采用了隧道连接，此时客户端应通过隧道使用vpn服务端提供的dns，不应使用运营商（或其他dns服务器）提供的dns；如果此时客户端和vpn服务端之外的第三方获取到了dns请求信息，则判定为dns泄露。 > > 按照这个说法，dns泄露应该是安全隧道连接和路由的故障，和smartdns没什么关西。 简单来说， 就是IP分流，策略不完美。 我让DNS走代理，比如美国节点，不会出现其它地区的DNS。

> >我让DNS走代理，比如美国节点，不会出现其它地区的DNS。 > > 如何判定”不会出现其他地区的DNS“？如果dns请求通过代理到美国节点后，美国节点又向他的上游发起查询，这个怎么算？ > > 感觉您是受到了”整机隔离方案“或”系统半隔离安全上网方案“的毒害 检测是可视化的， 每使用一个DNS，就显示IP及属地（国旗）。 整机隔离及半隔离，是什么玩意？ 从来没听说过，DNS走代理，就是简单地不想让DNS不过墙。

> 看你分流是否正确。 > 如果你配置了国内的DNS服务器，smartdns会进行测速处理，这样国内的速度比国外快，就会选择国内的DNS结果了。 > 你可以把国内DNS上游去掉。或者正确配置nameserver分流。 采用IP分流，判断IP是不是World IP。 是，就走代理； 非，就直连。 也就是说，我把网络分为两个：直连（内网和国内）和代理。从而不用考虑测速的因素，只考虑IP属地。 DNS和域名组名相同，并排除默认组。DNS又按IP分流，进而保证域名解析走代理。 就不会泄漏了。

> 你可以增加 > > ``` > nameserver /browserleaks.com/foreign > ``` > > 来验证，foreign设置国外TLS，HTTPS 我的做法，非常简单： geosite:cn为国内组，用国内DNS解析； 其余，为默认组（国外），用国外DNS解析。