zfl9
你这个内核怕是有点问题,第一次见这种情况。 会不会是 ipv6 的 conntrack 内核模块未加载?
`lsmod | grep conntrack` 看看有哪些
看规则是没有问题的,ss-tproxy 中的 iptables 和 ip6tables 代码是复用的(同一个函数)。 根据上面一系列反馈,核心问题还是 ip6 的 connmark set 未生效(不知道是这个模块问题还是内核配置少了什么)。
dns分流我这边只专注于chinadns-ng,对于其他方案,可以选择用自定义dns方案接入。wiki有一个页面举了详细的例子。 代理接入singbox应该没啥问题,参照readme里面的 代理软件配置,依葫芦画瓢即可。
> 这个功能可以加不:如果一个组内都返回了无效地址,则自动向另一个组的DNS发起解析请求 这个会导致逻辑、配置变复杂,不打算加。 如果组内所有 DNS 都返回无效地址,说明已经被国内 DNS 完全污染,此时应该将相关域名收集到 tag:gfw 组(或其他组),而不是靠程序的 fallback,fallback 会增加解析的总耗时,因为总是先尝试 chn 组(受污染),然后再查询 gfw 组。不如直接收集域名,直接走 gfw 组查询。 --- 我还是希望让核心逻辑尽量简单,不忘初心。 - 对于 tag:none 域名,优先考虑 china 组的结果,如果 IP 检查不通过(chnroute),则采纳 trust 组结果。...
> 如果能可配置这两个IP更好,应对 众所周知的 运营商 bogus-nxdomain 暂时不搞配置吧,感觉就这两种 IP 了,等后面真正有此类需求再加也不迟。
能理解,但我想说,基本没有一劳永逸的方法,总归有取舍的。
chinadns-ng 更新到最新版本。
不能吧,你是不是自己加了什么参数?把 ss-tproxy.conf 发来看看。 ss-tproxy v4.8.3 我老早就升级了,一切正常的。 估计你的 ss-tproxy.conf 缺少配置了,查看 https://github.com/zfl9/ss-tproxy/compare/v4.8...v4.8.3 (找到 ss-tproxy.conf,同步变更的部分)
`ss-tproxy start -x` 我看看启动 chinadns-ng 时发生了什么