kulongwangzhi85
commented
2 years ago 这个和smartdns有啥关系? 出不去应该检查passwall,以及防火墙。我使用v2ray就没问题。 还有开源就是这样,既然要使用开源软件,就不要这样!
Closed 58285474 closed 10 months ago
kulongwangzhi85
commented
2 years ago 这个和smartdns有啥关系? 出不去应该检查passwall,以及防火墙。我使用v2ray就没问题。 还有开源就是这样,既然要使用开源软件,就不要这样!
58285474
commented
2 years ago 这个和smartdns有啥关系?
出不去应该检查passwall,以及防火墙。我使用v2ray就没问题。
还有开源就是这样,既然要使用开源软件,就不要这样!
看不懂?说的是教程,请作者看下我的配置是否存在问题,我passwall分流设置dnsmasq就没问题,这不在找原因吗
cresky-github
commented
2 years ago smartdns的上游,必需能出去。
58285474
commented
2 years ago smartdns的上游,必需能出去。
能的,我之前用老版本passwall没有dns分流选项可以出去,新版4.55passwall的dns有个分流,选smartdns就不行,选dnsmasq就可以出去
cresky-github
commented
2 years ago smartdns的上游,必需能出去。
能的,我之前用老版本passwall没有dns分流选项可以出去,新版4.55passwall的dns有个分流,选smartdns就不行,选dnsmasq就可以出去
换句话说, dnsmasq可能拦截了smartdns,导致smartdns出不去。
也就是,dnsmasq和smartdns的关系没厘顺
wtfr-dot
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
58285474
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
58285474
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我现在这样就无法出国,只能把smartdns改成dnsmasq
wtfr-dot
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改 1、第二服务器组名称
感谢,请问有没有详细的文字教程,这个我一会试试
改动的地方很简单呀,就是你“gw”那个组名称改为“passwall_proxy”就是了
cresky-github
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改 1、第二服务器组名称
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
58285474
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
cresky-github
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
这个组的域名用这个组的DNS解析,并排除默认组。
58285474
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
这个组的域名用这个组的DNS解析,并排除默认组。
学到了,我以为只是随便的一个简单名字,感谢
cresky-github
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
这个组的域名用这个组的DNS解析,并排除默认组。
学到了,我以为只是随便的一个简单名字,感谢
基于此, 压根不用配置所谓的第二DNS,端口也不用绑定某个组。
58285474
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
这个组的域名用这个组的DNS解析,并排除默认组。
学到了,我以为只是随便的一个简单名字,感谢
基于此, 压根不用配置所谓的第二DNS,端口也不用绑定某个组。
这么说passwall那里也不用设置127.0.0.1:6553?
cresky-github
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
这个组的域名用这个组的DNS解析,并排除默认组。
学到了,我以为只是随便的一个简单名字,感谢
基于此, 压根不用配置所谓的第二DNS,端口也不用绑定某个组。
这么说passwall那里也不用设置127.0.0.1:6553?
要, 只用一个端口,指向smartdns。
没必要配置第二个端口,所有指向smartdns只用一个端口。
58285474
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
这个组的域名用这个组的DNS解析,并排除默认组。
学到了,我以为只是随便的一个简单名字,感谢
基于此, 压根不用配置所谓的第二DNS,端口也不用绑定某个组。
这么说passwall那里也不用设置127.0.0.1:6553?
要, 只用一个端口,指向smartdns。
没必要配置第二个端口,所有指向smartdns只用一个端口。
我现在smartdns第一端口6053,第二端口6553,那就是6553没用了?passwall的dns分流用smartdns,过滤模式通过udp访问dns 127.0.0.1:6553(改成6053吗?)
cresky-github
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
这个组的域名用这个组的DNS解析,并排除默认组。
学到了,我以为只是随便的一个简单名字,感谢
基于此, 压根不用配置所谓的第二DNS,端口也不用绑定某个组。
这么说passwall那里也不用设置127.0.0.1:6553?
要, 只用一个端口,指向smartdns。
没必要配置第二个端口,所有指向smartdns只用一个端口。
我现在smartdns第一端口6053,第二端口6553,那就是6553没用了?passwall的dns分流用smartdns,过滤模式通过udp访问dns 127.0.0.1:6553(改成6053吗?)
luci界面, 不设置任何上游DNS, 不进行任何分组。
统统在配置文件里写。 配置文件域名表和DNS相同,并排除默认组。 这样,就有2个组了, 若, 一个组的域名表是国内,另一个组就是国外,反之亦然。
58285474
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
这个组的域名用这个组的DNS解析,并排除默认组。
学到了,我以为只是随便的一个简单名字,感谢
基于此, 压根不用配置所谓的第二DNS,端口也不用绑定某个组。
这么说passwall那里也不用设置127.0.0.1:6553?
要, 只用一个端口,指向smartdns。
没必要配置第二个端口,所有指向smartdns只用一个端口。
我现在smartdns第一端口6053,第二端口6553,那就是6553没用了?passwall的dns分流用smartdns,过滤模式通过udp访问dns 127.0.0.1:6553(改成6053吗?)
luci界面, 不设置任何上游DNS, 不进行任何分组。
统统在配置文件里写。 配置文件域名表和DNS相同,并排除默认组。 这样,就有2个组了, 若, 一个组的域名表是国内,另一个组就是国外,反之亦然。
有点难,我现在这样按你说的把“gw”改成“passwall_Proxy”就挺好,也算生效了
cresky-github
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
这个组的域名用这个组的DNS解析,并排除默认组。 学到了,我以为只是随便的一个简单名字,感谢
基于此, 压根不用配置所谓的第二DNS,端口也不用绑定某个组。
这么说passwall那里也不用设置127.0.0.1:6553?
要, 只用一个端口,指向smartdns。 没必要配置第二个端口,所有指向smartdns只用一个端口。
我现在smartdns第一端口6053,第二端口6553,那就是6553没用了?passwall的dns分流用smartdns,过滤模式通过udp访问dns 127.0.0.1:6553(改成6053吗?)
luci界面, 不设置任何上游DNS, 不进行任何分组。 统统在配置文件里写。 配置文件域名表和DNS相同,并排除默认组。 这样,就有2个组了, 若, 一个组的域名表是国内,另一个组就是国外,反之亦然。
有点难,我现在这样按你说的把“gw”改成“passwall_Proxy”就挺好,也算生效了
能用,就用着吧。 若有精力,可以折腾尽量脱离界面的设置。 保存好配置文件,下次直接使用就行了。
58285474
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
这个组的域名用这个组的DNS解析,并排除默认组。
学到了,我以为只是随便的一个简单名字,感谢
基于此,
压根不用配置所谓的第二DNS,端口也不用绑定某个组。
这么说passwall那里也不用设置127.0.0.1:6553?
要,
只用一个端口,指向smartdns。
没必要配置第二个端口,所有指向smartdns只用一个端口。
我现在smartdns第一端口6053,第二端口6553,那就是6553没用了?passwall的dns分流用smartdns,过滤模式通过udp访问dns 127.0.0.1:6553(改成6053吗?)
luci界面,
不设置任何上游DNS,
不进行任何分组。
统统在配置文件里写。
配置文件域名表和DNS相同,并排除默认组。
这样,就有2个组了,
若,
一个组的域名表是国内,另一个组就是国外,反之亦然。
有点难,我现在这样按你说的把“gw”改成“passwall_Proxy”就挺好,也算生效了
能用,就用着吧。
若有精力,可以折腾尽量脱离界面的设置。
保存好配置文件,下次直接使用就行了。
的确是,图形界面还是不如直接编辑配置文件,慢慢学一下,工作太忙了也没时间一直弄这些,慢慢来,真心感谢指导
wtfr-dot
commented
2 years ago 给你一个教程:改1和2项,3项可改可不改
1、第二服务器组名称
2、第二服务器组成员所属组
3、passwall生成的配置文件把第一行注释掉
感谢,请问有没有详细的文字教程,这个我一会试试
我的配置,更简单
还真可以了,就改个分组名字,和服务器组名字,这是啥原理?求解
这个组的域名用这个组的DNS解析,并排除默认组。
学到了,我以为只是随便的一个简单名字,感谢
基于此,
压根不用配置所谓的第二DNS,端口也不用绑定某个组。
这么说passwall那里也不用设置127.0.0.1:6553?
要,
只用一个端口,指向smartdns。
没必要配置第二个端口,所有指向smartdns只用一个端口。
我现在smartdns第一端口6053,第二端口6553,那就是6553没用了?passwall的dns分流用smartdns,过滤模式通过udp访问dns 127.0.0.1:6553(改成6053吗?)
luci界面,
不设置任何上游DNS,
不进行任何分组。
统统在配置文件里写。
配置文件域名表和DNS相同,并排除默认组。
这样,就有2个组了,
若,
一个组的域名表是国内,另一个组就是国外,反之亦然。
有点难,我现在这样按你说的把“gw”改成“passwall_Proxy”就挺好,也算生效了
能用,就用着吧。 若有精力,可以折腾尽量脱离界面的设置。 保存好配置文件,下次直接使用就行了。
的确是,图形界面还是不如直接编辑配置文件,慢慢学一下,工作太忙了也没时间一直弄这些,慢慢来,真心感谢指导
你回复的对象都搞错了,按cresky-github的配置你根本用不了,人家没用passwall,他的那套配置不适合用于passwall,对于用passwall的,人家passwall直接都生成规则配置文件了,只需把第二服务器组的名称改成"passwall_proxy"与它的配置文件对应就行了,哪有那么复杂,对于没有特殊情况,用luci就足够了(pymumu说得很清楚),它一样会转换成配置文件
58285474
commented
2 years ago 有点乱,我就是这么改的
wtfr-dot
commented
2 years ago 有点乱,我就是这么改的
你是按我给你的方法改的吧,把“gw”改为“passwall_proxy”
58285474
commented
2 years ago 有点乱,我就是这么改的
你是按我给你的方法改的吧,把“gw”改为“passwall_proxy”
对对对,感谢错了?重新谢谢你,哈哈
wtfr-dot
commented
2 years ago 有点乱,我就是这么改的
你是按我给你的方法改的吧,把“gw”改为“passwall_proxy”
对对对,感谢错了?重新谢谢你,哈哈
不是要你谢我,是要你搞清楚怎么改的,使用passwall不需要折腾smartdns(除了我说的改那两个地方),如果要改彻底,假如是你自己编译系统,把luci-app-passwall源码拉下来,把其中的一行增加个注释就完美了,具体看我在passwall上的回复
58285474
commented
2 years ago 有点乱,我就是这么改的
你是按我给你的方法改的吧,把“gw”改为“passwall_proxy”
对对对,感谢错了?重新谢谢你,哈哈
不是要你谢我,是要你搞清楚怎么改的,使用passwall不需要折腾smartdns(除了我说的改那两个地方),如果要改彻底,假如是你自己编译系统,把luci-app-passwall源码拉下来,把其中的一行增加个注释就完美了,具体看我在passwall上的回复
我用的esir的固件,passwall升级到4.55-2了,没搞过自己编译固件呢,至于你说的第三项passwall生成的配置我没注释掉,我是用ipk安装包升级的,已经下载的luci-app-passwall可以编辑吗
wtfr-dot
commented
2 years ago 有点乱,我就是这么改的
你是按我给你的方法改的吧,把“gw”改为“passwall_proxy”
对对对,感谢错了?重新谢谢你,哈哈
不是要你谢我,是要你搞清楚怎么改的,使用passwall不需要折腾smartdns(除了我说的改那两个地方),如果要改彻底,假如是你自己编译系统,把luci-app-passwall源码拉下来,把其中的一行增加个注释就完美了,具体看我在passwall上的回复
我用的esir的固件,passwall升级到4.55-2了,没搞过自己编译固件呢,至于你说的第三项passwall生成的配置我没注释掉,我是用ipk安装包升级的,已经下载的luci-app-passwall可以编辑吗
可以编辑,编辑这个文件\usr\share\passwall\helper_smartdns_add.lua,将其中的第179行改为:sys.call(string.format('echo "# server %s -group %s -exclude-default-group" >> %s', TUN_DNS, REMOTE_GROUP, CACHE_DNS_FILE))
58285474
commented
2 years ago 有点乱,我就是这么改的
你是按我给你的方法改的吧,把“gw”改为“passwall_proxy”
对对对,感谢错了?重新谢谢你,哈哈
不是要你谢我,是要你搞清楚怎么改的,使用passwall不需要折腾smartdns(除了我说的改那两个地方),如果要改彻底,假如是你自己编译系统,把luci-app-passwall源码拉下来,把其中的一行增加个注释就完美了,具体看我在passwall上的回复
我用的esir的固件,passwall升级到4.55-2了,没搞过自己编译固件呢,至于你说的第三项passwall生成的配置我没注释掉,我是用ipk安装包升级的,已经下载的luci-app-passwall可以编辑吗
可以编辑,编辑这个文件\usr\share\passwall\helper_smartdns_add.lua,将其中的第179行改为:sys.call(string.format('echo "# server %s -group %s -exclude-default-group" >> %s', TUN_DNS, REMOTE_GROUP, CACHE_DNS_FILE))
我在上班,用手机看了下文件,不知道是不是179行,请问这个改法是永久的吗?重启不会恢复吧!我得下班了回家用电脑改一下,请问这个改动作用是什么?感谢解答
wtfr-dot
commented
2 years ago 有点乱,我就是这么改的
你是按我给你的方法改的吧,把“gw”改为“passwall_proxy”
对对对,感谢错了?重新谢谢你,哈哈
不是要你谢我,是要你搞清楚怎么改的,使用passwall不需要折腾smartdns(除了我说的改那两个地方),如果要改彻底,假如是你自己编译系统,把luci-app-passwall源码拉下来,把其中的一行增加个注释就完美了,具体看我在passwall上的回复
我用的esir的固件,passwall升级到4.55-2了,没搞过自己编译固件呢,至于你说的第三项passwall生成的配置我没注释掉,我是用ipk安装包升级的,已经下载的luci-app-passwall可以编辑吗
可以编辑,编辑这个文件\usr\share\passwall\helper_smartdns_add.lua,将其中的第179行改为:sys.call(string.format('echo "# server %s -group %s -exclude-default-group" >> %s', TUN_DNS, REMOTE_GROUP, CACHE_DNS_FILE))
我在上班,用手机看了下文件,不知道是不是179行,请问这个改法是永久的吗?重启不会恢复吧!我得下班了回家用电脑改一下,请问这个改动作用是什么?感谢解答image
是永久的,之前我提供的修改方法是临时的,清空ipset会复位
58285474
commented
2 years ago 有点乱,我就是这么改的
你是按我给你的方法改的吧,把“gw”改为“passwall_proxy”
对对对,感谢错了?重新谢谢你,哈哈
不是要你谢我,是要你搞清楚怎么改的,使用passwall不需要折腾smartdns(除了我说的改那两个地方),如果要改彻底,假如是你自己编译系统,把luci-app-passwall源码拉下来,把其中的一行增加个注释就完美了,具体看我在passwall上的回复
我用的esir的固件,passwall升级到4.55-2了,没搞过自己编译固件呢,至于你说的第三项passwall生成的配置我没注释掉,我是用ipk安装包升级的,已经下载的luci-app-passwall可以编辑吗
可以编辑,编辑这个文件\usr\share\passwall\helper_smartdns_add.lua,将其中的第179行改为:sys.call(string.format('echo "# server %s -group %s -exclude-default-group" >> %s', TUN_DNS, REMOTE_GROUP, CACHE_DNS_FILE))
我在上班,用手机看了下文件,不知道是不是179行,请问这个改法是永久的吗?重启不会恢复吧!我得下班了回家用电脑改一下,请问这个改动作用是什么?感谢解答image
是永久的,之前我提供的修改方法是临时的,清空ipset会复位
OK,感谢
cresky-github
commented
2 years ago passwall是动态生成smartdns的配置文件, 我的配置文件是静态, 所以,不需要luci的配合。
58285474
commented
2 years ago 有点乱,我就是这么改的
你是按我给你的方法改的吧,把“gw”改为“passwall_proxy”
对对对,感谢错了?重新谢谢你,哈哈
不是要你谢我,是要你搞清楚怎么改的,使用passwall不需要折腾smartdns(除了我说的改那两个地方),如果要改彻底,假如是你自己编译系统,把luci-app-passwall源码拉下来,把其中的一行增加个注释就完美了,具体看我在passwall上的回复
我用的esir的固件,passwall升级到4.55-2了,没搞过自己编译固件呢,至于你说的第三项passwall生成的配置我没注释掉,我是用ipk安装包升级的,已经下载的luci-app-passwall可以编辑吗
可以编辑,编辑这个文件\usr\share\passwall\helper_smartdns_add.lua,将其中的第179行改为:sys.call(string.format('echo "# server %s -group %s -exclude-default-group" >> %s', TUN_DNS, REMOTE_GROUP, CACHE_DNS_FILE))
我在上班,用手机看了下文件,不知道是不是179行,请问这个改法是永久的吗?重启不会恢复吧!我得下班了回家用电脑改一下,请问这个改动作用是什么?感谢解答image
是永久的,之前我提供的修改方法是临时的,清空ipset会复位
应该是176行吧,179好像不对,我还没改就这样,还用改吗?
wtfr-dot
commented
2 years ago 有点乱,我就是这么改的
你是按我给你的方法改的吧,把“gw”改为“passwall_proxy”
对对对,感谢错了?重新谢谢你,哈哈
不是要你谢我,是要你搞清楚怎么改的,使用passwall不需要折腾smartdns(除了我说的改那两个地方),如果要改彻底,假如是你自己编译系统,把luci-app-passwall源码拉下来,把其中的一行增加个注释就完美了,具体看我在passwall上的回复
我用的esir的固件,passwall升级到4.55-2了,没搞过自己编译固件呢,至于你说的第三项passwall生成的配置我没注释掉,我是用ipk安装包升级的,已经下载的luci-app-passwall可以编辑吗
可以编辑,编辑这个文件\usr\share\passwall\helper_smartdns_add.lua,将其中的第179行改为:sys.call(string.format('echo "# server %s -group %s -exclude-default-group" >> %s', TUN_DNS, REMOTE_GROUP, CACHE_DNS_FILE))
我在上班,用手机看了下文件,不知道是不是179行,请问这个改法是永久的吗?重启不会恢复吧!我得下班了回家用电脑改一下,请问这个改动作用是什么?感谢解答image
是永久的,之前我提供的修改方法是临时的,清空ipset会复位
应该是176行吧,179好像不对,我还没改就这样,还用改吗?
我的是179,版本不同,只要内容对就行了
MasterOfStar
commented
2 years ago 我总结一下我的理解。 1.分流选择smartdns,生成/tmp/etc/smartdn/passwall.conf 文件。
- passwall.conf文件中第一行增加一个dns服务器,指向自己 127.0.0.1:7913 组名passwall_porxy,即前楼主所说的套娃。
- 浏览器发出请求,请求一个外网地址,passwall 收到后,扔给smartdns,smartdns根据passwall.conf里面的域名表,选择把请求发给passwall_porxy组,这个组指向自己,然后自己再从第二组服务器得到请求来解析。
根据这个理解,和我测试的情况,应该是这样的,passwall的逻辑并没有变,这个操作在smartdns 36.1之前都是有效的,也可以正常解析,也就是我自己当前的配置。在smartdns 36.1以后的版本,这个调用本身的套娃操作不再工作了,这就是为什么第二服务器失效了。
https://github.com/xiaorouji/openwrt-passwall/issues/2162#issuecomment-1293143642
从这条看,问题可能是因为smartdns的改动导致的?
pymumu
commented
2 years ago 分流功能,无需那么复杂,基本的就下面两条。
server-tls x.x.x.x -group oversea
nameserver /xxx.com/oversea对于有特殊需求的网站,speed-check-mode none关闭测速,ipset设置到对应的ipset表中, 特别的,如无IPV6转发,address #6禁止ipv6解析。
server-tls x.x.x.x -group oversea
domain-rules /xxx.com/ -nameserver oversea -speed-check-mode none -ipset oversea -address #6如果要方便域名列表管理,可以用domain-set,domain-list.txt文件中指定域名列表。
server-tls x.x.x.x -group oversea
domain-set -name oversea -file domain-list.txt
domain-rules /domain-set:oversea/ -nameserver oversea -speed-check-mode none -ipset oversea我总结一下我的理解。 1.分流选择smartdns,生成/tmp/etc/smartdn/passwall.conf 文件。
- passwall.conf文件中第一行增加一个dns服务器,指向自己 127.0.0.1:7913 组名passwall_porxy,即前楼主所说的套娃。
- 浏览器发出请求,请求一个外网地址,passwall 收到后,扔给smartdns,smartdns根据passwall.conf里面的域名表,选择把请求发给passwall_porxy组,这个组指向自己,然后自己再从第二组服务器得到请求来解析。 根据这个理解,和我测试的情况,应该是这样的,passwall的逻辑并没有变,这个操作在smartdns 36.1之前都是有效的,也可以正常解析,也就是我自己当前的配置。在smartdns 36.1以后的版本,这个调用本身的套娃操作不再工作了,这就是为什么第二服务器失效了。 xiaorouji/openwrt-passwall#2162 (comment)
从这条看,问题可能是因为smartdns的改动导致的?
彻底的做法,
更改端口号,使dnsmasq使用其它端口号,让smartdns占用53端口号。
这样,就可以作为标准DNS,通过DHCP下发各终端。
类似这样:
各终端的DNS解析请求就发到smartdns了。各代理,就不用设置DNS了,直接IP分流了事。
wtfr-dot
commented
2 years ago 大神们的配置小白根本看不懂,实际上对于passwall与smartdns的组合来说,smartdns的配置非常简单,在smartdns的默认配置下启用第二服务器并把第二服务器的组名改为“passwall_proxy”,然后把国外dns归到这个组,额外参数里排除默认组就行了,分流dns的设置passwall已经做了 至于让smartdns替换dnsmaq,目前配合passwall看起来工作正常,但用着用着会出问题,passwall本身专长就是分流,过多折腾smartdns没必要
zmjjack
commented
2 years ago 看了各位大神的经验分享,受益非浅。
wtfr-dot
commented
2 years ago 每一个人路由器里装的vpn组件可能不一样,因此对应smartdns的设置就不一样,这个帖子讨论的是passwall与smartdns,所以我提的修改方案是目前最简单有效的方法,因为passwall根据smartdns的国内分组自动生成了规则文件,这对于小白来说是福音,只是因为smartdns更新后造成原来的设置方法失效了,稍微修改一下设置就ok了,而其它的vpn就不一定有自动生成规则的功能,所以只能自己手动生成规则文件,而这对于小白来说基本上搞不定,而且对于使用passwall来说,如果你自己再在smartdns里搞个规则文件很可能有副作用,估计在所有vpn软件里只有passwall有专门针对smartdns的设置吧(没用过其它vpn,自己猜的)。目前我用这套组合5刀的普通vps套cf最高能达到100m速度,看奈飞油管4k不在话下,所以我很满意,当然偶尔会出点小bug也无伤大雅了
cresky-github
commented
2 years ago 每一个人路由器里装的vpn组件可能不一样,因此对应smartdns的设置就不一样,这个帖子讨论的是passwall与smartdns,所以我提的修改方案是目前最简单有效的方法,因为passwall根据smartdns的国内分组自动生成了规则文件,这对于小白来说是福音,只是因为smartdns更新后造成原来的设置方法失效了,稍微修改一下设置就ok了,而其它的vpn就不一定有自动生成规则的功能,所以只能自己手动生成规则文件,而这对于小白来说基本上搞不定,而且对于使用passwall来说,如果你自己再在smartdns里搞个规则文件很可能有副作用,估计在所有vpn软件里只有passwall有专门针对smartdns的设置吧(没用过其它vpn,自己猜的)。目前我用这套组合5刀的普通vps套cf最高能达到100m速度,看奈飞油管4k不在话下,所以我很满意,当然偶尔会出点小bug也无伤大雅了
我的做法,完全不考虑代理插件是什么,也不依附,让smartdns完全独立工作,并早于各个代理插件工作。smartdns解析后,各代理插件只需纯IP分流就行了。
58285474
commented
2 years ago 每一个人路由器里装的vpn组件可能不一样,因此对应smartdns的设置就不一样,这个帖子讨论的是passwall与smartdns,所以我提的修改方案是目前最简单有效的方法,因为passwall根据smartdns的国内分组自动生成了规则文件,这对于小白来说是福音,只是因为smartdns更新后造成原来的设置方法失效了,稍微修改一下设置就ok了,而其它的vpn就不一定有自动生成规则的功能,所以只能自己手动生成规则文件,而这对于小白来说基本上搞不定,而且对于使用passwall来说,如果你自己再在smartdns里搞个规则文件很可能有副作用,估计在所有vpn软件里只有passwall有专门针对smartdns的设置吧(没用过其它vpn,自己猜的)。目前我用这套组合5刀的普通vps套cf最高能达到100m速度,看奈飞油管4k不在话下,所以我很满意,当然偶尔会出点小bug也无伤大雅了
还有一个新bug,按您配置的一切正常,但是重启openwrt后,虽然smartdns显示运行中,(配置文件也显示启动)但实际未生效,必须再次点击smartdns界面保存设置或者关闭重新启动smartdns才生效
wtfr-dot
commented
2 years ago 每一个人路由器里装的vpn组件可能不一样,因此对应smartdns的设置就不一样,这个帖子讨论的是passwall与smartdns,所以我提的修改方案是目前最简单有效的方法,因为passwall根据smartdns的国内分组自动生成了规则文件,这对于小白来说是福音,只是因为smartdns更新后造成原来的设置方法失效了,稍微修改一下设置就ok了,而其它的vpn就不一定有自动生成规则的功能,所以只能自己手动生成规则文件,而这对于小白来说基本上搞不定,而且对于使用passwall来说,如果你自己再在smartdns里搞个规则文件很可能有副作用,估计在所有vpn软件里只有passwall有专门针对smartdns的设置吧(没用过其它vpn,自己猜的)。目前我用这套组合5刀的普通vps套cf最高能达到100m速度,看奈飞油管4k不在话下,所以我很满意,当然偶尔会出点小bug也无伤大雅了
还有一个新bug,按您配置的一切正常,但是重启openwrt后,虽然smartdns显示运行中,(配置文件也显示启动)但实际未生效,必须再次点击smartdns界面保存设置或者关闭重新启动smartdns才生效
修改源码后重启并清空passwall的ipset,让它重新生成配置文件
58285474
commented
2 years ago 每一个人路由器里装的vpn组件可能不一样,因此对应smartdns的设置就不一样,这个帖子讨论的是passwall与smartdns,所以我提的修改方案是目前最简单有效的方法,因为passwall根据smartdns的国内分组自动生成了规则文件,这对于小白来说是福音,只是因为smartdns更新后造成原来的设置方法失效了,稍微修改一下设置就ok了,而其它的vpn就不一定有自动生成规则的功能,所以只能自己手动生成规则文件,而这对于小白来说基本上搞不定,而且对于使用passwall来说,如果你自己再在smartdns里搞个规则文件很可能有副作用,估计在所有vpn软件里只有passwall有专门针对smartdns的设置吧(没用过其它vpn,自己猜的)。目前我用这套组合5刀的普通vps套cf最高能达到100m速度,看奈飞油管4k不在话下,所以我很满意,当然偶尔会出点小bug也无伤大雅了
还有一个新bug,按您配置的一切正常,但是重启openwrt后,虽然smartdns显示运行中,(配置文件也显示启动)但实际未生效,必须再次点击smartdns界面保存设置或者关闭重新启动smartdns才生效
修改源码后重启并清空passwall的ipset,让它重新生成配置文件
试过,一样的问题
wtfr-dot
commented
2 years ago 每一个人路由器里装的vpn组件可能不一样,因此对应smartdns的设置就不一样,这个帖子讨论的是passwall与smartdns,所以我提的修改方案是目前最简单有效的方法,因为passwall根据smartdns的国内分组自动生成了规则文件,这对于小白来说是福音,只是因为smartdns更新后造成原来的设置方法失效了,稍微修改一下设置就ok了,而其它的vpn就不一定有自动生成规则的功能,所以只能自己手动生成规则文件,而这对于小白来说基本上搞不定,而且对于使用passwall来说,如果你自己再在smartdns里搞个规则文件很可能有副作用,估计在所有vpn软件里只有passwall有专门针对smartdns的设置吧(没用过其它vpn,自己猜的)。目前我用这套组合5刀的普通vps套cf最高能达到100m速度,看奈飞油管4k不在话下,所以我很满意,当然偶尔会出点小bug也无伤大雅了
还有一个新bug,按您配置的一切正常,但是重启openwrt后,虽然smartdns显示运行中,(配置文件也显示启动)但实际未生效,必须再次点击smartdns界面保存设置或者关闭重新启动smartdns才生效
修改源码后重启并清空passwall的ipset,让它重新生成配置文件
试过,一样的问题
我的系统没有问题,你那可能是其它组件操作了dnsmasq,把不需要的组件卸载试试,另外smartdns主监听端口不要设为53
58285474
commented
2 years ago 每一个人路由器里装的vpn组件可能不一样,因此对应smartdns的设置就不一样,这个帖子讨论的是passwall与smartdns,所以我提的修改方案是目前最简单有效的方法,因为passwall根据smartdns的国内分组自动生成了规则文件,这对于小白来说是福音,只是因为smartdns更新后造成原来的设置方法失效了,稍微修改一下设置就ok了,而其它的vpn就不一定有自动生成规则的功能,所以只能自己手动生成规则文件,而这对于小白来说基本上搞不定,而且对于使用passwall来说,如果你自己再在smartdns里搞个规则文件很可能有副作用,估计在所有vpn软件里只有passwall有专门针对smartdns的设置吧(没用过其它vpn,自己猜的)。目前我用这套组合5刀的普通vps套cf最高能达到100m速度,看奈飞油管4k不在话下,所以我很满意,当然偶尔会出点小bug也无伤大雅了
还有一个新bug,按您配置的一切正常,但是重启openwrt后,虽然smartdns显示运行中,(配置文件也显示启动)但实际未生效,必须再次点击smartdns界面保存设置或者关闭重新启动smartdns才生效
修改源码后重启并清空passwall的ipset,让它重新生成配置文件
试过,一样的问题
我的系统没有问题,你那可能是其它组件操作了dnsmasq,把不需要的组件卸载试试,另外smartdns主监听端口不要设为53
我是6053,其它什么都没开呢
wtfr-dot
commented
2 years ago 每一个人路由器里装的vpn组件可能不一样,因此对应smartdns的设置就不一样,这个帖子讨论的是passwall与smartdns,所以我提的修改方案是目前最简单有效的方法,因为passwall根据smartdns的国内分组自动生成了规则文件,这对于小白来说是福音,只是因为smartdns更新后造成原来的设置方法失效了,稍微修改一下设置就ok了,而其它的vpn就不一定有自动生成规则的功能,所以只能自己手动生成规则文件,而这对于小白来说基本上搞不定,而且对于使用passwall来说,如果你自己再在smartdns里搞个规则文件很可能有副作用,估计在所有vpn软件里只有passwall有专门针对smartdns的设置吧(没用过其它vpn,自己猜的)。目前我用这套组合5刀的普通vps套cf最高能达到100m速度,看奈飞油管4k不在话下,所以我很满意,当然偶尔会出点小bug也无伤大雅了
还有一个新bug,按您配置的一切正常,但是重启openwrt后,虽然smartdns显示运行中,(配置文件也显示启动)但实际未生效,必须再次点击smartdns界面保存设置或者关闭重新启动smartdns才生效
修改源码后重启并清空passwall的ipset,让它重新生成配置文件
试过,一样的问题
我的系统没有问题,你那可能是其它组件操作了dnsmasq,把不需要的组件卸载试试,另外smartdns主监听端口不要设为53
我是6053,其它什么都没开呢
因为你是用的esir的高大全固件,里面集成的东西比较多,如果你只用passwall,最好把其它vpn卸载掉,因为大部分vpn软件会劫持dns,还有修改防火墙,这容易造成冲突,另外看一下防火墙的自定义设置里是不是有dns重定向,把它关掉,总之,确保没有其它软件操作dnsmasq
icons88
commented
2 years ago 第二DNS的端口一定要7913吗?用其它的端口有没问题?
wtfr-dot
commented
2 years ago 第二DNS的端口一定要7913吗?用其它的端口有没问题?
跟passwall自定端口一致
iesky3381
commented
1 year ago 第二DNS的端口一定要7913吗?用其它的端口有没问题?
跟passwall自定端口一致
你好,我的passwall访问YT速度比PC端的V2rayN慢4倍,V2rayN能到25万,passwall开了"过滤代理域名 IPv6"选项能上9万,不开只有4万左右,请问是哪里设置有问题吗?
问题现象
至今没有一个官方可靠的设置教程,不断的提问不断的摸索,官网的设置教程早就该更新了,passwall分流设置smartdns,udp请求dns,127.0.0.1:7913,压根出不去
运行环境
openwrt
运营商
smartdns版本38.1.4
涉及的配置(注意去除个人相关信息)
config smartdns option server_name 'smartdns' option serve_expired '1' option resolve_local_hostnames '1' option force_aaaa_soa '1' option seconddns_tcp_server '1' option seconddns_no_rule_addr '0' option seconddns_no_rule_ipset '0' option seconddns_no_rule_soa '0' option seconddns_server_group 'gw' option seconddns_no_dualstack_selection '1' option seconddns_no_cache '1' option seconddns_force_aaaa_soa '1' option prefetch_domain '1' option seconddns_enabled '1' option auto_set_dnsmasq '1' option ipv6_server '0' option rr_ttl_min '300' option coredump '0' option force_https_soa '1' option rr_ttl_reply_max '3600' option seconddns_no_rule_nameserver '1' option seconddns_port '7913' option dualstack_ip_selection '0' option cache_size '512000' option tcp_server '1' option port '6053' option seconddns_no_speed_check '1' option enabled '1' option old_port '6053' option old_enabled '1' option old_auto_set_dnsmasq '1'
config server option enabled '1' option type 'udp' option ip '114.114.114.114' option name '114 DNS' option server_group 'cn' option blacklist_ip '0' option port '53'
config server option name 'aliyun' option ip '223.5.5.5' option port '53' option type 'udp' option blacklist_ip '0' option server_group 'cn' option enabled '1'
config server option type 'udp' option name '百度 BaiduDNS' option ip '180.76.76.76' option server_group 'cn' option blacklist_ip '0' option port '53' option enabled '1'
config server option type 'udp' option name '腾讯' option ip '119.29.29.29' option server_group 'cn' option blacklist_ip '0' option port '53' option enabled '1'
config server option type 'udp' option name 'onedns' option ip '117.50.11.11' option server_group 'cn' option blacklist_ip '0' option port '53' option enabled '0'
config server option type 'udp' option server_group 'cn' option blacklist_ip '0' option port '53' option name '吉林长春dns' option ip '202.98.0.68' option enabled '1'
config server option type 'udp' option name '阿里AliDNS' option ip '223.6.6.6' option server_group 'cn' option blacklist_ip '0' option port '53' option enabled '0'
config server option type 'udp' option name 'CNNIC SDNS' option ip '1.2.4.8' option port '53' option server_group 'cn' option blacklist_ip '0' option enabled '1'
config server option name '谷歌' option ip '8.8.4.4' option port '53' option type 'tcp' option server_group 'gw' option blacklist_ip '0' option addition_arg '-exclude-default-group' option enabled '1'
config server option name '谷歌2' option ip '8.8.4.4' option port '853' option type 'tls' option server_group 'gw' option blacklist_ip '0' option no_check_certificate '0' option addition_arg '-exclude-default-group' option enabled '1'
config server option name '谷歌3' option ip '8.8.8.8' option port '53' option type 'tcp' option server_group 'gw' option blacklist_ip '0' option addition_arg '-exclude-default-group' option enabled '1'
config server option name '谷歌4' option ip '8.8.8.8' option port '853' option type 'tls' option server_group 'gw' option blacklist_ip '0' option no_check_certificate '0' option addition_arg '-exclude-default-group' option enabled '1'
config server option ip 'tls://dns.google' option port '853' option type 'tls' option name '谷歌5' option server_group 'gw' option blacklist_ip '0' option no_check_certificate '0' option addition_arg '-exclude-default-group' option enabled '1'
config server option ip 'https://dns.google/dns-query ' option type 'https' option name '谷歌6' option server_group 'gw' option blacklist_ip '0' option no_check_certificate '0' option addition_arg '-exclude-default-group' option port '443' option enabled '1'
config server option name 'cloud' option ip '1.1.1.1' option port '853' option type 'tls' option server_group 'gw' option blacklist_ip '0' option addition_arg ' -exclude-default-group' option enabled '1'
重现步骤
上游DNS配置。
访问的域名。
信息收集
在自定义界面,开启设置->自定义设置->生成coredump配置,重现问题后提交coredump文件 coredump文件在/tmp目录下4