[Bug]: 存在两个问题：开启pw后，国内网速延迟高及存在无泄漏时，节点网速不稳定

[careysucci]

描述您遇到的bug

有两个问题： 前提：直连dns与远程dns都分流为两个dns上游服务器 1、如果无dns泄露情况下，国内ping延迟是100ms左右，speedtest宽带测速很难跑到800+M，节点跑几天后就会ping值很高>1000ms且容易无法使用 2、如果模式-选择GFW模式--把中国列表改为直连，国内ping延迟是25ms左右，speedtest宽带测速能跑到800+M，但存在严重dns泄露，但节点速度很快，首页测速延迟稳定在700-800ms

复现此Bug的步骤

第一个问题的操作步骤：

1、代理模式设置GFW或者中国列表除外 2、分别设置直通dns与远程dns 3、首页使用分流节点 4、首页测速 5、国内网速延迟会在100ms左右，用多几天后google测速1000ms或者无法连接 6、需要一番操作使dns泄露后，再改回DNS不泄露，才能恢复外网连接

第二个问题的操作步骤：

1、代理模式设置GFW 2、分别设置直通dns与远程dns 3、模式tab页--中国列表---直通 4、首页测速 5、国内网速延迟会在25ms左右，google测速比较好，都在600-800ms

您想要实现的目的

1、开启pw时，不影响国内网速，能跑满带宽 2、无dns泄露时，能稳定使用节点，不会出现同一个节点，在pw里节点无法使用，但在pc上很健康

日志信息

2024-08-29 15:06:08: 开始更新规则... 2024-08-29 15:06:08: gfwlist 开始更新... 2024-08-29 15:06:15: gfwlist 版本一致，无需更新。 2024-08-29 15:06:15: chnroute 开始更新... 2024-08-29 15:06:20: chnroute 更新成功，总规则数 14191 条。 2024-08-29 15:06:20: chnroute6 开始更新... 2024-08-29 15:06:21: chnroute6 更新成功，总规则数 3234 条。 2024-08-29 15:06:21: chnlist 开始更新... 2024-08-29 15:06:25: chnlist 版本一致，无需更新。 2024-08-29 15:06:25: geoip 开始更新... 2024-08-29 15:06:29: geoip 版本一致，无需更新。 2024-08-29 15:06:29: geosite 开始更新... 2024-08-29 15:06:38: geosite 更新成功。 2024-08-29 15:06:38: 重启服务，应用新的规则。 2024-08-29 15:06:38: 规则更新完毕... 2024-08-29 15:06:38: 删除iptables防火墙规则完成。 2024-08-29 15:06:38: 清空 IPSET。 2024-08-29 15:06:39: 清空并关闭相关程序和缓存完成。 2024-08-29 15:06:39: TCP节点：[分流总节点]，监听端口：1041 2024-08-29 15:06:39: DNS域名解析： 2024-08-29 15:06:39: * 请确认上游 DNS 支持 UDP 查询并已使用 UDP 节点，如上游 DNS 非直连地址，确保 UDP 代理打开，并且已经正确转发！ 2024-08-29 15:06:39: - ChinaDNS-NG(127.0.0.1#15353)：直连DNS：172.16.3.7，可信DNS：udp://172.16.3.6#53 2024-08-29 15:06:39: - 节点列表中的域名(vpslist)：默认 2024-08-29 15:06:39: - 域名白名单(whitelist)：默认 2024-08-29 15:06:39: - 代理域名表(blacklist)：默认 2024-08-29 15:06:39: - 防火墙域名表(gfwlist)：默认 2024-08-29 15:06:39: - 中国域名表(chnroute)：默认 2024-08-29 15:06:39: - V2ray/Xray分流规则(ProxyGame)：127.0.0.1#15353 2024-08-29 15:06:39: - V2ray/Xray分流规则(AIGC)：127.0.0.1#15353 2024-08-29 15:06:39: - V2ray/Xray分流规则(Streaming)：127.0.0.1#15353 2024-08-29 15:06:39: - V2ray/Xray分流规则(Proxy)：127.0.0.1#15353 2024-08-29 15:06:39: - 默认：127.0.0.1#15353 2024-08-29 15:06:39: - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！ 2024-08-29 15:06:39: 开始加载防火墙规则... 2024-08-29 15:06:40: - [0]追加ISP IPv4 DNS到白名单：116.116.116.116 2024-08-29 15:06:40: - [0]追加ISP IPv4 DNS到白名单：221.5.88.88 2024-08-29 15:06:40: - [0]追加ISP IPv6 DNS到白名单：2408:8888::8 2024-08-29 15:06:40: - [0]追加ISP IPv6 DNS到白名单：2408:8899::8 2024-08-29 15:06:40: - [0]加入负载均衡的节点到ipset[passwall_vpslist] 2024-08-29 15:06:40: - [0]加入所有节点到ipset[passwall_vpslist] 2024-08-29 15:06:40: - [0]追加直连DNS到iptables：172.16.3.7:53 2024-08-29 15:06:40: - 上游 DNS 服务器 172.16.3.6 已在直接访问的列表中，不强制向 UDP 代理转发对该服务器 UDP/53 端口的访问 2024-08-29 15:06:40: - 访问控制： 2024-08-29 15:06:40: - 【默认】，使用 TCP 节点分流总节点 2024-08-29 15:06:40: - 【默认】，使用 UDP 节点分流总节点 2024-08-29 15:06:40: 防火墙规则加载完成！ 2024-08-29 15:06:40: 重启 dnsmasq 服务 2024-08-29 15:06:40: 当前为计划任务自动运行，不重新配置定时任务。 2024-08-29 15:06:40: 运行完成！

2024-08-29 16:06:08: 开始订阅... 2024-08-29 16:06:08: 正在订阅:【zz】https://xxxxx 2024-08-29 16:06:11: 成功解析【zz】节点数量: 21 2024-08-29 16:06:11: 更新【TCP节点】匹配节点：分流总节点 2024-08-29 16:06:11: 订阅完毕... 2024-08-29 16:06:12: 删除iptables防火墙规则完成。 2024-08-29 16:06:12: 清空并关闭相关程序和缓存完成。 2024-08-29 16:06:12: TCP节点：[分流总节点]，监听端口：1041 2024-08-29 16:06:12: 脚本已经在运行，不重复运行，退出. 2024-08-29 16:06:13: DNS域名解析： 2024-08-29 16:06:13: * 请确认上游 DNS 支持 UDP 查询并已使用 UDP 节点，如上游 DNS 非直连地址，确保 UDP 代理打开，并且已经正确转发！ 2024-08-29 16:06:13: - ChinaDNS-NG(127.0.0.1#15353)：直连DNS：172.16.3.7，可信DNS：udp://172.16.3.6#53 2024-08-29 16:06:13: - 节点列表中的域名(vpslist)：默认 2024-08-29 16:06:13: - 域名白名单(whitelist)：默认 2024-08-29 16:06:13: - 代理域名表(blacklist)：默认 2024-08-29 16:06:13: - 防火墙域名表(gfwlist)：默认 2024-08-29 16:06:13: - 中国域名表(chnroute)：默认 2024-08-29 16:06:13: - V2ray/Xray分流规则(ProxyGame)：127.0.0.1#15353 2024-08-29 16:06:13: - V2ray/Xray分流规则(AIGC)：127.0.0.1#15353 2024-08-29 16:06:13: - V2ray/Xray分流规则(Streaming)：127.0.0.1#15353 2024-08-29 16:06:13: - V2ray/Xray分流规则(Proxy)：127.0.0.1#15353 2024-08-29 16:06:13: - 默认：127.0.0.1#15353 2024-08-29 16:06:13: - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！ 2024-08-29 16:06:13: 开始加载防火墙规则... 2024-08-29 16:06:13: - [0]追加ISP IPv4 DNS到白名单：116.116.116.116 2024-08-29 16:06:13: - [0]追加ISP IPv4 DNS到白名单：221.5.88.88 2024-08-29 16:06:13: - [0]追加ISP IPv6 DNS到白名单：2408:8888::8 2024-08-29 16:06:13: - [0]追加ISP IPv6 DNS到白名单：2408:8899::8 2024-08-29 16:06:13: - [0]加入负载均衡的节点到ipset[passwall_vpslist] 2024-08-29 16:06:13: - [0]加入所有节点到ipset[passwall_vpslist] 2024-08-29 16:06:13: - [0]追加直连DNS到iptables：172.16.3.7:53 2024-08-29 16:06:14: - 上游 DNS 服务器 172.16.3.6 已在直接访问的列表中，不强制向 UDP 代理转发对该服务器 UDP/53 端口的访问 2024-08-29 16:06:14: - 访问控制： 2024-08-29 16:06:14: - 【默认】，使用 TCP 节点分流总节点 2024-08-29 16:06:14: - 【默认】，使用 UDP 节点分流总节点 2024-08-29 16:06:14: 防火墙规则加载完成！ 2024-08-29 16:06:14: 重启 dnsmasq 服务 2024-08-29 16:06:14: 当前为计划任务自动运行，不重新配置定时任务。 2024-08-29 16:06:14: 运行完成！

2024-08-29 16:25:26: 删除iptables防火墙规则完成。 2024-08-29 16:25:26: 清空并关闭相关程序和缓存完成。 2024-08-29 16:25:27: TCP节点：[分流总节点]，监听端口：1041 2024-08-29 16:25:27: DNS域名解析： 2024-08-29 16:25:27: * 请确认上游 DNS 支持 UDP 查询并已使用 UDP 节点，如上游 DNS 非直连地址，确保 UDP 代理打开，并且已经正确转发！ 2024-08-29 16:25:27: - ChinaDNS-NG(127.0.0.1#15353)：直连DNS：172.16.3.7，可信DNS：udp://172.16.3.6#53 2024-08-29 16:25:27: - 节点列表中的域名(vpslist)：默认 2024-08-29 16:25:27: - 域名白名单(whitelist)：默认 2024-08-29 16:25:27: - 代理域名表(blacklist)：默认 2024-08-29 16:25:27: - 防火墙域名表(gfwlist)：默认 2024-08-29 16:25:27: - V2ray/Xray分流规则(ProxyGame)：127.0.0.1#15353 2024-08-29 16:25:27: - V2ray/Xray分流规则(AIGC)：127.0.0.1#15353 2024-08-29 16:25:27: - V2ray/Xray分流规则(Streaming)：127.0.0.1#15353 2024-08-29 16:25:27: - V2ray/Xray分流规则(Proxy)：127.0.0.1#15353 2024-08-29 16:25:27: - 默认：127.0.0.1#15353 2024-08-29 16:25:27: - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！ 2024-08-29 16:25:27: 开始加载防火墙规则... 2024-08-29 16:25:27: - [0]追加ISP IPv4 DNS到白名单：116.116.116.116 2024-08-29 16:25:27: - [0]追加ISP IPv4 DNS到白名单：221.5.88.88 2024-08-29 16:25:27: - [0]追加ISP IPv6 DNS到白名单：2408:8888::8 2024-08-29 16:25:27: - [0]追加ISP IPv6 DNS到白名单：2408:8899::8 2024-08-29 16:25:27: - [0]加入负载均衡的节点到ipset[passwall_vpslist] 2024-08-29 16:25:27: - [0]加入所有节点到ipset[passwall_vpslist] 2024-08-29 16:25:27: - [0]追加直连DNS到iptables：172.16.3.7:53 2024-08-29 16:25:28: - 上游 DNS 服务器 172.16.3.6 已在直接访问的列表中，不强制向 UDP 代理转发对该服务器 UDP/53 端口的访问 2024-08-29 16:25:28: - 访问控制： 2024-08-29 16:25:28: - 【默认】，使用 TCP 节点分流总节点 2024-08-29 16:25:28: - 【默认】，使用 UDP 节点分流总节点 2024-08-29 16:25:28: 防火墙规则加载完成！ 2024-08-29 16:25:28: 重启 dnsmasq 服务 2024-08-29 16:25:28: 配置定时任务：自动更新规则。 2024-08-29 16:25:28: 配置定时任务：自动更新【zz】订阅。 2024-08-29 16:25:28: 自动更新：启动循环更新进程。 2024-08-29 16:25:28: 运行完成！

2024-08-29 21:25:28: 开始更新规则... 2024-08-29 21:25:28: gfwlist 开始更新... 2024-08-29 21:25:35: gfwlist 版本一致，无需更新。 2024-08-29 21:25:35: chnroute 开始更新... 2024-08-29 21:25:40: chnroute 更新成功，总规则数 14189 条。 2024-08-29 21:25:40: chnroute6 开始更新... 2024-08-29 21:25:41: chnroute6 更新成功，总规则数 3230 条。 2024-08-29 21:25:41: chnlist 开始更新... 2024-08-29 21:25:45: chnlist 版本一致，无需更新。 2024-08-29 21:25:45: geoip 开始更新... 2024-08-29 21:25:49: geoip 版本一致，无需更新。 2024-08-29 21:25:49: geosite 开始更新... 2024-08-29 21:25:54: geosite 版本一致，无需更新。 2024-08-29 21:25:54: 重启服务，应用新的规则。 2024-08-29 21:25:54: 规则更新完毕... 2024-08-29 21:25:54: 删除iptables防火墙规则完成。 2024-08-29 21:25:54: 清空 IPSET。 2024-08-29 21:25:55: 清空并关闭相关程序和缓存完成。 2024-08-29 21:25:55: TCP节点：[分流总节点]，监听端口：1041 2024-08-29 21:25:55: DNS域名解析： 2024-08-29 21:25:55: * 请确认上游 DNS 支持 UDP 查询并已使用 UDP 节点，如上游 DNS 非直连地址，确保 UDP 代理打开，并且已经正确转发！ 2024-08-29 21:25:55: - ChinaDNS-NG(127.0.0.1#15353)：直连DNS：172.16.3.7，可信DNS：udp://172.16.3.6#53 2024-08-29 21:25:55: - 节点列表中的域名(vpslist)：默认 2024-08-29 21:25:55: - 域名白名单(whitelist)：默认 2024-08-29 21:25:55: - 代理域名表(blacklist)：默认 2024-08-29 21:25:55: - 防火墙域名表(gfwlist)：默认 2024-08-29 21:25:55: - V2ray/Xray分流规则(ProxyGame)：127.0.0.1#15353 2024-08-29 21:25:55: - V2ray/Xray分流规则(AIGC)：127.0.0.1#15353 2024-08-29 21:25:55: - V2ray/Xray分流规则(Streaming)：127.0.0.1#15353 2024-08-29 21:25:55: - V2ray/Xray分流规则(Proxy)：127.0.0.1#15353 2024-08-29 21:25:55: - 默认：127.0.0.1#15353 2024-08-29 21:25:55: - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！ 2024-08-29 21:25:55: 开始加载防火墙规则... 2024-08-29 21:25:56: - [0]追加ISP IPv4 DNS到白名单：116.116.116.116 2024-08-29 21:25:56: - [0]追加ISP IPv4 DNS到白名单：221.5.88.88 2024-08-29 21:25:56: - [0]追加ISP IPv6 DNS到白名单：2408:8888::8 2024-08-29 21:25:56: - [0]追加ISP IPv6 DNS到白名单：2408:8899::8 2024-08-29 21:25:56: - [0]加入负载均衡的节点到ipset[passwall_vpslist] 2024-08-29 21:25:56: - [0]加入所有节点到ipset[passwall_vpslist] 2024-08-29 21:25:56: - [0]追加直连DNS到iptables：172.16.3.7:53 2024-08-29 21:25:56: - 上游 DNS 服务器 172.16.3.6 已在直接访问的列表中，不强制向 UDP 代理转发对该服务器 UDP/53 端口的访问 2024-08-29 21:25:56: - 访问控制： 2024-08-29 21:25:56: - 【默认】，使用 TCP 节点分流总节点 2024-08-29 21:25:56: - 【默认】，使用 UDP 节点分流总节点 2024-08-29 21:25:56: 防火墙规则加载完成！ 2024-08-29 21:25:56: 重启 dnsmasq 服务 2024-08-29 21:25:56: 当前为计划任务自动运行，不重新配置定时任务。 2024-08-29 21:25:56: 运行完成！

截图

存在dns泄露且中国列表--直通时截图：

GFW模式下，国内ping延迟100ms左右截图：

DNS设置：

系统相关信息

Passwall 版本【 4.78-1 】 ChinaDNS-NG 版本【 2024.07.21 】 Sing-Box 版本【 1.9.4 】 Xray 版本【 1.8.23 】 Hysteria 版本【 v2.5.1 】

其他信息

No response

[mkevinstever]

您需要將 過濾模式 設定爲 dns2socks，謝謝！ 如果您設定的不是此模式，不保證遠程dns請求可以通過代理轉發。

[200433zc]

您需要將 過濾模式 設定爲 dns2socks，謝謝！ 如果您設定的不是此模式，不保證遠程dns請求可以通過代理轉發。

我之前过滤模式用tcp可以正常翻,现在好像只能改这个dns2socks才能翻了🤔

[mkevinstever]

您需要將 過濾模式 設定爲 dns2socks，謝謝！ 如果您設定的不是此模式，不保證遠程dns請求可以通過代理轉發。

我之前过滤模式用tcp可以正常翻,现在好像只能改这个dns2socks才能翻了🤔

如果您在passwall主介面中，設定使用的 「遠程DNS」 過濾模式 不是 dns2socks，則無法保證 「遠程DNS」 一定能正確工作，如果非此模式情形下出現不能正常代理上網問題，一切現象均與passwall無關。

那是因爲在非本模式下，遠程DNS的傳輸不由passwall直接轉發到代理服務提供程式（例如passwall --> xray-core）它是通過與上網透明代理一樣的路徑轉發的，若非本模式下 ，「路由器自身代理」未開啓，或者由於編譯的firmware的原因導致的遠程DNS無法正常工作，那也是passwall無法解決的。

[careysucci]

您需要將 過濾模式 設定爲 dns2socks，謝謝！ 如果您設定的不是此模式，不保證遠程dns請求可以通過代理轉發。

我之前过滤模式用tcp可以正常翻,现在好像只能改这个dns2socks才能翻了🤔

如果您在passwall主介面中，設定使用的 「遠程DNS」 過濾模式 不是 dns2socks，則無法保證 「遠程DNS」 一定能正確工作，如果非此模式情形下出現不能正常代理上網問題，一切現象均與passwall無關。

那是因爲在非本模式下，遠程DNS的傳輸不由passwall直接轉發到代理服務提供程式（例如passwall --> xray-core）它是通過與上網透明代理一樣的路徑轉發的，若非本模式下 ，「路由器自身代理」未開啓，或者由於編譯的firmware的原因導致的遠程DNS無法正常工作，那也是passwall無法解決的。

感谢回答。 已经设为这种模式了，我排查下其他方面的原因