解决DNS泄露、去广告、DNS分流
Github项目:软路由上的一款代理工具。
规则管理 #
-
开启自动更新geoip和geosite
-
删除默认的所有规则,然后添加Reject规则、Direct规则、Proxy规则
Reject #
域名:
geosite:category-ads-all
Direct #
域名:
xn--ngstr-lra8j.com
geosite:private
geosite:cn
IP:
geoip:private
geoip:cn
Proxy #
域名:
geosite:geolocation-!cn
规则顺序排列:
1、Reject规则
2、Direct规则
3、Proxy规则
注释 #
geosite:category-ads-all 去广告
xn--ngstr-lra8j.com 谷歌商店
geosite:private 内网地址
geosite:cn 国内域名
geoip:private 内网IP
geoip:cn 国内IP
geosite:geolocation-!cn 国外域名
高级设置 #
- 如果不使用UDP代理,就把UDP不转发端口改成-所有,即可
- 设置TCP转发端口为:所有。或者仅网页,也就是仅允许代理80、443这两个端口。
Xray分流:[分流总节点] #
-
Reject设置为:黑洞(丢弃)
-
Direct设置为:直连(绕过)
-
Proxy设置为:默认(代理)
-
默认设置为:按照自己需求选择一个作为上网的节点
-
域名解析策略设置为:AsIs (也就是跳过IP匹配、只匹配域名)
基本设置 #
主要 #
- 节点:分流总节点
- 类型:根据自己的协议,推荐sinbox,支持的协议多
- 勾选路由器本机代理
- 勾选客户端代理
DNS #
- 远程 DNS 协议:DOH
- 远程 DNS DoH:Google8888
- 远程 DNS EDNS Client Subnet:自己地区找个ip地址填上。或者直接自己的大内网的上级公网ip。
- 勾选FakeDNS
- 远程查询策略:UseIP
- 勾选直连 DNS 解析结果写入到 IPSet