共计 1558 个字符,预计需要花费 4 分钟才能阅读完成。
通过前段时间跟 MJJ 的讨论,大概知道 NF 封解锁 IP 的套路:通过本地 DNS 来判断设备所在地,再跟解锁 IP 所在地进行比较,如果不一致则封 IP 有 MJJ 提出来过,可以通过远程 DNS 解析来绕开 NF 的检测 那么在 Openwrt 的 Hello World 里面,v2 透明代 - 理的情况下,能否强制使用解锁机的 DNS 来解析所有域名呢?试了很多设置方法好像都不管用 ====================================== 经过不断测试,终于成功了 用 Passwall 2 |
网友回复:
注册 : openwrt openclash 或其他工具里设置远程 DNS 解析根本不管用,不知道为何,楼主如果解决了麻烦说下。如果设置的是 8.8.8.8,默认是香港谷歌,但在 PC 酸酸或手机端里面设置 8.8.8.8,美国鸡就显示美国谷歌 DNS,新加坡鸡就显示新加坡谷歌。用的这个网站检测的 DNS https://www.ip-score.com/
gyjys43043: 没错,可以通过这个网站测试 https://ipleak.net/ DNS Address 部分就能看出来设备所在地
sah: 封的是流量大的吧
gyjys43043: 你的意思是 通过本地 DNS 查询某个域名获得的 IP,来判断设备所在地区,然后跟解锁 IP 所在地区进行比较?
周星辰 : 没错,可以通过这个网站测试 https://ipleak.net/ DNS Address 部分就能看出来设备所在地
J0rmo: 那你给奈菲盒子单独指定全局代理不就行了?
gyjys43043: 我也是遇到了同样的问题,OP 里面没办法让 DNS 解析到跟解锁 IP 同一个位置 手机上浏览器是通过代理的方式来访问网页的,所以显示正确。但手机端 NF APP 会强制用本地的 DNS 来检测所在地,所以 V -P- N 软件对 NF APP 没有作用
J0rmo: 不行,NF APP 会强制使用本地 DNS 来探测所在地,全局代理也不管用
主菜单 : 并不是,即使用一台手机来看 NF,几小时内就会被封,而且 48 小时内已经会解封
注册 : 你买个国外的商业微挂小鸡上不就行了
注册 : 你说的是买个商业 V -P- N 挂在小鸡上?问题是 DNS 查询没办法强制通过远端的小鸡来做解析,https://ipleak.net/ 里面的 DNS Address 的位置跟小鸡不一样
岁月去堂堂 : 经过不断测试,终于成功了 用 Passwall 2 1. 在高级设置里,将 TCP/UDP 转发端口设置成所有,TCP 代理方式设置成 TPROXY 并劫持 ICMP 2. 基本设置 -DNS 里,远程 DNS 协议 DOH,远程 DNS DOH 改成 Cloudflare-security
gyjys43043: 请问 passwall 该怎么设置 我这个 op 没有 passwall2 只有 passwall 谢谢
gyjys43043: 1.1.1.1 和 1.1.1.2,本身就是美国 DNS,用美国机,美国 DNS 肯定是没啥问题的。你换个其他国家试一下呢
腾讯云 6 折购 : 并不是,不管哪个国家的 DNS 服务器,在对有 CDN 的网站解析时,它会根据 DNS 发起端的地址来解析域名到相应的国家的 CDN IP,这样访问网站速度会快很多 具体你可以用这个网站做测试 https://ipleak.net/ 同样的设置,换韩国代理,DNS Address 会反馈到韩国地区
sah: Passwall 我这里没有,但应该设置差不多吧
gyjys43043: 好的,多谢提供思路,我再去研究下 openclash 怎么远程 DNS 解析
gyjys43043: 楼主,这样改了之后就不会被 NF 封 ip 了么
sah: 这个还需要进一步测试,但理论上应该是没问题了