共计 1231 个字符,预计需要花费 4 分钟才能阅读完成。
| 用电视和电脑没问题。 用 ipad 和 iphone 看老是被封 ip。过一两天才解封。不想使用 ios 老版本去解决。 我的线路是这样的:日本的机子是我主线路,在 outbound 设置了新加坡甲骨文的 outboundtag,在 routing 里分流奈飞到新加坡的 tag。 听说最新版本的客户端会时不时发送 dns 请求,把解析后 ip 地址给奈飞服务器来判断是否用了代理。 |
网友回复:
注册 : 这个说过很多次了。ray 系的锅,因为内置 dns 只能解析 A /AAAA,非 A /AAAA 会放行走默认 outbound(不经内置路由),ios14+ 因为率先支持 http3,其会优先查询 HTTPS 记录 (type65),ray 不支持。ios 的 nf app 也会不定时主动向 dns.google 发起查询,你也要拦截下来,将 HTTPS 的查询转发到第三方 dns(比如官网说的 coredns),将 type65 拦截拒绝查询。说难不难,说简单但也要有一定动手能力。
hubber: 平板我换成了三星 S8,比 ipadrpo 爽;只有一个安卓平板,偶尔装点安卓的软件,也挺有意思
buggysoul: 老版本也没啥不好的 不用操心
youxe: ios 老老实实换回老版本客户端吧。换了我就再也没被封过
beihu: 啥版本
darius: 三星大陆系统打开币安 App 会提示是诈骗软件
qqlikeho: 三星谁买国行呀,港版
programer: 13.38.0
youxe: 老版本是多少版本号,哪里下载
darius: 抓包下?
注册 : 求大佬放一个老版本的安装包
注册 : 这个说过很多次了。ray 系的锅,因为内置 dns 只能解析 A /AAAA,非 A /AAAA 会放行走默认 outbound(不经内置路由),ios14+ 因为率先支持 http3,其会优先查询 HTTPS 记录 (type65),ray 不支持。ios 的 nf app 也会不定时主动向 dns.google 发起查询,你也要拦截下来,将 HTTPS 的查询转发到第三方 dns(比如官网说的 coredns),将 type65 拦截拒绝查询。说难不难,说简单但也要有一定动手能力。
钱宗鑫 : 有没有教程,谢谢
buggysoul: 没有教程,会折腾 v2 的都不难。基本思路:udp 53 iptables/nftables 可拦截,也就是官网的透明代理教程。ray 的 dokodemo-door 的 setttings 里添加个默认转发地址(或者在 dns outbound 添加也行)给非 A /AAAA 查询指明条路,转发至上游 coredns,coredns 增加一条 acl block type HTTPS net * 对于局域网来的 dns over https(DoH) 流量,你只能用 v2 的 sniffing 对 dns.google 或 8.8.8.8/8.8.4.4 的访问路由至黑洞,路由器本身发起的 DoH 就没必要做此限制了(用 v2 路由规则的 source 来指定)
whhs: 不错,收藏了
