打算在目前 ikuai 拨号的基础上部署一套 DNS 国内运营商直连+国外转发 fakeip 网关直接全局代理,实现国内直连国外走网关的科学方案
之前用的 paopaodns+paopaogateway 感觉没有必要自建递归 dns 国内直接用运营商的速度更快
paopaogateway 的速度一直卡在 200Mbps ,如果客户端使用 sing-box 的话可以跑满 1G 带宽
目前选型想用 mosdns+sing-box ,在一台 ikuai 上完成部署,用虚拟机+docker 插件
想咨询一下有无大佬已经有比较简单的部署方案
用 openwrt 安装 sing-box 折腾半天 tun 一直无法启动 mosdns 拉的 github 上分享的无泄露 dns 方案还是有国内 dns 泄露
之前用的 paopaodns+paopaogateway 感觉没有必要自建递归 dns 国内直接用运营商的速度更快
paopaogateway 的速度一直卡在 200Mbps ,如果客户端使用 sing-box 的话可以跑满 1G 带宽
目前选型想用 mosdns+sing-box ,在一台 ikuai 上完成部署,用虚拟机+docker 插件
想咨询一下有无大佬已经有比较简单的部署方案
用 openwrt 安装 sing-box 折腾半天 tun 一直无法启动 mosdns 拉的 github 上分享的无泄露 dns 方案还是有国内 dns 泄露
6 条回复 • 2024-09-03 17:25:16 +08:00
 |
1
sinzhishuibie 13 天前 via Android
单 sing-box 设置好 config 好像就不会 dns 泄露了吧?
|
 |
2
maybeonly 13 天前
自建递归是为了解决 dns 分流的问题的。
因为 dns 列表永远不可能准确,而 ip 列表可以相对准确。 原理就是可以通过 ip 列表路由出站的 dns 请求,然后对于有境内权威的域名认为他可以使用境内解析。 当然自建递归解析性能会下降,一个可行的方案就是对于已知的白名单直接丢给运营商 dns 。 至于墙外?一样可以用已知的黑名单丢给(走隧道的) 1111 或者 8888 之类的。 甚至可以自己总结名单( |
 |
3
StinkyTofus 13 天前
可以用 tpclash
|
 |
4
EvineDeng 13 天前
我的方案满足你的要求: https://www.v2ex.com/t/984297 ,不同点是代理配置 redir-host 和 fake-ip 的区别。
|
 |
5
OLOrz 13 天前
|
Select Language