V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
journalist
V2EX  ›  宽带症候群

如何分流内置 DoH 的应用

  •  
  •   journalist · 2023-10-18 23:11:18 +08:00 · 1571 次点击
    这是一个创建于 405 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一些应用内置了 DoH 服务器导致 Clash TUN 没有办法正常分流,dns-hijack 选项也不支持加密的 DNS 协议。有什么办法能拦截这些请求?顺带一提我发现 AliDNS 现在支持 DNS-over-HTTP/3 。

    Screenshot-2023-10-18-224250.png

    5 条回复    2023-10-19 16:13:09 +08:00
    vcn8yjOogEL
        1
    vcn8yjOogEL  
       2023-10-18 23:34:03 +08:00
    journalist
        2
    journalist  
    OP
       2023-10-18 23:44:04 +08:00
    @vcn8yjOogEL 这个在 Fake IP 模式下能起效果吗
    Jmui114
        3
    Jmui114  
       2023-10-19 09:27:31 +08:00
    - Mixin 设置加上这些,并保存开启 Mixin 服务
    ```yaml
    mixin: # 插入的 mixin 部分
    dns: # DNS 设置的开始
    enable: true # 启用 DNS 代理
    use-hosts: true # 使用本地 Hosts 文件
    ipv6: true # 启用 IPv6
    default-nameserver: # 默认主 DNS 服务器列表
    - 223.6.6.6 # 阿里云
    - 119.29.29.29 # 腾讯
    - 1.0.0.1 # Cloudflare
    - 4.2.2.2 # 微软
    enhanced-mode: fake-ip # 使用伪装 IP 模式
    fake-ip-range: 198.18.0.1/16 # 伪装 IP 地址范围
    fake-ip-filter: # 伪装 IP 的筛选条件
    - +.lan
    - +.cn
    - +.10010.com
    - +.chinaunicom.com
    - "*.alipay.com"
    - "*.alipayobjects.com"
    - connect.rom.miui.com
    - localhost.ptlogin2.qq.com
    - +.stun.*.*
    - +.stun.*.*.*
    - +.stun.*.*.*.*
    - +.stun.*.*.*.*.*
    - "*.n.n.srv.nintendo.net"
    - +.stun.playstation.net
    - "*.msftncsi.com"
    - "*.msftconnecttest.com"
    - ntp.ntsc.ac.cn
    nameserver: # 主 DNS 服务器列表
    - https://doh.pub/dns-query
    - https://dns.alidns.com/dns-query
    fallback: # 备用 DNS 服务器列表
    - https://doh.dns.sb/dns-query
    - https://dns.cloudflare.com/dns-query
    - https://dns.twnic.tw/dns-query
    - tls://8.8.4.4:853
    fallback-filter: # 备用 DNS 的筛选条件
    geoip: true # 启用 GeoIP 地理位置过滤
    geoip-code: CN # 仅限中国的 GeoIP 过滤
    ipcidr: # IP 地址范围过滤
    - 240.0.0.0/4
    - 0.0.0.0/32
    ```
    - TUN 设置里面的`DNS Servers`也保持跟上面的同步(可以使用自己偏爱的公共 DNS ,两边的设置保持同步)

    可以试试能不能奏效
    terrancesiu
        4
    terrancesiu  
       2023-10-19 09:38:29 +08:00
    我的 Android TV 也碰到了 Netflix APP 内置的 DNS 导致解锁失败的问题,不过我抓包发现,就是访问 23.246.0.0/18 这段的地址,我直接弄了条静态路由转发到 clash 的 tun 就搞定了。
    vcn8yjOogEL
        5
    vcn8yjOogEL  
       2023-10-19 16:13:09 +08:00
    @journalist #2 只要连接进 Clash 且请求里有域名就可以
    没有域名的纯 IP 访问可以用 IP 规则解决
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5385 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:23 · PVG 17:23 · LAX 01:23 · JFK 04:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.