【2024-1-1】Pass Wall2(完美配置教程)
本帖最后由 super131 于 2024-1-10 23:35 编辑前言:
1、小猫咪插件使用Meta内核+FakeIP模式,不需要套任何插件就能够解决DNS污染、DNS泄露问题及去广告,但是跟IPv6的兼容性存在问题,因此比较适合在纯IPv4下使用。
2、$$rPlus+插件需要搭配MosDNS来解决DNS泄露、IPv4/IPv6双栈共存等问题
额...
那有没有集合上述所有优点、规避缺点的插件呢?
今天就来聊聊几乎完美的:Pass Wall2
一旦你用过之后,真的不想再用其他的了(我信你个鬼)
Pass Wall2能够给我们带来什么的体验?
1、解决DNS泄露
2、IPv4/IPv6双栈共存
3、IPv6连接zerotier进行全隧道上网海淘
4、去广告
5、...直接开始教程吧
一、规则管理
1.删除默认的所有规则,然后添加Reject规则、Direct规则、Proxy规则
2.Reject规则填入域名:
geosite:category-ads-all
3.Direct规则填入:域名:xn--ngstr-lra8j.com
geosite:private
geosite:cn
IP:
geoip:private
geoip:cn
3.Proxy规则填入:geosite:geolocation-!cn
规则的顺序一定要这样排列:1、Reject规则2、Direct规则3、Proxy规则
注释:
geosite:category-ads-all 去广告
xn--ngstr-lra8j.com 谷歌商店
geosite:private 内网地址
geosite:cn 国内域名geoip:private 内网IP
geoip:cn 国内IP
geosite:geolocation-!cn 国外域名
二、高级设置
1.如果不使用UDP代理,就把UDP不转发端口改成-所有,即可2.设置TCP转发端口为:仅网页 ,也就是仅允许代理80、443这两个端口3.TCP代理方式可以改成TPROXY,也可以默认REDIRECT(勾选IPv6透明代理(TProxy)后,会自动变更为TPROXY)4.如果你的节点支持IPv4/IPv6互通或者有IPv6的出口IP,可以勾选IPv6透明代理(TProxy),反之不勾选
三、修改节点配置Xray分流:[分流总节点]
1.Reject设置为:黑洞(丢弃)2.Direct设置为:直连(绕过)3.Proxy设置为:默认(代理)3.*默认设置为:按照自己需求选择一个作为上网海淘的节点4.域名解析策略设置为:AsIs(也就是跳过IP匹配、只匹配域名)
四、基本设置1.远程 DNS 协议:DOH2.勾选FakeDNS
注释:1、远程DNS出站一定要设置为:远程(走代理),不然你走直连大概率是不通的,但是DOH走代理都是会增加延迟2、勾选FakeDNS后,在Proxy规则内的域名,匹配上的会返回一个假IP作为DNS响应(例如198.18.0.0/16),最后将域名请求发送给节点服务器VPS在它的网络环境中进行解析IP3、不在Proxy规则内的域名则会使用设置的CloudFlare远程DNS进行本地DNS解析真实IP,最后将这个真实IP发送给节点服务器VPS,而如果遇到解析出的是被污染的IP,由于开启了嗅探功能,会探测HTTP请求里的域名,所以就算本地解析出的IP是被污染也不影响4、如何判断是走FakeDNS还是走远程DNS,电脑运行CMD窗口,输入nslookup youtube.com回车,输入nslookup ipleak.net回车
3.主要---节点设置为:Xray分流:[分流总节点]4.以上都配置好之后,勾选上主开关保存应用即可注意:图上的 *默认 选项处并非是留空,是要填一个节点的,我是懒得打马赛克才弄成这样的。嘻嘻
五、上述都配置完成后,就能够解决DNS泄露、污染问题和去广告,并且支持双栈IPv4/IPv6上网,不需要再去套任何插件和关闭或禁止解析 IPv6 DNS 记录等。
六、IPv6连接zerotier进行全隧道上网海淘:1.只需要登录zerotier官方网站后台,配置一条路由即可0.0.0.0/0via192.168.196.254(192.168.196.254填你路由器的虚拟IP)2.手机下载zerotier APP
勾选上Route all和Custom DNSIPv4 DNS 填上你主路由运营商分配的IPv4 DNSIPv6 DNS 填上你主路由运营商分配的IPv6 DNS
这下就不必担心开启了zerotier没办法使用魔法的问题,可以在访问家里局域网的同时进行上网+海淘,并且通过IPv6直连后的延迟非常低,就跟在家连WiFi上网一样!
教程结束! cxq11260 发表于 2024-3-29 21:12
按照教程,恩山登录ip地址变成代理的了
这个原因我知道,是规则的锅,
因为在geolocation-!cn这个列表里,有一条规则:t.co,好像是用于匹配Twitter用的,
但是我们论坛的域名也刚好命中这个规则,right.com.cn,;P
你可以在Direct规则里面,把t.co加进去,这样就不会走代理了。
真不关我事;P
谢谢分享!!! cat666 发表于 2024-1-1 09:33
谢谢分享!!!
您太客气啦!;P 大佬又来了,刚好前几天才想研究一下,没想到大佬刚刚好就发教程了,大佬新年快乐 骑猪睇月落 发表于 2024-1-1 09:40
大佬又来了,刚好前几天才想研究一下,没想到大佬刚刚好就发教程了,大佬新年快乐 ...
新年快乐,元旦快乐! 想问一下,第四步的“主要”里,“默认”还需要选择自己要用的节点吗?还是留空就好? 骑猪睇月落 发表于 2024-1-1 09:44
想问一下,第四步的“主要”里,“默认”还需要选择自己要用的节点吗?还是留空就好? ...
不能留空,我留空是因为我懒得打马赛克,嘻嘻
要选择一个节点,不然你出不了国 super131 发表于 2024-1-1 09:49
不能留空,我留空是因为我懒得打马赛克,嘻嘻
要选择一个节点,不然你出不了国 ...
懂了,谢谢大佬 骑猪睇月落 发表于 2024-1-1 09:52
懂了,谢谢大佬
不用客气的哈。 虽然看不懂,但是先膜拜了 ok96ub 发表于 2024-1-1 09:59
虽然看不懂,但是先膜拜了
谢谢你的捧场,新年快乐! 这插件唯一不好就是还缺了个自动切换的设置,听说是隐藏起来了,要打开sock总开关才有,大佬可以教一下自动切换的设置吗 好东西啊:):):):) 骑猪睇月落 发表于 2024-1-1 10:05
这插件唯一不好就是还缺了个自动切换的设置,听说是隐藏起来了,要打开sock总开关才有,大佬可以教一下自动 ...
现在基本自动切换没什么必要了,只要你用的节点稳定就行。
IP老是切来切去更加影响体验,还会对你使用的境外服务产生一些影响、风控等。
我基本上选择了一个节点,一个月以上都不用动他。还有那些搞自建的就更不用说了。
当然你如果一定需要的话,也可以弄那个负载均衡,跟自动切换类似。 Sakura1231 发表于 2024-1-1 10:05
好东西啊
恭喜你发现宝藏了;P