最新版Passwall（3.5.12）与china-dns-ng的配合使用

Jaleo · 发表于 2020-2-17 23:23

本帖最后由 Jaleo 于 2020-2-17 23:46 编辑

2020年2月17日开始最新版Passwall（3.5.12）已经取消了china-dns-ng的设置选项（很可惜之前因为这个内置功能从违禁软件-P转到Passwall的）如果用白名单模式走代理的正常国外IP不会针对代理节点优化

所以想要完美的白名单模式要么退回旧版的passwall 要么我们自己安装china-dns-ng

安装china-dns-ng
如果是acrh17路由器直接用这个ipk
其他设备请到https://github.com/pexcn/openwrt-china-dns-ng 自行编译

编译的时候最好把版本号改的大一点因为passwall固件里默认内置了china-dns-ng 1.0-beta.15-2（或者编译固件的时候不要选中它）而上面仓库里的代码还是1.0-beta.15-1的版本如果不修改版本号没法安装上去

SSH 路由器 opkg 安装ipk文件
配置：vi /etc/config/china-dns-ng（去掉字符“-”）

option enable '1'
      option bind_addr '0.0.0.0'
      option bind_port '5353'
      option china_dns '114.114.114.114'
      option trust_dns '127.0.0.1#7913'
      option ipset_name_4 'chnroute'
      option ipset_name_6 'chnroute6'
      option gfwlist_file '/etc/china-dns-ng/gfwlist.txt'  （去掉字符“-”）
      option chnlist_file '/etc/china-dns-ng/chinalist.txt'  （去掉字符“-”）
      option timeout_sec '3'
      option repeat_times '1'
      option chnlist_first '0'
      option fair_mode '1'
      option reuse_port '1'
      option noip_as_chnip '0

其中国内的china_dns默认用114.114.114.114 如果国内dns用smartdns 就设置为127.0.0.1#6053

国外可信dns不建议用smartdns 这里直接用passwall的7913端口的dns服务
配置完后保存重启china-dns-ng
/etc/init.d/china-dns-ng restart  （去掉字符“-”）

Passwall的配置图如下：

DNS模式选用pdnsd 可以用dns2socks（需要同时启用SOCKS节点）
最后一步：
在DHCP/DNS选项下设置DNS转发为127.0.0.1#5353（指向china-dns-ng的端口5353）
在HOSTS和解析文件选项下启用【忽略解析文件】

工作流程：
gfwlist域名直接通过7913端口走Passwall的TCP节点解析
国内常用域名（/etc/china-dns-ng/chinalist.txt）直接通过国内dns查询
其他域名通过5353端口发送到china-dns 同时用国内dns和可信dns（Passwall的7913端口）解析如果是国内IP 采用国内dns的结果如果是国外IP 采用可信DNS的结果

测试：
dig www.anandtech.com @127.0.0.1 -p 6053
返回IP 184.30.228.207（美国）

dig www.anandtech.com @127.0.0.1 -p 7913
返回IP 104.85.201.118（HK）

dig www.anandtech.com @127.0.0.1 -p 5353
返回IP 104.85.201.118（HK）

dig www.anandtech.com @127.0.0.1 -p 53
返回IP 104.85.201.118（HK）

因为我的代理节点是HK 所以这个正常国外域名最终返回代理节点解析出来的IP 对代理节点优化

如果不想编译china-dns-ng 也可以用china-dns 就是功能少点

先安装 https://github.com/aa65535/openwrt-china-dns/releases下的 http://openwrt-dist.sourceforge.net/archives/china-dns/1.3.3-1/
再安装 https://github.com/aa65535/openwrt-dist-luci/releases下的luci-app-china-dns_1.6.2-1_all.ipk

funison · 发表于 2020-2-17 23:41

赞一个喽，消灭0回复喽

fffy520 · 发表于 2020-2-18 01:12

赞，有你更精彩

jcycncxj · 发表于 2022-6-3 21:21

您好，可以给个passwall ACRH17的安装包吗

hcyme · 发表于 2022-6-3 21:54

正常使用，思考作为备用

xpmg · 发表于 2022-6-3 21:55

谢谢分享经验

minico · 发表于 2023-2-22 21:35

看不懂，白名单不就是不想走代理吗，为啥要返回代理区域的ip？

账号		自动登录	找回密码
密码			立即注册

最新版Passwall（3.5.12）与china-dns-ng的配合使用

本帖子中包含更多资源

相关帖子

欢迎大家光临恩山无线论坛 1/1