mosdns写入ipset，配合ssrp和passwall，让science更畅快。

蛋蛋耶夫

感谢大神分享

KFC2008520

思考一下！！！！！

kannychak

多谢楼主的分享

yuyuyg

yyysuo 发表于 2023-3-2 08:49
网上相关的资料太少了，所以才发帖出来讨论一下。对于小白来说，直接写iptables规则不现实，写出来也不敢 ...

都说了 pw这些软件一开始就写了一个全cn表的ipset 有这个就行了 你dns能不能判断ip根本无所谓 完整的表一开始就有了 你这个mosdns只是继续往里面加原本就有的东西
中间黑白名单是为了让你国外域名强制直连 国内域名强制代理的 普通用户根本不用管 你以为是干啥的？
至于最后 你远程tls用不了 你远端支持udp吗？

他环视不懂

感谢你的分享

pangzhao

很好不错

footyzzq

谢谢分享

yyysuo

yuyuyg 发表于 2023-3-2 10:50
都说了 pw这些软件一开始就写了一个全cn表的ipset 有这个就行了 你dns能不能判断ip根本无所谓 完整的表 ...

我开头说了，一切都是猜想，我发这个分享帖，本意也是想请各路大神指点，不对的地方尽管批评。写入的ipset，切换节点或者开关passwall都会被清空，也不会对小白造成什么损害。

全cn的ipset，passwall里面是chnroute，chnroute数量超级多，而黑白名单我跑了几天，数量加起来不到3000条，要少，匹配理论上快一些。blacklist和whitelist的优先级比chnroute要高吧，先判断黑白名单，如果命中，就不会再去判断chnroute了吧，等于架空了chnroute？至于黑白名单原来是作什么用的，我觉得无关紧要，能实现目的就好。

至于tls://8.8.8.8不能用，这个我验证了，就是因为passwall使用了vpsiplist这个ipset，强制这个ipset中的ip直连，而我这里不知道为什么把8.8.8.8加入了这个ipset，导致不能用的。并且这个ipset中只有8.8.8.8这个ip。我把这个ip从ipset中删除，就可以正常使用了。

dongfangy2011

看看什么

lilisheng33

看怎么设置ipset

CN2014

谢谢楼主分享

lossa7

感谢分享~~

qq5036658_2

=看看研究一下

throttling

mosdns是什么东西我都不知道

yuyuyg

yyysuo 发表于 2023-3-2 11:25
我开头说了，一切都是猜想，我发这个分享帖，本意也是想请各路大神指点，不对的地方尽管批评。写入的ipse ...

你要学东西 你直接去软件发布页看issue 看discussions 恩山是学不到什么东西的 垃圾信息太多
ipset是个软件 用于批量写入iptables规则 你认为查iptables条目太多需要耗时 那你有没有想过你用mosdns查询ip所属这个操作也需要进行查表？还需要mosdns一条一条写入iptables 这也是需要时间的 那和自带的绕过国内比有优势吗？
mosdns这个写iptables的功能不是给你这样用的 以前就有人在issue区提出过用法：先指定香港 日本 美国 新加坡等多个节点 iptables写好标 mosdns写iptables落地地区 这样用来香港ip走香港 日本ip走日本
四个8不能用那是我理解错了 我以为vpsiplist是黑名单 白名单就合理了 很久前直连就用不了tls四个8了