本帖最后由 super131 于 2024-4-3 02:13 编辑
来,先别说话,把作业抄了,后面再听我唠叨
1.为了保持设置的一致性,先把OpenClas.h还原默认配置
2.进入插件设置---模式设置---*使用 Meta 内核 :勾选,运行模式:Redir-Host(兼容)模式,UDP 流量转发 :取消勾选
*路由本机代理:勾选,*禁用 QUIC:勾选,*绕过服务器地址:取消勾选,仅允许常用端口流量:勾选(填写端口号:443),实验性:绕过中国大路IP:勾选
3.进入覆写设置---常规设置---DNS设置*自定义上游 DNS 服务器:勾选,Nameserver-Policy:勾选(填写:'GEOSITE:cn': '223.6.6.6')建议将223.6.6.6改成你本地运营商分配的DNS
设置自定义上游 DNS 服务器,先删除NameServer,FallBack以及Default-NameServer中原有的所有DNS,也可以全部取消勾选(一定要删除全部/取消勾选),
点击添加,选择服务器分组为NameServer:服务器地址填入:doh.apad.pro/dns-query,服务器类型选择:HTTPS
温馨提示:
觉得doh.apad.pro/dns-query不好用的,可以尝试更改NameServer服务器地址为8.8.8.8,服务器类型选择:TCP,并设置走代理组PROXY, 点击添加,选择服务器分组为Default-NameServer,服务器地址为:223.6.6.6(建议将223.6.6.6改成你本地运营商分配的DNS),服务器类型选择:UDP,勾选:节点域名解析
4.进入到配置管理---配置文件编辑---直接复制下面内容,粘贴到配置文件编辑框内,然后我们需要把标红区域的https://www.baidu.com改成你的clas.h订阅链接即可。
filter: 'HK|SG|JP' 筛选关键词保留节点
exclude-filter: "2倍率|5倍率" 筛选关键词剔除节点
(以上两行用不上的请自行移除)
---------------------------------------------------------------------内容复制-----------------------------------------------------------------------
proxy-providers:
Cloud:
type: http filter: 'HK|SG|JP'
exclude-filter: "2倍率|5倍率"
proxy-groups:
- name: PROXY
type: url-test
use:
- Cloud
rules:
- MATCH,PROXY
---------------------------------------------------------------------分割线-----------------------------------------------------------------------
配置完成,请保存配置,启动OpenClas.h!
关于Meta内核下载失败问题请自行解决,我的建议是先在特殊环境下把Meta内核下载到本地,然后通过配置管理上传。
请在OpenClas.h正常运行后,将大路白名单数据库跟GeoSite数据库自行更新一次,不需要开启自动更新,偶尔定期手动更新一下就行了, 这里大路白名单数据库建议选择使用Hackl0us的9万多条规则,也可以使用默认Clang的8000+规则或者其他数据库的地址,自行进行替换URL即可,或者自己整理一份也行,如果嫌麻烦不更新也可以正常使用(规则可能不是最新),
由于禁用了UDP功能,以及部分人节点不支持UDP,因此建议使用Google Chrome的,请禁用掉浏览器的QUIC功能,否则可能造成视频无法播放等问题,
在地址栏输入 chrome://flags,搜索quic,Experimental QUIC protocol设置为Disabled,重启浏览器即可。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
总结:
关于OpenClas.h ,Fake-IP(增强)模式
1、不可否认Fake-IP(增强)模式确实是能降低延迟提升响应速度,以及解决DNS污染、DNS泄露等问题,毕竟不发起DNS只有FakeIP能做到,但是也不可否认FakeIP所存在的一些问题。
2、虽然Fake-IP(增强)模式通过开启绕过大路IP模式,能将大部分国内主流域名进行了绕过核心不走代理,而进入核心的流量再使用匹配目标端口规则剔除非443端口的走直连,同时禁用了443端口的UDP流量,
只有匹配443端口的TCP流量才会走代理,但是没有办法解决小众域名也走代理的问题。
3、因为是基于域名匹配而非路由表,这份名单注定不够完善,你并不能收集到所有的国内域名。
4、非443端口的TCP和UDP流量都会进入核心,并且返回的都是假IP,从而导致许多问题,这里就不作过多赘述。
针对这些问题,今天都可以得到一一的解决,那就是Redir-Host(兼容)模式,可能很多人已经把它遗忘了,但是它回来了,它用行动证明自己依然是那个最靓滴仔!
首先这套配置的思路解析:
先进行国内IP路由表匹配,进行本地DNS解析,当访问域名匹配上GEOSITE,cn规则,会使用(优先级高于Nameserver)我们设置的Nameserver-Policy指定DNS(223.6.6.6)解析成IP,匹配绕过大路IP路由表,匹配上的走直连出去不经过核心,
当不匹配GEOSITE,cn的域名会使用Nameserver的DNS进行解析成IP,匹配绕过大路IP路由表,匹配上的走直连出去不经过核心,解析结果不匹配绕过大路IP路由表的则会进入核心采用Nameserver的DNS解析结果记录映射表,最后匹配上MATCH走了代理。 apad是有大路节点的也具有ECS,可以很好规避小众域名只有国内节点,使用国外DNS导致无法解析,而遇到有国内也有国外节点时,还可以避免解析到国外IP造成舍近求远,
OpenClas.h最后一期教程,算是有始有终吧..
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
记录:2024/3/24
修正:2024/4/3
|