[Clash 网关搭建,DNS智能分流] hyper-v 虚拟机 PaoPaoDNS-Gateway 速建海淘-视频说明

jmes2@***

这可能是最简单好用的dns 自动分流和上网海淘专用网关设置，PaoPaoDNS 服务器自动判断国内外分流地址，无需多余的额外设置，就可以实现很多以前在lede上折腾的效果，而且体积巨小，虚拟机无需添加虚拟磁盘，直接用ISO镜像启动即可实现上网海淘，非常好用；

顺便送给大家最新版本的Win10 22H2 工作站 hyper-v 软路由专用版，新增诸多优化，选用工作站，是因为其对网卡的兼容性更好，还可以支持 vmware 虚拟机启动，推荐大家使用；

最新版本Windows 系统（【2023-7-15】Win11/10/Server2019-Hyper-V-软路由专用版，对应客户端全版本下载），请到该帖下载：点击地址

泡泡DNS是一个能一键部署递归DNS的docker镜像，它使用了unbound作为递归服务器程序，使用redis作为底层缓存，此外针对China大路，还有智能根据CN分流加密查询的功能，也可以自定义分流列表，可以自动更新IP库，分流使用了mosdns程序，加密查询使用dnscrypt程序，针对IPv4/IPv6双栈用户也有优化处理。

PaoPao 网关是一个体积小巧、稳定强大的FakeIP网关，系统由openwrt定制构建，核心由clash驱动，支持Full Cone NAT ，支持多种方式下发配置，支持多种出站方式，包括自定义socks5、自定义yaml节点、订阅模式和自由出站，支持节点测速自动选择、节点排除等功能，并附带web面板可供查看日志连接信息等。PaoPao GateWay可以和其他DNS服务器一起结合使用，比如配合PaoPaoDNS的CUSTOM_FORWARD功能就可以完成简单精巧的分流。

项目地址：

paopaodns

paopaogateway

Win 10 hyper-v 虚拟机 PaoPaoDNS-Gateway 磁盘镜像下载地址：

22H2_Hyper_x64_19045.2965_Lite.esd

1.32G

MD5：80B71F061DFD66930A101BE69230C739

123网盘/百度网盘/谷歌网盘

google 网盘

之前一直在使用lede psw 上网海淘，使用旁路模式，也就是常用的网关互指，但是这样有一个问题，就是你访问的所有流量都跑网关上去了，包括国内的，最常见的就是 淘宝 打开地址跑你的节点服务器的位置了，可以添加直连规则，但效果总不尽如人意。

所以上网海淘的最终取舍其实就到了dns 的合理优化，目前最好用的方案无疑就是 Fake IP,具体原理可以参见《FakeIP网关的工作原理》。顺便推荐一位油管大佬，不良林，他做了好几期DNS分流相关的视频，讲的非常精彩，老少皆宜，可以配合文章一块儿食用，加深理解，喜欢研究DNS的可以看看；

后面也尝试过自建dns 服务器，包括adhome，smartdns，pihole，网上抄作业，能用，但都不好用，直到最近的泡泡dns的发现，感觉是真好用，而且搭建门槛极低，搭配泡泡网关，以后就可以直接脱离lede 的编译了，一个47MB的网关镜像，直接上网海淘即可；

我的方案是基于alpine liux搭建的，主要就是体积小，默认我已经安装好了docker，只需要自己配置下网关IP，拉取下docker 镜像，就可以使用了，在无需任何配置：

视频教程：
https://www.bilibili.com/video/BV1pW4y1Q7zf/

忘了说视频最后的演示 Hyper-v 宿主机IP配置，下面补上：

1. 以太网适配器 vEthernet (sw):
   
2.    连接特定的 DNS 后缀 . . . . . . . :
   
3.    描述. . . . . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
   
4.    IPv4 地址 . . . . . . . . . . . . : 192.168.1.22(首选)
   
5.    子网掩码  . . . . . . . . . . . . : 255.255.255.0
   
6.    默认网关. . . . . . . . . . . . . : 192.168.1.1
   
7.    DNS 服务器  . . . . . . . . . . . : 192.168.1.5

复制代码

一、搭建和配置说明

1、首先安装配置好hyper-v 虚拟机，建好主路由，包括接口桥接，dhcp等；

2、先不要动当前的上网海淘网关配置，然后导入我提供的 alpine-docker 和PaoPaoGateWay-编译 hyper v 虚拟机磁盘备份，开启alpine-docker， 修改下IP ，网关为你当前上网海淘的地址，方便后面拉取Docker 镜像：

默认IP：192.168.1.6

账号： root

密码： admin

3、ssh 连接虚拟机，配置IP和dns：(代码部分安卓手机APP端无法显示，请登录网页端查看)

1. nano /etc/network/interfaces    // 修改IP，网关地址
   
2. nano /etc/resolv.conf           // 修改DNS地址，可以用自建或者公网IP

复制代码

4、网络没问题了，直接拉取 paopaodns docker 镜像，将下面配置的远程转发IP设置为你自建的网关地址，后面端口号其他保持不变，然后执行即可完成 dns 服务器搭建，DNS 服务器因为有redis 缓存，有效的大内存会提升命中率，建议有条件2G 内存起步 ：

基于2023/11/03更新：
更新说明：
新增USE_MARK_DATA参数; //将会自动更新下载预先标记处理的全球百万域名库，在判断大路分流的时候优先使用该数据，该功能仅标记数据;
新增RULES_TTL参数; //该选项可以配合FAKEIP网关的低TTL使用，如果网关不经常重启,可以有效利用缓存;
新增SHUFFLE 参数; //对解析的结果进行洗牌实现Round-robin DNS;
新增ADDINFO 参数; //在DNS查询结果中增加ADDITIONAL SECTION的调试信息，如结果来源、查询延迟、失败原因等;  
新增CN_TRACKER 参数; //强制trackerslist.txt里面tracker的域名走dnscrypt解析。更新数据的时候会自动下载最新的trakcerlist。该功能在一些场景比较有用;

具体详情参考作者更新页面：
https://github.com/kkkgo/PaoPaoDNS

文本配置文件：

#拉取最新的docker镜像
docker pull sliamb/paopaodns:latest
#设置环境变量
#修改 192.168.1.3 为你自己的网关地址，其他无需修改
docker run -d \
--name paopaodns \
-v /home/mydata:/data \
-e UPDATE=weekly \
-e CNAUTO=yes \
-e CNFALL=yes \
-e CN_TRACKER=yes \
-e IPV6=no \
-e CUSTOM_FORWARD=192.168.1.3:53  \
-e  AUTO_FORWARD=yes   \
-e  AUTO_FORWARD_CHECK=yes \
-e  USE_MARK_DATA=yes \
-e  CN_TRACKER=yes \
-e  ADDINFO=yes \
-e  SHUFFLE=yes \
-e  RULES_TTL=604800 \
-e  TZ=Asia/Shanghai \
--restart unless-stopped \
-p 53:53/tcp -p 53:53/udp \
-p 5304:5304/tcp -p 5304:5304/udp \
sliamb/paopaodns

二、网关镜像编译：

开启PaoPaoGateWay-编译 虚拟机，IP配置参考alpine-docker设置部分；

我已经拉取了最新版本的 paopaogateway docker 镜像, 默认ip 为 192.168.1.8，账号密码：root  admin

ssh 连接虚拟机，需要修改这几个地方：

network.ini   修改编译后网关的IP dns 服务器地址，这里将DNS 服务器地址设为上面刚才搭建的dns 服务器地址，IP为你自建的网关地址，需要和刚才Docker配置的

-e CUSTOM_FORWARD=192.168.1.3:53  IP地址一致；

custom.yaml 文件，这是clash 的配置文件，默认使用 Clash Meta 内核，可以支持xray reality的最新协议，别担心，不用你在其他网站去转换地址，只需要简单修改即可，其他协议可以参考 Clash Meta WiKi 页面，很详细，只需要配置下面这个字段即可，不用配置其他规则等，这里是vless协议配置示例：

1. proxies:
   
2.   - name: "xary 1.8.1"
   
3.     type: vless
   
4.     server: 1.1.1.1
   
5.     port: 120000
   
6.     uuid: 110f671a-2379-4c7d-b392-66efb32346b5
   
7.     network: tcp
   
8.     tls: true
   
9.     udp: true
   
10.     flow: xtls-rprx-vision
    
11.     servername: www.microsoft.com # REALITY servername
    
12.     reality-opts:
    
13.     public-key: vwRmsGXn0MIc9A1NsEcelQ6hUxAPx5gt2jyv1k2D8CI
    
14.     short-id: d9178661 # optional
    
15.     client-fingerprint: chrome # cannot be empty

复制代码

ppgw.ini 文件 ，Yacd UI 面板登录密码设置，只需要 clash_web_password设置项,默认登陆密码为：admin ,登录地址为：网关IP地址/ui

6、执行下面命令打包成iso镜像，然后在hyper-新建虚拟机，最后一步无需使用磁盘，完成后虚拟机设置加载刚才打包的 ISO镜像，直接光驱启动即可，内存建议配置 1G ：

1. docker pull sliamb/ppgwiso   //可以不用拉取，直接执行下面一句打包
   
2. #生成网关ISO文件，视频中推荐使用嗅探配置，实测不需要添加嗅探参数网关也可以良好的使用，【推荐直接使用默认配置即可】
   
3. docker run --rm -v .:/data sliamb/ppgwiso

复制代码

三、静态路由添加

最后一步，在主路由添加静态路由，将Fake IP地址池 7.0.0.0/8指向搭建的网关地址，我的是ros，添加如下，IP-Routes，其他路由请自行添加：

然后主路由的默认的网关地址为路由自身，dns为paopaodns服务器IP地址，即可顺利上网海淘；

至此搭建结束；

这是我的自建网络的简易拓扑图：

下面是搭建的成品：

a8142***

这个看着像是openclash的那种负载规则均衡模式

jmes2@***

a814216752 发表于 2023-6-8 14:46
这个看着像是openclash的那种负载规则均衡模式

这个基于上游 dns 分流，通过fake ip 查找，效果比较好一些；

77***

压缩包失效了，大佬

jmes2@***

77888 发表于 2023-6-8 15:02
压缩包失效了，大佬

重新上传中

jmes2@***

77888 发表于 2023-6-8 15:02
压缩包失效了，大佬

上传百度网盘了，123违规，其他网盘上传中

3649***

和adg啥区别

jmes2@***

364964553 发表于 2023-6-8 15:30
和adg啥区别

可以配合泡泡网关 完成 fake ip 分流，简单说就是你旅游访问速度快，比adg更高效；
可以看看作者说明：https://github.com/kkkgo/PaoPaoDNS

abcd***

大佬强啊，又更新了

abcd***

大佬是不是用泡泡网关 就可以不用lead了

jmes2@***

abcde1224 发表于 2023-6-9 08:52
大佬是不是用泡泡网关 就可以不用lead了

是的。

Ssss***

下个新的系统来搞搞

sm0***

下个新的系统来搞搞

qw***

不错啊，看看下。。

mqd***

思考一下