Openwrt能通过远端DNS来防止NF封IP-gyjys43043

通过前段时间跟MJJ的讨论，大概知道NF封解锁IP的套路：通过本地DNS来判断设备所在地，再跟解锁IP所在地进行比较，如果不一致则封IP

有MJJ提出来过，可以通过远程DNS解析来绕开NF的检测

那么在Openwrt的Hello World里面，v2透明代-理的情况下，能否强制使用解锁机的DNS来解析所有域名呢？试了很多设置方法好像都不管用

======================================

经过不断测试，终于成功了

用Passwall 2
1. 在高级设置里，将TCP/UDP转发端口设置成所有，TCP代理方式设置成TPROXY并劫持ICMP
2. 基本设置-DNS里，远程DNS协议DOH，远程DNS DOH改成Cloudflare-security

热议
推荐楼 sah 昨天18:32

openwrt openclash或其他工具里设置远程DNS解析根本不管用，不知道为何，楼主如果解决了麻烦说下。
如果设置的是8.8.8.8，默认是香港谷歌，但在PC酸酸或手机端里面设置8.8.8.8，美国鸡就显示美国谷歌DNS，新加坡鸡就显示新加坡谷歌。
用的这个网站检测的DNS
https://www.ip-score.com/

推荐楼 gyjys43043 昨天18:31

没错，可以通过这个网站测试 https://ipleak.net/
DNS Address部分就能看出来设备所在地

2楼 周星辰 昨天18:26

封的是流量大的吧

3楼 J0rmo 昨天18:28

你的意思是 通过本地DNS查询某个域名获得的IP，来判断设备所在地区，然后跟解锁IP所在地区进行比较？

6楼 gyjys43043 昨天18:33

你的意思是 通过本地DNS查询某个域名获得的IP，来判断设备所在地区，然后跟解锁IP所在地区进行比较？ ...

没错，可以通过这个网站测试 https://ipleak.net/
DNS Address部分就能看出来设备所在地

7楼 主菜单 昨天18:38

那你给奈菲盒子单独指定全局代理不就行了？

8楼 gyjys43043 昨天18:38

openwrt openclash或其他工具里设置远程DNS解析根本不管用，不知道为何，楼主如果解决了麻烦说下。
如果设 ...

我也是遇到了同样的问题，OP里面没办法让DNS解析到跟解锁IP同一个位置

手机上浏览器是通过代理的方式来访问网页的，所以显示正确。但手机端NF APP会强制用本地的DNS来检测所在地，所以V-P-N软件对NF APP没有作用

9楼 gyjys43043 昨天18:40

那你给奈菲盒子单独指定全局代理不就行了？

不行，NF APP会强制使用本地DNS来探测所在地，全局代理也不管用

10楼 gyjys43043 昨天18:43

封的是流量大的吧

并不是，即使用一台手机来看NF，几小时内就会被封，而且48小时内已经会解封

12楼 gyjys43043 昨天19:57

你买个国外的商业微挂小鸡上不就行了

你说的是买个商业V-P-N挂在小鸡上？

问题是DNS查询没办法强制通过远端的小鸡来做解析，https://ipleak.net/ 里面的DNS Address的位置跟小鸡不一样

13楼 gyjys43043 昨天21:44

openwrt openclash或其他工具里设置远程DNS解析根本不管用，不知道为何，楼主如果解决了麻烦说下。
如果设 ...

经过不断测试，终于成功了

用Passwall 2
1. 在高级设置里，将TCP/UDP转发端口设置成所有，TCP代理方式设置成TPROXY并劫持ICMP
2. 基本设置-DNS里，远程DNS协议DOH，远程DNS DOH改成Cloudflare-security

14楼 腾讯云6折购 昨天21:50

请问passwall 该怎么设置 我这个op没有passwall2只有passwall谢谢

15楼 sah 昨天21:56

经过不断测试，终于成功了

用Passwall 2

1.1.1.1和1.1.1.2，本身就是美国DNS，用美国机，美国DNS肯定是没啥问题的。
你换个其他国家试一下呢

16楼 gyjys43043 昨天22:17

1.1.1.1和1.1.1.2，本身就是美国DNS，用美国机，美国DNS肯定是没啥问题的。
你换个其他国家试一下呢 ...

并不是，不管哪个国家的DNS服务器，在对有CDN的网站解析时，它会根据DNS发起端的地址来解析域名到相应的国家的CDN IP，这样访问网站速度会快很多

具体你可以用这个网站做测试
https://ipleak.net/

同样的设置，换韩国代理，DNS Address会反馈到韩国地区

17楼 gyjys43043 昨天22:18

请问passwall 该怎么设置 我这个op没有passwall2只有passwall谢谢

Passwall我这里没有，但应该设置差不多吧

18楼 sah 昨天22:46

并不是，不管哪个国家的DNS服务器，在对有CDN的网站解析时，它会根据DNS发起端的地址来解析域名到相应的 ...

好的，多谢提供思路，我再去研究下openclash怎么远程DNS解析

19楼 xqdoo00o 昨天22:52

经过不断测试，终于成功了

用Passwall 2

楼主，这样改了之后就不会被NF封ip了么

20楼 gyjys43043 昨天23:13

楼主，这样改了之后就不会被NF封ip了么

这个还需要进一步测试，但理论上应该是没问题了

22楼 qqlikeho 1小时前

从没弄过这个每月几十G流量没被封过就正常的魔法软件+vmess裸奔

23楼 234 半小时前

我的没给封过，不过感觉说的有道理，晚点测试下

24楼 helaobibi 1分钟前

按照楼主的方法，检测出来还是都是china，我用的sg的节点看奈飞

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。