【付费100R】求教openclash，Redir-Host模式，远程解析-sah

付费求教，100RMB感谢，思路行得通的都行，不一定你自己非得装有openwrt。

求各位大佬不吝赐教，PM私聊或者发帖回复都行。

Openwrt能通过远端DNS来防止NF封IP
https://hostloc.com/thread-1031334-1-1.html

参考这贴帖子，远程解析还是很有必要的。

为什么使用openclash，因为openclash可以用脚本模式来实现不同设备走不同的规则

首先确定了使用Fake-IP模式，是可以远程解析的。

但使用Redir-Host模式，无论如何设置都无法远程解析

DNS设置如下：
本地 DNS 劫持（已勾选）
远程域名解析（已勾选）
禁止 Dnsmasq 缓存 DNS（已勾选）

配置文件DNS设置如下
dns:
enable: true
ipv6: false
enhanced-mode:redir-host
listen: 0.0.0.0:53
nameserver:
- 8.8.8.8
fallback:
- 8.8.8.8
default-nameserver:
- 8.8.8.8

注：纯净的openwrt，未使用其他DNS或去广告插件。

https://github.com/vernesong/OpenClash/issues/2270
这指出 域名和走代理 2个条件达成 可以实现远程解析

https://github.com/vernesong/OpenClash/issues/2280
这指出DNS模式redir-host 但最终配置变为 fake-ip是正常的

水平不够，上面给出的答案，自己摸索测试未能解决问题。
现在的问题就是这样设置，不管是用ss还是s5，都无法远程解析。

DNS测试网站
https://ipleak.net/
https://www.ip-score.com/

热议
2楼 腾讯云6折购 4天前

我觉得这个很有必要 fake-ip模式下ddns访问有问题 只能使用兼容模式

3楼 akkba 4天前

不错，有空研究下

4楼 sah 4天前

我觉得这个很有必要 fake-ip模式下ddns访问有问题 只能使用兼容模式

主要还有的就是fake-ip模式不能使用白名单模式，就很麻烦。

5楼 腾讯云6折购 3天前

要不 去clash群里问问 或者 v2ex问问

6楼 sah 3天前

要不 去clash群里问问 或者 v2ex问问

这不LOC大佬多么，暂时还是在设备上挂代理。

7楼 TechBlack 3天前

命中规则应该就是远程解析了

8楼 huanx 3天前

自定义上游 DNS 服务器 [打勾]然后把nameserver和fallback填进去试试呢?

9楼 sah 3天前

命中规则应该就是远程解析了

现在是用的脚本模式，判断src_ip走全局代理。
按理说条件都满足呀，走规则我也测试了，Redir-Host模式就是无法远程解析。

10楼 厂弟 3天前

把53端口的流量全部劫持了试试？

12楼 sah 3天前

把53端口的流量全部劫持了试试？

多谢回复
查看日志，OpenClash已经把DNS劫持成功了，然后OpenClash直接本地解析了，并没有远程解析。

13楼 sah 11分钟前

自顶下，暂时没解决，临时方案，用hosts绑定域名，这样就检测不到我的DNS了，

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。