@romancekami #13 NetGuard→KarmaFW→rethinkdns

我现在使用 rethinkdns 了,前俩天才发帖,老哥们推荐得,搭配机场也不影响

出厂系统用到换机😁😁😁设置里禁止[系统更新]联网+第三方防火墙禁止[系统更新]联网+手动创建 ROM 下载目录和子文件来占位(这样[系统更新]就会尝试 3 次后失败)

①自启动开了吗?

②某一些 APP 会通过刷新通知来保活+自检唤醒,你试试开通知呢

不过国产安卓的保活就是纯辣鸡,纯随机,突出一个不可捉摸,你别折腾了,我空闲内存 8GB 还保不住 fennec 呢😂😂😂

@colorbeta #17 要看情况

很多国产 APP 的 play 版本是走谷歌的广告通道,这种 APP 确实可以把谷歌广告域名封了,就可以达到去广告的效果,还有一些墙外 APP 比如 ADM 也可以这样去广告

但是很多国产 APP 的广告域名我完全找不出来,看我历史发帖还问过这个问题,Android 高版本抓包又难,姑且没管这个问题

我主要目的是“只让需要联网地 APP 联网”

说错了,是“排除”模式,又懵逼了😂😂😂

@GeekGao #13 “不支持设置代理”的意思是:

K9-Mail 这种 APP 它就没有提供选项让你设置 SOCKS5,它想要挂 gmail 就只能依赖 VPN,而如果开启 VPN 的这个 APP 只有代理功能,没有防火墙功能,就不满足我的需求

而不是指银行类 APP 检测到 VPN 就拒绝运行
@colorbeta #14

你的 clash/v2rayng 等等代理 APP 设置为 PROXY 模式,不要使用默认地 VPN 模式,因为 VPN 通道被 rethinkdns 占用了

然后在 rethinkdns 中设置把所有流量转发到你的代理 APP 的 SOCKS5 端口,并且把该代理 APP 在 rethinkdns 中设置为“隔离”模式(其实也就是我们常说地“绕过”模式,翻译问题,我都懵逼了半天)

然后,你在海外,使用 BROOK Client 连接 VPS 上的、被穿透出来的 BROOK Server 就行了

操,手抖点错了,继续

所以这一步我们使用 CHISEL Client 把[Server]给反向端口转发到你的海外 VPS 上,很明显,你的海外 VPS 上要搭建 CHISEL Server

由于 CHISEL 隧道是强加密流量,所以上一步才要求你 BROOK 开一个裸 SOCKS5 即可,因为 BROOK 流量也是强加密,俩层强加密完全没有必要,少一层加密少一层损耗

③再往底层看,由于你的 CHISEL 的 Client 和 Server 之间要跨墙,又存在不通的风险,但是 CHISEL 原生支持前置代理,所以问题就变成了把你的机场体验拉满,就解决了这个问题

方案是有,但是延迟大,你自己斟酌

①在家庭网络中存在一台 24X7 开机的设备,下载 BROOK,开一个“裸 SOCKS5”,别急,不是裸奔,后面会解释为啥要裸 SOCKS5,我们姑且称之为[Server]吧

由于你的家庭网络未必有公网 IP,或者说,我们要摸索一套适用于大多数网络环境(不包括新疆/河南/福建这仨)的方案,所以这一步我们使用 CHISEL 把[Server]反向给端口转发

Screenshots/一直都在 DCIM/之下啊

至于[微信][微信_24][weixin]这些目录,我从来没在 DCIM/之下看到过

@GeekGao 额,我没有听懂你的意思...我的意思是,telegram/firefox 都在程序内部提供了选项来设置 SOCKS5,但是很多 APP 并不提供这个选项,它们只能依赖 VPN 模式来联网
@yuchenr 系统自带联网控制能禁止系统 APP 联网吗?绝大部分都不提供那个入口啊
@jeesk #7 老哥太对了!完美!结帖!

@povsister #1 目前手机里只发现[小米服务框架]这一个
@Ipsum #3 clash 还有这功能?是 3.X 新版吗?我还没有使用过~
@archbishop @sammary114 @ENE 我试试

验证码不是优先发送到已登录实例吗?你直接手机上登录,看电脑上有没有收到验证码

九成可能是引导问题,随便一款 PE 进去修复/重建引导就行了,如果没把握就先进 PE 把数据备份好再操作

@kuonkuon 测试后发现不影响拦截效果,姑且将就了

@Crit #1 @amber0317 #3 谢谢!


@python35 #2 能禁多少算多少

楼上有人提到了“慢哈希”方案,现在开发新应用,推荐至少 scrypt,优选 argon2,加入我在#62 所说得方案(其实这个方案第一次看到是在边城穗香)