V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
devli
V2EX  ›  DNS

请问 Singbox 的 fakeIP 和 realIP,到底选哪个好呢?

  •  
  •   devli · 16 天前 · 2648 次点击

    一开始接触 singbox 就是按照官方的示例用 realIP ,需要注意的地方就是不能忘记拦截加密 dns 请求,不然容易 dns 泄漏,但是看到日志中一大堆 block 又觉得怪怪的,有的应用被拦截还会不停的请求。

    后来想试试 fakeIP ,结果发现 fakeIP 真的挺简单暴力的,只要国外域名一律 fakeIp ,什么请求无所谓了让它随便请求,反正返回是假的。

    当初说的 realIP 可以避免一些网站无法访问,其实我用 fakeIP 的时候也没发现多少这样的网站,所以我现在有点犹豫,到底用 realIP 还是 fakeIP 呢?

    想问下大家的看法。谢谢🙏!

    25 条回复    2024-11-08 01:05:48 +08:00
    shannon404
        2
    shannon404  
       16 天前   ❤️ 2
    fakeip
    配置文件里的 dns 字段加上这个就不用担心出问题了:
    fake-ip-filter: ["*.lan","*.localdomain","*.example","*.invalid","*.localhost","*.test","*.local","*.home.arpa","time.*.com","time.*.gov","time.*.edu.cn","time.*.apple.com","time-ios.apple.com","time1.*.com","time2.*.com","time3.*.com","time4.*.com","time5.*.com","time6.*.com","time7.*.com","ntp.*.com","ntp1.*.com","ntp2.*.com","ntp3.*.com","ntp4.*.com","ntp5.*.com","ntp6.*.com","ntp7.*.com","*.time.edu.cn","*.ntp.org.cn","+.pool.ntp.org","time1.cloud.tencent.com","music.163.com","*.music.163.com","*.126.net","musicapi.taihe.com","music.taihe.com","songsearch.kugou.com","trackercdn.kugou.com","*.kuwo.cn","api-jooxtt.sanook.com","api.joox.com","joox.com","y.qq.com","*.y.qq.com","streamoc.music.tc.qq.com","mobileoc.music.tc.qq.com","isure.stream.qqmusic.qq.com","dl.stream.qqmusic.qq.com","aqqmusic.tc.qq.com","amobile.music.tc.qq.com","*.xiami.com","*.music.migu.cn","music.migu.cn","+.msftconnecttest.com","+.msftncsi.com","localhost.ptlogin2.qq.com","localhost.sec.qq.com","+.qq.com","+.tencent.com","+.steamcontent.com","+.srv.nintendo.net","*.n.n.srv.nintendo.net","+.cdn.nintendo.net","+.stun.playstation.net","xbox.*.*.microsoft.com","*.*.xboxlive.com","xbox.*.microsoft.com","xnotify.xboxlive.com","+.battlenet.com.cn","+.wotgame.cn","+.wggames.cn","+.wowsgame.cn","+.wargaming.net","proxy.golang.org","stun.*.*","stun.*.*.*","+.stun.*.*","+.stun.*.*.*","+.stun.*.*.*.*","+.stun.*.*.*.*.*","heartbeat.belkin.com","*.linksys.com","*.linksyssmartwifi.com","*.router.asus.com","mesu.apple.com","swscan.apple.com","swquery.apple.com","swdownload.apple.com","swcdn.apple.com","swdist.apple.com","lens.l.google.com","stun.l.google.com","na.b.g-tun.com","+.nflxvideo.net","*.square-enix.com","*.finalfantasyxiv.com","*.ffxiv.com","*.ff14.sdo.com","ff.dorado.sdo.com","*.mcdn.bilivideo.cn","+.media.dssott.com","shark007.net","Mijia Cloud","+.market.xiaomi.com","+.cmbchina.com","+.cmbimg.com","adguardteam.github.io","adrules.top","anti-ad.net","local.adguard.org","static.adtidy.org","+.sandai.net","+.n0808.com","+.3gppnetwork.org","+.uu.163.com","ps.res.netease.com","+.oray.com","+.orayimg.com","+.pvp.net"]
    WizardLeo
        3
    WizardLeo  
       16 天前
    为什么不 cnsite 走国内、其余全部走国外但 ecs 设置为国内 ip 。
    好处是国内基本全部正常,不在规则内的极少数小众网站会走国外、国外有 cdn 的国内网站会被兜底走回国,国外全部正常。
    jqtmviyu
        4
    jqtmviyu  
       16 天前   ❤️ 1
    我在用 P 核, 它可以配置先用国外 dns 请求, 如果是国内的 ip, 则重新用国内的 dns 请求, 返回 realip, 国外的返回 fakeip.
    gentrydeng
        5
    gentrydeng  
       16 天前 via Android
    @WizardLeo #3 当你看到“DNS 泄漏”字样的时候你得意识这是位“不想暴露自己生活在中国内地”的主。ECS 设置为中国内地 IP ,对于他而言过于“危险”了。
    COW
        6
    COW  
       16 天前 via Android
    fake-ip ,遇到特殊的,比如内网下的自定义域名,可以自己设置过滤规则。
    hefish
        7
    hefish  
       16 天前
    我还是感觉 mihomo 更好配些。。。。
    devli
        8
    devli  
    OP
       16 天前 via iPhone
    @WizardLeo 这就是官方的做法,也是我一开始的做法,也就是 realip ,但是这种做法为了解决 dns 泄漏,采用了类似如下做法:
    {
    "type": "logical",
    "mode": "or",
    "rules": [
    {
    "port": 853
    },
    {
    "network": "udp",
    "port": 443
    }
    ],
    "outbound": "block"
    },
    也就是说把所有程序发出的加密 dns 请求全都 block 掉,只让 53 端口通过,这种方法会导致一些只使用加密 dns 请求的程序出现问题,这就是我一开始说的后台日志有大量的 block 。
    devli
        9
    devli  
    OP
       16 天前 via iPhone
    @gentrydeng 不是的,所谓的 dns 泄漏说的是泄漏自己的真实 ip ,ecs 只是定义个 ip 段,而且可以随意定义,那不算泄漏。他说的就是我一开始的做法,也是官方的做法,也就是 realip 的做法,按照官方做法是可以避免 dns 泄漏的,问题是这种方法为了解决 dns 泄漏,选择直接 block 掉加密 dns 请求,导致一些只允许 doh/dot 请求的程序出现问题。
    devli
        10
    devli  
    OP
       16 天前 via iPhone
    谢谢,我试试。
    devli
        11
    devli  
    OP
       16 天前 via iPhone
    @crac 谢谢,我看看。
    devli
        12
    devli  
    OP
       16 天前 via iPhone
    @shannon404 谢谢,我看看
    devli
        13
    devli  
    OP
       16 天前 via iPhone
    @jqtmviyu 谢谢,p 核还没用过,不过貌似挺好,我了解了解
    yyysuo
        14
    yyysuo  
       16 天前
    mosdns 提前预分流,不用全 fakeip 。
    https://github.com/IrineSistiana/mosdns/discussions/837
    WizardLeo
        15
    WizardLeo  
       16 天前   ❤️ 1
    @gentrydeng
    一般来说,“避免 dns 泄露”对于普通人来说指的是“不把不该出现的 dns 请求泄露国内 isp(以避免审查)”,而非你的理解。
    不过如果要避免你说的问题,感觉设置一个日本或者台湾的 ip 来变相降低点延迟也不是不行?
    WizardLeo
        16
    WizardLeo  
       16 天前   ❤️ 1
    @devli
    为什么你要 block 它呢?它自带 doh 意味着不需要你做任何管理,他自己就会走国内(因为它的 doh 获取到的 ip 肯定会被你 cnip 的规则匹配到)。最大的问题就是你没办法对它进行 dns 水平的广告过滤了,但这问题也不算太大吧。
    Rorysky
        17
    Rorysky  
       16 天前
    现在大家都用 singbox 了么?
    sanquan
        18
    sanquan  
       16 天前 via iPhone   ❤️ 1
    不打游戏就 fakeip
    k14
        19
    k14  
       16 天前
    @Rorysky 版本更新这么快么 我上周还在用圈叉 今天刚换 loon
    devli
        20
    devli  
    OP
       15 天前
    @WizardLeo 嗯,可能是我想太多了,block 个 quic 流量就行了,其它的不管了。
    jqtmviyu
        21
    jqtmviyu  
       15 天前
    @gentrydeng #5 不对, 假设 ECS 设置了福建, 那么如果上游支持 ecs, 会返回靠近福建的 ip, 假设这个 ip 还在海外, 这时候机场有可能反而绕路了.
    jqtmviyu
        22
    jqtmviyu  
       15 天前
    @hefish #7 mihomo 好像 dns 规则没办法设置那么细, 没办法国内 realip, 国外 fakeip. 网上还是推崇用 direct-host, 国内走 nameserver-policy, 国外走 nameserver
    WizardLeo
        23
    WizardLeo  
       15 天前
    @jqtmviyu 如果上游通过 ecs 返回了国内 cdn 的 ip ,那么你访问这个 ip 的时候就会匹配到 cnip 规则并走直连,与远端没有关系。
    jqtmviyu
        24
    jqtmviyu  
       15 天前
    @WizardLeo #23 我指的是假设有港日台的 cdn, 但没有国内的, 但你的梯子是美国的, 这时候就绕路了.
    WizardLeo
        25
    WizardLeo  
       14 天前
    @jqtmviyu
    首先,小众国内网站有港日台的 cdn 但没有美国 cdn 的几率疑似有点太低了,毕竟大家追求的出海主要还是面向欧美。
    其次,其实可以在用 cnsite 的域名分流列表之外再加一个 hksite ,根据 hksite 分流到一个设置了任意 hkip 的 dns ,再把 cnip 的直连改成 cnip 、hkip 的直连,这样就可以解决你提出的这个问题了(可推广到 jpip 、twip)。说到底还是性能开销、设置复杂度和收益之间的权衡,而非代理逻辑上的天生缺陷。
    最后,其实不好说国内直连 hk 、jp 和 tw 稳定性一定能强于优化线路的美国绕路,所以这么增加复杂度真没必要。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3029 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:57 · PVG 18:57 · LAX 02:57 · JFK 05:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.