已经在路由里面配置了 sing-box 的 Tun 透明模式。
前期用的黑名单模式,但是总会遇到一些优质的个人博客/站点无法访问,经常要手动添加有点麻烦;
后面尝试用了白名单,但是出现明显可感知的一些 APP 转圈圈,或者类似公司网站等冷门站点被代理的情况;
所以恳请大家帮忙推荐下有没有更好的方案,谢谢!
-------------
顺便质疑一下,sing-box 上面 geosite-csdn.srs 、geosite-ctrip.srs 等等规则真的有必要分这么详细吗,引入这么多规则极大的增加了维护成本。
前期用的黑名单模式,但是总会遇到一些优质的个人博客/站点无法访问,经常要手动添加有点麻烦;
后面尝试用了白名单,但是出现明显可感知的一些 APP 转圈圈,或者类似公司网站等冷门站点被代理的情况;
所以恳请大家帮忙推荐下有没有更好的方案,谢谢!
-------------
顺便质疑一下,sing-box 上面 geosite-csdn.srs 、geosite-ctrip.srs 等等规则真的有必要分这么详细吗,引入这么多规则极大的增加了维护成本。
15 条回复 • 2024-06-25 15:26:19 +08:00
 |
1
artiga033 4 天前 via Android
路由器上透明代理黑名单,其他设备遇到透明代理没覆盖到的在手动开更激进的本机代理
|
 |
2
crysislinux 4 天前 via Android
先国内域名白名单,再叠加国内 ip 白名单,你说的国内 app 转圈的问题就基本没有了
|
 |
3
yyzh 4 天前 via Android
我路由器是用 passwall2.里面默认就有配置好 china 优先的策略,在 china 下面再配置其他策略就可以了。
|
 |
5
isAK47 OP @crysislinux 目前就是这样子,可能列表不全吧
|
|
6
crysislinux 3 天前 via Android
@isAK47 dns 是什么策略?一般来说没在列表的域名要先尝试国内 dns ,如果解析出来是国外 ip 再用国外 dns 解析一次。有些国内 cdn 域名没在白名单
|
|
7
isAK47 OP @crysislinux dns final 走 direct ,route final 走 proxy ,dns 、route 规则要一致吗
|
 |
8
wu67 3 天前
假设你的梯速度和延迟都比较合适的情况下, 建议是命中规则的直连, 其他全部代理, 这样配除了移动端, 其他客户端可以不用写 dns 配置.
集合你可以用这三, 甚至只需要后两个 { "tag": "geosite-category-ads-all", "type": "remote", "format": "binary", "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-category-ads-all.srs", "download_detour": "proxy" }, { "tag": "geoip-cn", "type": "remote", "format": "binary", "url": "https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-cn.srs", "download_detour": "proxy" }, { "tag": "geosite-cn", "type": "remote", "format": "binary", "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-cn.srs", "download_detour": "proxy" } |
|
10
wu67 3 天前
写在 route.rule_set
然后 route.rules 和 dns 里面你就可以用这个集合的 tag 了 |
|
12
wu67 3 天前
@isAK47 对. 反正我是这么写的. 目前被转圈圈的就云闪付的支付场景.
但是这个我没搞透明代理, 所以我直接在客户端把云闪付排除掉了. 你如果要整的话, 得抓一下包看看是那个域名/ip, 把他们加入 direct 的规则 |
|
14
wu67 3 天前
你想要完全依赖那几个规则集合, 那是不可能的, 这规则肯定有疏漏, 就算是 gfwlist 那个文件, 也是经常更新的
|
Select Language