平时使用的软路由方案渐渐成型了，想着自己开始编译一个更加干净的固件。 本来想用lean的固件但是还是自己不会编译，就算了。本人在编译固件上完全就是苦手，太懒了。 最后用的是天灵的ImmortalWrt 23.05.1，主要是这个官方有一个固件生成器，非常好用 ...

分流其实我一直有在调整, 从最开始使用ssr默认的PAC规则,到后来使用的clash更加强大的规则集, 最后是现在使用的dae的规则. 我一直使用的是白名单模式的分流, 也就是命中的规则会走直连, 未命中的会走代理. 白名单又有一些问题, 确确实实的折磨到了我. ...

最近不想用Tun了，但是OpenClash的转发也不是全走的TProxy，TCP走Redirect，UDP走TProxy 这次修改一下防火墙来达到两个协议都用TProxy 1 2iptables -t mangle -N clash_tproxy 3 4iptables -t mangle -A clash_tproxy -p udp -m udp --sport 500 -j RETURN 5iptables -t mangle -A clash_tproxy -i lo -j RETURN 6iptables -t mangle -A clash_tproxy -m set --match-set localnetwork dst -j RETURN 7 8iptables -t mangle -A clash_tproxy -p udp -m udp --dport 53 -j RETURN 9 10iptables -t mangle -A clash_tproxy -d 198.18.0.0/16 -p udp -j TPROXY --on-port 7895 --on-ip 0.0.0.0 --tproxy-mark 0x162 11iptables -t mangle -A clash_tproxy -d 198.18.0.0/16 -p tcp -j TPROXY --on-port 7895 --on-ip 0.0.0.0 --tproxy-mark 0x162 12 13iptables -t mangle -A clash_tproxy -p udp -j TPROXY --on-port 7895 --on-ip 0.0.0.0 --tproxy-mark 0x162 14iptables -t mangle -A clash_tproxy -p tcp -j TPROXY --on-port 7895 --on-ip 0.0.0.0 --tproxy-mark 0x162 15 16iptables -t mangle -N clash_tproxy_output 17 18iptables -t mangle -A clash_tproxy_output -p udp -m udp --sport 500 -j RETURN 19iptables -t mangle -A clash_tproxy_output -d 198.18.0.0/16 -p udp -m owner ! --uid-owner 65534 -j MARK --set-xmark 0x162 20iptables -t mangle -A clash_tproxy_output -d 198.18.0.0/16 -p tcp -m owner ! --uid-owner 65534 -j MARK --set-xmark 0x162 21 22iptables -t mangle -A PREROUTING -j clash_tproxy 23iptables -t mangle -A OUTPUT -j clash_tproxy_output 然后修改OpenClash的系统脚本 ...

在OpenWrt社区逛的时候又发现了一些宝贝。 https://github.com/daeuniverse/dae DAE（鹅）又是一个代理程序，不过它是透明代理，可以理解成全局代理，所有流量都会经过该软件。 DAE的特色是使用上了eBPF技术。 eBPF 是 extended Berkeley Packet Filter 的缩写，它是一种内核技术，允许开发人员在不修改内核代码的情况下运行特定的功能。eBPF 的概念源自于 Berkeley Packet Filter（BPF），后者是由贝尔实验室开发的一种网络过滤器，可以捕获和过滤网络数据包。 其实用最简单的话来说就是内核插件技术。 ...

notion也能被墙啊，现在访问notion都是用梯子才上来的。 最近clash也删库跑路了。 妈的，刚刚研究完openclash的原理就直接tm要凉了。 不知道后续会不会在更新，主要是clash也是比较优秀的梯子，如果就这样凉了也太可惜了。 ...

这几天闲来无事, 学习了一些关于iptables的知识, 同时也了解了一下OpenClash在OpenWRT上是怎么对经过网关的流量做透明代理的. 首先是Filter规则, filter是一个专门的流量过滤器, 它是不做任何流量处理的, 只负责拦截. ...

其实在翻SmartDNS文档的时候找到了另一个DNS服务器, 那就是MosDNS. “一个 DNS 转发器” MosDNS官方是这么介绍这个DNS的, 但是实际上我更愿意称它是一个可编程的DNS服务器. MosDNS对比其他DNS服务器不同之处就是它的在请求的逻辑处理能力, 以及分流能力非常优秀. ...

最近发现我的Clash的经常会去重新解析DNS, 导致很多时候网站访问速度变慢. Clash的DNS缓存不是很值得信赖. 所以我又找了一个DNS服务器来做Clash的上游, 比较不错的就是SmartDNS, 具有测速和DNS分组的功能. 可以在不同端口上启动不同组别的DNS, 这个很符合clash的nameserver和fallback的机制. ...

SmartDNS 是一个运行在本地的 DNS 服务器，它接受来自本地客户端的 DNS 查询请求，然后从多个上游 DNS 服务器获取 DNS 查询结果，并将访问速度最快的结果返回给客户端，以此提高网络访问速度。 SmartDNS 同时支持指定特定域名 IP 地址，并高性匹配，可达到过滤广告的效果; 支持DOT(DNS over TLS)和DOH(DNS over HTTPS)，更好的保护隐私。 这个是官方上写的一段话, 我打算使用SmartDNS的原因, 第一是因为Clash的DNS解析多多少少有点慢, 第二是这个DNS的配置看起来还算比较容易上手. ...

这几天开始我有的时候登录mihoyo的游戏会出现1001_1等登录问题, 这个问题目前和OpenClash有关. 但是暂时不知道具体是什么原因导致的, 目前clash的p内核最新版本8.17是不能玩的. 就算登录上之后, 游戏的延迟也会莫名增加. 到999ms, 但是不会掉线. ...