fakeIP模式下,如果DNS不做处理的话是不应该将某个SrcIP通过iptables跳过clash直接进入公网的 #2505 。但是如果用户有能力自行处理好这些完全不进入clash的Src设备的DNS,在fakeIP模式下添加与redir-host同样的访问控制功能还是非常有意义的。 例如局域网内的游戏机、加速盒等设备就更适合跳过clash直接进入公网,大量UDP数...
@@ -84,32 +84,25 @@ dns: #在以下列表的域名将不会被解析为 fake ip,这些域名相关的解析请求将会返回它们真实的 IP 地址 fake-ip-filter: #以下域名列表参考自 vernesong/OpenClash 项目,并由 Hackl0us 整理补充 #=== LAN === -'*.lan' ...
覆写设置 | DNS设置 | 勾选自定义上游 DNS 服务器 | 勾选Fallback-Filter(自定义内容我使用默认的) Fallback-Filter工作逻辑是,当GEOIP为ture并且geoip-code: CN时.根据geoip判定为非国内IP就是用FallBack组的DNS服务器.同时根据ipcidr和domain代码判定为国外IP同样使用FallBack组的DNS服务器.geoip、ipcidr、...
fake-ip-range:198.18.0.1/16use-hosts:truenameserver:['https://doh.pub/dns-query','https://dns.alidns.com/dns-query']fallback:['https://doh.dns.sb/dns-query','https://dns.cloudflare.com/dns-query','https://dns.twnic.tw/dns-query','tls://8.8.4.4:853']fallback-filter:{geoip:...
Built-in DNS server that aims to minimize DNS pollution attacks, supports DoH/DoT upstream. Fake IP is also supported. Rules based off domains, GEOIP, IP CIDR or ports to forward packets to different proxy Remote groups allow users to implement powerful rules. Supports automatic fallback, load...
具有更高的优先级 (foo.example.com 优先于 *.example.com) # # 注意: hosts 在 fake-ip 模式下不生效 # hosts: # '*.clash.dev': 127.0.0.1 # 'alpha.clash.dev': '::1' dns: enable: true ipv6: false # listen: 0.0.0.0:53 # enhanced-mode: redir-host # 或 fake-ip # # fake-ip...
fake-ip 使用的 IP 地址范围use-hosts:true# 使用 hosts 文件进行 DNS 解析nameserver:# 首选 DNS ...
(clash配置) #dns可自行修改 port: 7890 allow-lan: true mode: rule log-level: info unified-delay: true global-client-fingerprint: chrome dns: enable: true listen: :53 ipv6: true enhanced-mode: fake-ip fake-ip-range: 198.18.0.1/16 default-nameserver: - 223.5.5.5 - 8.8.8.8 nameserver: ...
fake-ip-filter 支持切换黑白名单模式,可以更灵活的控制DNS返回realip add 'fake-ip-filter-mode' in 'dns' 为流媒体增强选项的自动解锁检测功能增加持久化缓存,解锁数据缓存完成后,可以在解锁失效时更加快速的完成同类型节点的切换 feat: add cache for streaming unlock 自定义DNS中为DOH增加ECS选项 移除覆写设...
IP addresses#fake-ip-filter:#- '*.lan'#- localhost.ptlogin2.qq.com#Supports UDP, TCP, DoT, DoH. You can specify the port to connect to.#All DNS questions are sent directly to the nameserver, without proxies#involved. Clash answers the DNS question with the first result gathered....