Openwrt能通过远端DNS来防止NF封IP

gyjys43043

通过前段时间跟MJJ的讨论，大概知道NF封解锁IP的套路：通过本地DNS来判断设备所在地，再跟解锁IP所在地进行比较，如果不一致则封IP

有MJJ提出来过，可以通过远程DNS解析来绕开NF的检测

那么在Openwrt的Hello World里面，v2透明代-理的情况下，能否强制使用解锁机的DNS来解析所有域名呢？试了很多设置方法好像都不管用

======================================

经过不断测试，终于成功了

用Passwall 2
1. 在高级设置里，将TCP/UDP转发端口设置成所有，TCP代理方式设置成TPROXY并劫持ICMP
2. 基本设置-DNS里，远程DNS协议DOH，远程DNS DOH改成Cloudflare-security

sah

openwrt openclash或其他工具里设置远程DNS解析根本不管用，不知道为何，楼主如果解决了麻烦说下。
如果设置的是8.8.8.8，默认是香港谷歌，但在PC酸酸或手机端里面设置8.8.8.8，美国鸡就显示美国谷歌DNS，新加坡鸡就显示新加坡谷歌。
用的这个网站检测的DNS
https://www.ip-score.com/

gyjys43043

没错，可以通过这个网站测试 https://ipleak.net/
DNS Address部分就能看出来设备所在地

周星辰

封的是流量大的吧

J0rmo

你的意思是 通过本地DNS查询某个域名获得的IP，来判断设备所在地区，然后跟解锁IP所在地区进行比较？

gyjys43043

J0rmo 发表于 2022-6-11 18:28
你的意思是 通过本地DNS查询某个域名获得的IP，来判断设备所在地区，然后跟解锁IP所在地区进行比较？ ...

没错，可以通过这个网站测试 https://ipleak.net/
DNS Address部分就能看出来设备所在地

主菜单

那你给奈菲盒子单独指定全局代理不就行了？

gyjys43043

sah 发表于 2022-6-11 18:32
openwrt openclash或其他工具里设置远程DNS解析根本不管用，不知道为何，楼主如果解决了麻烦说下。
如果设 ...

我也是遇到了同样的问题，OP里面没办法让DNS解析到跟解锁IP同一个位置

手机上浏览器是通过代理的方式来访问网页的，所以显示正确。但手机端NF APP会强制用本地的DNS来检测所在地，所以V-P-N软件对NF APP没有作用

gyjys43043

主菜单 发表于 2022-6-11 18:38
那你给奈菲盒子单独指定全局代理不就行了？

不行，NF APP会强制使用本地DNS来探测所在地，全局代理也不管用

gyjys43043

周星辰 发表于 2022-6-11 18:26
封的是流量大的吧

并不是，即使用一台手机来看NF，几小时内就会被封，而且48小时内已经会解封