harold

回復 25# kingwilliam


謝謝你的努力！！    加咗啲句時得時唔得！！

harold

回復 30# kingwilliam


    好多謝你的回覆。我會努力試。謝謝你。萬分感激

harold

發現當未能連上v2ray時，dns resolve唔到，即係係v2ray Server address一定要入ip address.

harold

dynamic IP

harold

我之前試係IPTABLE FX 全部table加reload firewall的。但一重啟後只行完script就唔work.要等到再fx table,再行一次個script.就可以。

另一個問題是個設備用1.0.0.1dns的話就resolve唔到IP.但當人手改回openwrt粒ip就可以了。
在openwrt介面改用dns又唔得

harold

問題解決了很多，之前設定的DNS OVER HTTP令DNS resolve唔穩定。初步知道，全部設定是正確的。謝謝各位大大的無私教導。萬分感激

harold

回復  harold

因不知你的network diagram, 暫估你的v2ray 系統是直接取真IP. 同時這系統又不是長開。如果 ...
kingwilliam 發表於 2019-11-6 18:35

    對不起, 又是我!! 我想再深入明白!!

                {
                        "tag": "dns-in",
                        "port": 53,
                        "protocol": "dokodemo-door",
                        "settings": {
                                "address": "127.0.0.1",
                                "port": 5301,
                                "network": "udp,tcp"
                        }
                },
上面啲句是否即係把所有DNS 由port 53 轉到自己的5301

"dns": {
                "servers": [
                        "8.8.8.8","1.1.1.1",
                        {
                                "address": "223.5.5.5",
                                "port": 53,
                                "domains": ["geosite:cn"]
                        }
                ]
        },

{"type": "field","inboundTag": ["transparent"],"port": 123,"network": "udp","outboundTag": "direct"},

如果加咗啲句即是當連上v2ray, 所以DNS 都由"8.8.8.8","1.1.1.1" OR "223.5.5.5"走, port 5301 就唔會再forward, 我的想法正確嗎? 請指考!!

如果正確, 當我長期用v2ray,  "tag": "dns-in", 是否可以不用指去5301? 直指8.8.8.8 會有乜結果?
如果v2raydns唔用53port, 係唔係要用iptable轉 53 去v2ray DNS port?

對不起，問題比較多。謝謝你。

harold

回復 41# kingwilliam


    多謝你的超詳細解釋!! 萬分感激!!

harold

回復 41# kingwilliam

    對不起，又是我有問題！！代理我已經設定好，電腦手機都肯定是走代理的！ 但我用 個盒子見都個流量是直出的，為什麼呢？
IPV4        TCP        mySUPER-Box.lan:35464        202.126.54.105:80        160.80 MB (197715 封包數.)
IPV4        TCP        mySUPER-Box.lan:34416        202.126.54.117:80        5.06 MB (6319 封包數.)
IPV4        TCP        mySUPER-Box.lan:35495        202.126.54.105:80        204.85 KB (305 封包數.)
IPV4        TCP        mySUPER-Box.lan:33313        95.211.254.163:443        147.00 KB (740 封包數.)
IPV4        TCP        mySUPER-Box.lan:53859        147.75.111.32:443        8.40 KB (27 封包數.)
IPV4        TCP        mySUPER-Box.lan:40133        119.28.37.97:80        3.03 KB (7 封包數.)
IPV4        TCP        mySUPER-Box.lan:33329        119.28.37.97:80        3.03 KB (7 封包數.)
IPV4        TCP        mySUPER-Box.lan:46414        119.28.37.97:80        3.03 KB (7 封包數.)
IPV4        TCP        mySUPER-Box.lan:44945        119.28.37.97:80        3.03 KB (7 封包數.)
IPV4        TCP        mySUPER-Box.lan:38395        119.28.37.97:80        3.03 KB (7 封包數.)
IPV4        TCP        mySUPER-Box.lan:53468        119.28.37.97:80        3.03 KB (7 封包數.)
IPV4        TCP        mySUPER-Box.lan:52483        157.255.77.99:5287        922 B (7 封包數.)
IPV4        UDP        mySUPER-Box.lan:33062        NewWifi2.lan:53        144 B (2 封包數.)

harold

回復 44# kingwilliam


謝謝你的回覆    我用openwrt 的即時連線看到的， 但我用電腦手機看 https://whatismyipaddress.com/ 和 fast.com 都是得出是走透明代理的， 我只怕是否因為個盒子有特別嘢要再設定！

harold

回復 29# kingwilliam [/bd
之前 114.114.114.114 的DNS 唔能夠係本地過， 必要走代理！！
當改了
iptables -t mangle -A V2RAY_MARK -p udp  ！ --dport 53 -j RETURN
114.114.114.114 DNS 就可以走本地過， 不用走代理！“！”係相反的意思，但唔明UDP 相反才可以走本地呢？

harold

回復 46# kingwilliam


    係server side ， 我見到有好多連線！有啲應該個盒子的！只係唔知是否全部都係走代理吧！