由于 Clash 的透明代理实现和常见的透明代理不同,客户端获得的目标 IP 和客户端实际连接的 IP、或代理服务器实际连接的 IP 可能完全不同。
KoolClash 并不能够修改 Clash 的这一行为、或提供有效的替代方案,这意味着 KoolClash 并不是最佳的透明代理方案。
准确说,在 Clash 修改其透明代理的工作方式之前,任何基于 Clash 实现的透明代理都不是最佳方案。
(我知道我在文档里写了你们也不会去看的,不如频道里再发一遍)
KoolClash 并不能够修改 Clash 的这一行为、或提供有效的替代方案,这意味着 KoolClash 并不是最佳的透明代理方案。
准确说,在 Clash 修改其透明代理的工作方式之前,任何基于 Clash 实现的透明代理都不是最佳方案。
(我知道我在文档里写了你们也不会去看的,不如频道里再发一遍)
KoolClash 发布 0.12.0 版本,理论上再也不会有人被锁在路由器外面了。
新增调试工具,在反馈问题时附上调试信息可以帮助开发者更快地定位问题。
更多改动请前往 GitHub Release 查看更新日志。
新增调试工具,在反馈问题时附上调试信息可以帮助开发者更快地定位问题。
更多改动请前往 GitHub Release 查看更新日志。
GitHub
Release 0.12.0 · SukkaW/Koolshare-Clash
在下载安装之前请仔细阅读 使用文档! 使用中的任何问题都可以 提交 issue。
新特性
iptables 实现白名单
Web 界面尚未实现,默认已将局域网 IP 加白
iptables 增加对 mangle 的操作
添加「调试工具」
Bug 修复
#8
其它改动
使用 upx 压缩可运行二进制文件
任何运行问题请新开 issue
更新 GeoLite 到 0319...
新特性
iptables 实现白名单
Web 界面尚未实现,默认已将局域网 IP 加白
iptables 增加对 mangle 的操作
添加「调试工具」
Bug 修复
#8
其它改动
使用 upx 压缩可运行二进制文件
任何运行问题请新开 issue
更新 GeoLite 到 0319...
Sukka's Notebook
由于 Clash 的透明代理实现和常见的透明代理不同,客户端获得的目标 IP 和客户端实际连接的 IP、或代理服务器实际连接的 IP 可能完全不同。 KoolClash 并不能够修改 Clash 的这一行为、或提供有效的替代方案,这意味着 KoolClash 并不是最佳的透明代理方案。 准确说,在 Clash 修改其透明代理的工作方式之前,任何基于 Clash 实现的透明代理都不是最佳方案。 (我知道我在文档里写了你们也不会去看的,不如频道里再发一遍)
越发觉得 Clash 并不适合纯净的 DNS 场景。Clash 的 DNS 并不想要 gfwlist 这类列表、于是吸取了 ChinaDNS 的思路,但是这种思路并不能完全的抗污染。
Clash 的 DNS 是只有 nameserver 返回了海外 IP 才使用 fallback 进行解析,但是部分特殊污染(如新疆将 GitHub 污染到北京谷翔、大部分地区将被墙站点污染到 243 开头的保留 IP)Clash 就不能处理。
如果全部使用 DoT 来解析规则固然可以确保准确,但是又不能保证能优化 CDN。
这些都还是把 Clash DNS 拿来解析规则和访问国内站点时会存在的问题,更别提在透明代理时的 Clash DNS 的违背常理的行为了。
Clash 的 DNS 是只有 nameserver 返回了海外 IP 才使用 fallback 进行解析,但是部分特殊污染(如新疆将 GitHub 污染到北京谷翔、大部分地区将被墙站点污染到 243 开头的保留 IP)Clash 就不能处理。
如果全部使用 DoT 来解析规则固然可以确保准确,但是又不能保证能优化 CDN。
这些都还是把 Clash DNS 拿来解析规则和访问国内站点时会存在的问题,更别提在透明代理时的 Clash DNS 的违背常理的行为了。
Sukka's Notebook
越发觉得 Clash 并不适合纯净的 DNS 场景。Clash 的 DNS 并不想要 gfwlist 这类列表、于是吸取了 ChinaDNS 的思路,但是这种思路并不能完全的抗污染。 Clash 的 DNS 是只有 nameserver 返回了海外 IP 才使用 fallback 进行解析,但是部分特殊污染(如新疆将 GitHub 污染到北京谷翔、大部分地区将被墙站点污染到 243 开头的保留 IP)Clash 就不能处理。 如果全部使用 DoT 来解析规则固然可以确保准确,但是又不能保证能优化 CDN。…
针对前者 Clash 可以在配置文件中引入 Surge 的
force-remote-dns,并不需要引入额外的 gfwlist 列表文件
Sukka's Notebook
越发觉得 Clash 并不适合纯净的 DNS 场景。Clash 的 DNS 并不想要 gfwlist 这类列表、于是吸取了 ChinaDNS 的思路,但是这种思路并不能完全的抗污染。 Clash 的 DNS 是只有 nameserver 返回了海外 IP 才使用 fallback 进行解析,但是部分特殊污染(如新疆将 GitHub 污染到北京谷翔、大部分地区将被墙站点污染到 243 开头的保留 IP)Clash 就不能处理。 如果全部使用 DoT 来解析规则固然可以确保准确,但是又不能保证能优化 CDN。…
GitHub
能否增加类似koolss的内置默认白名单规则 · Issue #7 · SukkaW/Koolshare-Clash
首先感谢作者做了一个这么棒的插件! 我看了TODO List里面有访问控制的内容,但是可能各种因素不一定那么快就会支持。但是在最近一段时间的使用过程中发现一个问题,也就是作者在文档中的已知问题: iptables 操作也有可能存在问题,因此你在使用 Clash 时有可能被锁在路由器外面。 我分析了下出现该问题的主要原因是:对路由网段的请求也被一起转发到clash中,当clash出现故障的时候...
Forwarded from 羽毛的小白板
Forwarded from 荔枝木
请大家不要参与地球一小时。
照明用电只占电网用电量的很小一部分,而大规模关停用电器对电网还有可能造成一定的冲击。此外,地球一小时期间许多活动组织者会点燃蜡烛,播放宣传资料,还会组织聚会,这个导致的碳排放问题远比省下的那一点电来的多……
照明用电只占电网用电量的很小一部分,而大规模关停用电器对电网还有可能造成一定的冲击。此外,地球一小时期间许多活动组织者会点燃蜡烛,播放宣传资料,还会组织聚会,这个导致的碳排放问题远比省下的那一点电来的多……
Sukka's Notebook
怎么 Cloudflare 也做 VPN 了。。。?
Cloudflare Warp(这项服务)使用 WireGuard(基于 Rust 实现),通过和 Opera 相似的缓存方式实现加速访问。
但是免费版服务「理论上」不能伪装用户的地理位置——用户就近连接 Cloudflare 节点,从命中的节点转发出去。只有付费版才会依赖 Cloudflare Argo 实现就近“连接”和“回源”。
不过嘛,既然百度云加速几乎不可能参与这个项目、中国大陆直接连接 Cloudflare 的基本都是命中 Cloudflare 北美、香港、日本节点,那么。。。。
但是免费版服务「理论上」不能伪装用户的地理位置——用户就近连接 Cloudflare 节点,从命中的节点转发出去。只有付费版才会依赖 Cloudflare Argo 实现就近“连接”和“回源”。
不过嘛,既然百度云加速几乎不可能参与这个项目、中国大陆直接连接 Cloudflare 的基本都是命中 Cloudflare 北美、香港、日本节点,那么。。。。