使用 fake ip 模式后,- GEOIP,CN,DIRECT 不要加 no-resolve ,直接交给内部解析,外部看到的是假的 fake ip 地址,也就不存在 dns 泄漏。
国外的加上 no-resolve ,直接交给海外 dns 解析,加快速度。
😀 为了防止泄漏,clash DNS 引入 fakeip 模式,在此模式下,Clash 会为每个请求生成一个假的、不存在的 IP 地址( ip 段 198.18.0.1/16 ) ,然后在内部解析这个 IP 到正确的域名。这样,外部的网络监控者只能看到假的 IP 地址,而无法通过 DNS 请求来了解你的网络活动。配置是这样的
dns:
enable: true
ipv6: true
enhanced-mode: fake-ip
listen: 0.0.0.0:53
fake-ip-range: 198.18.0.1/16
default-nameserver:
- 119.29.29.29
nameserver:
- 119.29.29.29
- 182.254.116.116
有 GEOIP,CN,和 GEOSITE,cn 两个规则直连,基本可以囊括所有大陆常用网站,再不放心就添加中国所有 IP-ASN 使用直连,以及 DOMAIN-KEYWORD,.cn,DIRECT
cnn 和 cnbc 另外添加策略
最后兜底走代理,MATCH,proxy
- GEOIP,CN,DIRECT
- GEOSITE,cn,DIRECT
- IP-ASN,132203,DIRECT # 微信
- IP-ASN,6185,DIRECT # Apple 中国
- IP-ASN,714,DIRECT # Apple 中国
- IP-ASN,13414,推特策略,no-resolve,no-track # Twitter
- IP-ASN,35995,推特策略,no-resolve,no-track # Twitter
- IP-ASN,63179,推特策略,no-resolve,no-track # Twitter