岱岳之上的天 发表于 2024-11-8 11:21:03

【转载】passwall常见问题问答

此内容转载于网络,转载此信息仅用于传递更多信息之目的,不代表本人立场。

--------------------------------------------------------------------

问题1:如何通过最小化正确设置passwall DNS相关选项,以达到能正常代理上网的目的?
答:请您切换到passwall中的 基本设置 页面,在页面中间部分找到 DNS 并单击,将DNS分流模式设置为 dnsmasq,直连 DNS 请求协议 设置为 自动,过滤代理域名 IPv6 为不勾选,过滤模式设置为 dns2socks,socks服务器保持默认,将远程DNS设置为下拉列表中的任意一个,将默认DNS设置为 远程DNS,然后单击页面下方的 保存&应用 即可。

问题2:虽然最小化正确设置passwall DNS设置相关选项后,可以正常代理上网了,但是出现不希望的域名/网站地址 走了代理的情况?
答:passwall本身内置一定的规则集用于分流,但是由于域名众多,难免会存在分流不到位的情况,不过此时您也可以通过手动设置的方式让相应域名不走代理。
请您切换到passwall中的 规则列表 页面,在 直连列表 一项中,将相关网站域名/IP地址 填入,并单击页面下方的 保存&应用 即可。

问题3:passwall怎么设置IPv6代理?
答:passwall本身支持IPv6流量的代理,请您切换到passwall中的 高级设置 页面,将 IPv6 透明代理(TProxy) 一项勾选,并确定 TCP 代理方式 为 Tproxy,防火墙工具一项也显示正确,最后将页面滑动到最底下,单击 保存 即可。
如果您的代理模式为 全局代理 那么为了能正常代理IPv6流量,您还需要将 路由器本机代理 关掉才能正常为LAN代理IPv6流量(其他分流模式不需要关闭)。您可在保存之后,回到 基本设置 页面,在页面中间找到 模式,将 路由器本机代理 关闭即可。

问题4:我已经在页面中勾选了相应选项,但是为什么passwall的IPv6代理功能还是不正常?
答:如果您确定您的代理节点出口支持IPv6,且本地网络(路由器所使用的WAN和LAN)存在有效的IPv6连接,那么这种情况下是由于您的路由器固件中安装了与passwall冲突的软件包导致的,由于passwall需要操作防火墙规则,所以它无法与docker(及其他容器类软件) openclash(及其他同类代理软件)kvm(及其他虚拟化软件)共存,不过它可以与zerotier和tailscale共存。
如果您能确定自己的路由器固件中不存在冲突软件,但还是不正常,这说明您所使用的路由器固件在编译时,没有勾选必要的防火墙模块(指kmod-ipt kmod-ip6 iptables ip6tables为前缀的)。

问题5:如何通过passwall防止webrtc泄漏?
答:如果您的代理节点支持UDP代理,那么其实已经可以让走代理的网站/IP获取不到您的真实IP地址了。如果还能获取到,说明您使用的代理模式并非 全局代理,这是由于分流代理规则不完整导致的。

问题6:我在我的openwrt路由器上安装了tailscale,但是它在passwall开启的时候直连不成功?
答:由于passwall整合的相关代理组件并非真第三层隧道,它不能像真第三层网络那样原样转发所有数据包,所以出现这种情况是非常正常的。您只需要在这种情况下关闭 路由器本机代理,让tailscale能连接到真正的第三层网络就可以了。

问题7:我将passwall与第三方dns组件结合使用,但发现在这种情况下不能代理上网怎么办?
答:请您自行修改第三方DNS组件的设置来排除问题,此种情况与passwall无关。特别要提醒您的是,在此种情况下您需要留意第三方DNS组件的上游服务器连接状态如何。

问题8:我的旁路由(旁路网关)安装了passwall,我想让其代理IPv6流量,怎么设置?
答:由于用户本地可用的IPv6地址通常为运营商管理的公共地址,且前缀和后缀通常无法固定,因此在此种情况下是没有合适的方案的。不过如果您对网络知识了解颇多的话,可以自行尝试在旁路由配置IPv6 NAT来做到这一点。

问题9:我在使用passwall的时候代理UDP流量不正常,但是从各种设置中看不出问题怎么办?
答:如果您遇到这种情况了,那么有两种可能 1.代理出口不支持UDP转发或者UDP连接不稳定 2.使用了sing-box作为代理组件
第 1 点很好理解,我来解释一下 第 2 点是怎么回事。
在使用sing-box时,代理UDP流量不稳定是一个已知问题,原因在于Sing-box与Xray-core等软件实现的Socks入站UDP代理功能存在不一致之处。sing-box是按照标准rfc文档实现的,每个udp请求都会绑定到随机端口,但是xray-core等软件所采用的做法是TCP和UDP开放同一端口用于代理。
换句话说就是您在确定出口正常的情况下(例如通过其他设备测试),只要不使用sing-box组件就行了。

问题10:在passwall中怎么切换代理模式?
答:请您切换到passwall中的 基本设置 页面,找到页面中间的 模式,单击一下您需要的,在 切换模式 旁边的按钮,然后单击页面下方的 保存&应用 即可。

问题11:什么是远程DNS,什么是本地DNS?我该怎么设置?
答:远程DNS是用于您上网代理的DNS,您需要将其设置为任意境外DNS。
本地DNS是用于直连访问的DNS,您可以使用任意本地可用的DNS作为此项的值。

问题12:我没有在路由器固件编译的时候加入passwall,我可以之后单独安装它吗?
答:可以,但不推荐。
首先这是由于依赖关系比较难解决的缘故,其次就是您每次升级您的路由器固件的时候,它的安装会丢失。
页: [1]
查看完整版本: 【转载】passwall常见问题问答