Clash为什么放弃了Redir-host?
这篇文章主要是填之前留下的坑,本篇将深入探究redir-host的缺陷以及Clash放弃此模式的原因。要注意,这里要说的不是今天的Clash.meta/mihomo,而是已经删库的原版Clash内核。 DNS增强模式的意义 ClashDNS中有一个增强模式,其主要是为了透明代理而存在的,而redir-host是增强模式的一种,它与另外的Fake-ip模式最明显的区别就是redir-host模式为客户端返回真正的网站IP,而Fake-ip会伪造一个IP让客户端连接,等到客户端真正需要真实IP的时候才去解析。 在网络中发送的数据包头部中有IP、有端口、有协议,可以利用这些信息进行分流,可惜数据包的头部中并没有写域名,Clash是一个能根据配置分流流量的代理客户端,如果不能使用域名进行分流那么其使用效果将会大大受限,要完成域名分流就必须设法得知这些IP的目的域名。而另一方面,获取目标域名也有助于优化访问速度(让代理服务器解析域名会) 我们知道在如今要想访问互联网就难逃域名解析,大多数情况下要先进行域名解析,在得知网站的IP后访问网站。 flowchart LR ...
![[DNS] 7. 代理的远程DNS解析详解](/img/cover/dns.jpg)
[DNS] 7. 代理的远程DNS解析详解
让你轻松理解科学上网时透明代理与远程解析的工作原理以及作用。
2024年度总结
再见2024 今天是2024的最后一天,不知不觉一年又过去了,今年又是亏本的一年。不知道明年博客会不会有更多人来看呢? 总览 今天是第一篇文章发布起的第910天,我一共发布了20篇正式文章。 今年一共发了15篇正式文章,不知道2025年会发多少篇文章,会比这个更多吗? 从今年5月开始到本篇文章发布时,0条评论,访客数(UV)3187,总浏览量(PV)7173,这是vercount(不蒜子的替代品)统计的。 博客迁移 因为没找到心怡的wordpress主题以及有大部分用不上的功能,所以在5月14日开始将博客迁移到用Cloudflare...
让Steam游戏下载绕过代理
前言 之前忘记弄Steam下载的规则,导致下载游戏白白浪费一百多个G的流量,心痛! 在参考羽翼城大佬的文章:《解决Steam下载区无法使用国内CDN下载》整理出来一套Clash(这里指Clash.Meta或Mihomo,下同)的规则配置,并且有了这篇文章。 使用IP-CIDR规则 把下面的内容加到自己的rules里面,位置尽可能靠上,记得和原有的规则对齐。另外,改一下格式应该也可以给其他的代理用户端用,但要注意域名规则的类型。 1234567891011121314151617181920212223242526- GEOSITE,category-games@cn,DIRECT- DOMAIN-SUFFIX,steamserver.net,DIRECT- DOMAIN-SUFFIX,cm.steampowered.com,DIRECT- IP-CIDR,45.121.184.0/24,DIRECT- IP-CIDR,103.10.124.0/23,DIRECT- IP-CIDR,103.28.54.0/24,DIRECT-...
Clash DNS的运行特点
本篇文章着重记录Clash.meta/mihomo的DNS运行特点(如DNS缓存状况、fallback机制等),作为备忘录使用,后面提到的Clash均代表Clash.meta/mihomo。 乐观缓存 Clash的DNS拥有乐观缓存机制,测试时Clash提供了一个过期了24个小时的记录,其TTL为1(1秒),并且在提供过期记录之后触发了DNS解析,在下次解析时Clash返回了新获取的记录。 根据配置文件,Clash应该没有持久化保存DNS缓存的机制,即在Clash重启或关闭后缓存就会丢失。 乐观缓存目前是无法关闭的。 缓存算法 cache-algorithm 从名字可以看出cache-algorithm这个字段作用于DNS缓存中,不知道会不会和乐观缓存有关系。其可选值是lru和arc,默认是lru。 lru应该是指Least Recently Used(最近最少使用)作用大概是:在有限的缓存空间内尽可能的储存常用条目。 arc则是Adaptive Replacement Cache(自适应替换缓存)arc结合了lrc以及另一种lfu算法(Least Frequently...
细说透明代理
之前在《什么是软路由?硬路由又是什么?都有什么特点?》中提到了一点透明代理,现在就再展开讲讲这个透明代理在科学上网中发挥的作用。
TLS的最后一片拼图:ECH
在准备写上一篇《反代加速的秘密》时想起域前置和ECH很像,于是就决定再写一篇ECH的。 之前我看到了Cloudflare的一篇文章,文章提到了之前的关闭的ECH功能重新开放了,我还以为这是灰度测试,可能要很久才能对我的博客开放,毕竟一段时间前ECH的开关还是不可用的状态。去Cloudflare控制面板一看,ECH的开关好像是找不到了,是默认开启了?我用开启浏览器的ECH访问一下,果然,Clash的控制面板里已经看不到teapotium.com了,反而多了一个cloudflare-ech.com。 ECH的用途是? SNI,服务器名称指示(Server Name Indication),CDN服务器利用SNI的内容决定向客户端发送哪一个网站的证书,简单来说就是CDN利用SNI的内容确定你要访问的是哪一个网站。 ECH全称 Encrypted Client Hello ,ECH是为了解决TLS流量中明文SNI带来的隐私问题,ECH和它的前辈ESNI不同,ESNI只加密了SNI,而ECH则加密了包括SNI在内的整个Client...
反代加速的秘密
反代加速软件究竟是怎么做到不需要代理服务器就可以访问被屏蔽的网站?
[DNS] 6. DNS泄露是怎么一回事?
折腾DNS的时候没少听说过这个吧?不要怕!本文带你正确认识DNS泄露。
[DNS] 5. DNS如何找到离你最近的结果?
将DNS系统简化后就变成了客户端 - 递归解析服务器 - 权威域名服务器三者之间的关系,权威域名服务器是如何隔着递归解析服务器找到最接近客户端的结果呢?