1. 首页
  2. 学术上网
  3. wireguard

wireguard+ss/v2ray/brook等实现域名分流

wireguard大家都不陌生了,本站有几篇相关的搭建/配置等教程,有需要的可以去找一下。但是对于wireguard分流,尤其是域名分流没有什么很好的方法。在路由器上,可以利用dnsmasq和ipset实现域名分流,现在也有比较成熟的应用,但对于PC上使用来说,就没什么好办法了,之前很多人采用的wireguard ip分流,ip归属并不是很准确,且变动较大,路由表也很臃肿。

今天呢,给大家带来wireguard搭配ss/v2ray/brook等实现域名分流的方法,原理比较简单,先利用wireguard组网,然后在wireguard前后串上ss或v2ray或brook,利用这些软件的pac功能实现域名分流。理论上只要是类似ss这样的socks代理软件都可以搭配wireguard实现域名分流。

转载请保留

本教程由atrandys原创发布于www.atrandys.com,由tg群内小伙伴Thanks提出并实践,授权atrandys发布。

域名分流教程

教程写的很简略,只提供大概步骤,wireguard+ss/v2ray/brook等配置会讲细一点。

1、VPS上搭建wireguard服务端,PC上安装wireguard客户端,并保证顺利连接和上网(建议使用本站的一键脚本)。

2、VPS上搭建SS/v2ray/brook服务端(任选一个),PC上安装对应的客户端,并保证顺利连接和上网。

3、重点步骤,配置步骤1、2中的软件搭配使用。

首先配置wireguard客户端配置文件,修改AllowedIPs = 10.0.0.1/24

然后配置SS/V2ray/brook客户端,将服务器ip改为10.0.0.1,其他都不要改。

然后测试代理能否正常运行。

继续优化

完成了上面的域名分流教程,你应该就可以正常使用了,但是还有一些需要优化的地方。例如ss/v2ray/brook,这些软件的功能仅仅是用来完成域名分流,传输过程由wireguard进行加密传送,因此不需要使用比较强的加密,甚至v2ray可以使用不加密。

 

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2019/1752.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(8条)

  • Lord19th 2019年7月3日 下午4:07

    不知道为什么,网速巨慢

    • atrandys 回复 Lord19th 2019年7月3日 下午5:19

      可能是wireguard走的UDP协议,被qos了。

    • a 回复 atrandys 2019年12月7日 下午9:32

      那怎么不被QOS啊, 你说,你说啊

  • Lucius 2019年6月4日 下午10:16

    我折騰了一個下午終於成功了,謝謝您的這篇文章。

  • sf 2019年5月26日 下午1:32

    wg和ss客户端需要同时开启吗?

    • atrandys 回复 sf 2019年5月26日 下午1:34

      需要

    • anyone 回复 atrandys 2019年5月30日 下午12:08

      教程适用移动端吗?

    • Lucius 回复 anyone 2019年6月4日 下午10:20

      我試過了。無論是Wireguard還是Tunsafe的Android客戶端都不能接受配置文件的AllowedIPs10.0.0.1/24