此内容转载于网络,转载此信息仅用于传递更多信息之目的,不代表本人立场。
--------------------------------------------------------------------
为了节省他人寻找帮助信息的时间,并减少讨论区中重复问题的出现,我决定在这里分享一些我已验证过的Passwall常见问题的解决方法。
问题1:如何通过最小化正确设置passwall DNS相关选项,以达到能正常代理上网的目的?
答:请您切换到passwall中的 基本设置 页面,在页面中间部分找到 DNS 并单击,将DNS分流模式设置为 dnsmasq,直连 DNS 请求协议 设置为 自动,过滤代理域名 IPv6 为不勾选,过滤模式设置为 dns2socks,socks服务器保持默认,将远程DNS设置为下拉列表中的任意一个,将默认DNS设置为 远程DNS,然后单击页面下方的 保存&应用 即可。
问题2:虽然最小化正确设置passwall DNS设置相关选项后,可以正常代理上网了,但是出现不希望的域名/网站地址 走了代理的情况?
答:passwall本身内置一定的规则集用于分流,但是由于域名众多,难免会存在分流不到位的情况,不过此时您也可以通过手动设置的方式让相应域名不走代理。
请您切换到passwall中的 规则列表 页面,在 直连列表 一项中,将相关网站域名/IP地址 填入,并单击页面下方的 保存&应用 即可。
问题3:passwall怎么设置IPv6代理?
答:passwall本身支持IPv6流量的代理,请您切换到passwall中的 高级设置 页面,将 IPv6 透明代理(TProxy) 一项勾选,并确定 TCP 代理方式 为 Tproxy,防火墙工具一项也显示正确,最后将页面滑动到最底下,单击 保存 即可。
如果您的代理模式为 全局代理 那么为了能正常代理IPv6流量,您还需要将 路由器本机代理 关掉才能正常为LAN代理IPv6流量(其他分流模式不需要关闭)。您可在保存之后,回到 基本设置 页面,在页面中间找到 模式,将 路由器本机代理 关闭即可。
问题4:我已经在页面中勾选了相应选项,但是为什么passwall的IPv6代理功能还是不正常?
答:如果您确定您的代理节点出口支持IPv6,且本地网络(路由器所使用的WAN和LAN)存在有效的IPv6连接,那么这种情况下是由于您的路由器固件中安装了与passwall冲突的软件包导致的,由于passwall需要操作防火墙规则,所以它无法与docker(及其他容器类软件) openclash(及其他同类代理软件)kvm(及其他虚拟化软件)共存,不过它可以与zerotier和tailscale共存。
如果您能确定自己的路由器固件中不存在冲突软件,但还是不正常,这说明您所使用的路由器固件在编译时,没有勾选必要的防火墙模块(指kmod-ipt kmod-ip6 iptables ip6tables为前缀的)。
问题5:如何通过passwall防止webrtc泄漏?
答:如果您的代理节点支持UDP代理,那么其实已经可以让走代理的网站/IP获取不到您的真实IP地址了。如果还能获取到,说明您使用的代理模式并非 全局代理,这是由于分流代理规则不完整导致的。
问题6:我在我的openwrt路由器上安装了tailscale,但是它在passwall开启的时候直连不成功?
答:由于passwall整合的相关代理组件并非真第三层隧道,它不能像真第三层网络一样原样转发所有数据包,所以出现这种情况是非常正常的。您只需要在这种情况下关闭 路由器本机代理,让tailscale能连接到真正的第三层网络就可以了。
问题7:我将passwall与第三方dns组件结合使用,但发现在这种情况下不能代理上网怎么办?
答:请您自行修改第三方DNS组件的设置来排除问题,此种情况与passwall无关。特别要提醒您的是,在此种情况下您需要留意第三方DNS组件的上游服务器连接状态如何。
问题8:我的旁路由(旁路网关)安装了passwall,我想让其代理IPv6流量,怎么设置?
答:由于用户本地可用的IPv6地址通常为运营商管理的公共地址,且前缀和后缀通常无法固定,因此在此种情况下是没有合适的方案的。不过如果您对网络知识了解颇多的话,可以自行尝试在旁路由配置IPv6 NAT来做到这一点。
问题9:我在使用passwall的时候代理UDP流量不正常,但是从各种设置中看不出问题怎么办?
答:如果您遇到这种情况了,那么有两种可能 1.代理出口不支持UDP转发或者UDP连接不稳定 2.使用了sing-box作为代理组件
第 1 点很好理解,我来解释一下 第 2 点是怎么回事。
在使用sing-box时,代理UDP流量不稳定是一个已知问题,原因在于Sing-box与Xray-core等软件实现的Socks入站UDP代理功能存在不一致之处。sing-box是按照标准rfc文档实现的,每个udp请求都会绑定到随机端口,但是xray-core等软件所采用的做法是TCP和UDP开放同一端口用于代理。
换句话说就是您在确定出口正常的情况下(例如通过其他设备测试),只要不使用sing-box组件就行了。
问题10:在passwall中怎么切换代理模式?
答:请您切换到passwall中的 基本设置 页面,找到页面中间的 模式,单击一下您需要的,在 切换模式 旁边的按钮,然后单击页面下方的 保存&应用 即可。
问题11:什么是远程DNS,什么是本地DNS?我该怎么设置?
答:远程DNS是用于您上网代理的DNS,您需要将其设置为任意境外DNS。
本地DNS是用于直连访问的DNS,您可以使用任意本地可用的DNS作为此项的值。
问题12:我没有在路由器固件编译的时候加入passwall,我可以之后单独安装它吗?
答:可以,但不推荐。
首先这是由于依赖关系比较难解决的缘故,其次就是您每次升级您的路由器固件的时候,它的安装会丢失。
问题13:我在passwall中使用hysteria官方程序作为相应协议节点程序使用时,经常停止运行怎么办?
答:您只需要编辑一下节点详细信息,将 延迟启动 勾选上就可以了。会出现这种情况的原因是hysteria官方程序遇到网络错误的时候,程序会自动退出。
问题14:passwall中的shadowsocks rust和libev,我该使用哪一个?
答:如果您在中国大陆,不推荐继续使用shadowsocks,但如果您有特定的需求必须要使用shadowsocks的话,建议您使用libev,因为libev是有应对服务端主动探测的机制的,如果需要使用最新的加密方式的话再考虑使用rust。
问题15:要不要使用passwall劫持 劫持ICMP (PING) 等流量?
答:建议开启,这样可以防止需要走代理的应用程序通过ICMP方式探测出真实网络线路。同时也可以非常容易哪个域名走了代理,因为只要在本地ping一下看看延迟是否是1ms就行了。
问题16:当我开启passwall之后,LAN设备无法连接其他YPN怎么办?
答:这是由于passwall所整合的代理应用只是一个能转发TCP UDP数据的第四层(OSI模型)代理,它不能正确识别和转发需要第三层网络支持的协议。所以像IPsec协议的YPN在这种情况下就是无法连接的,并且也没有解决方法。
问题17:如何做节点自动切换?
答:这也比较简单,请您按照以下步骤操作
1.请您转到passwall中的 节点列表 页面,新增一个socks节点,填写好相应信息后保存。
2.回到passwall中的 基本设置 页面,找到 socks配置 设置项,然后点击添加。
3.在跳转后的 Socks 配置 页面中 勾选 启用,节点一项设置为 任意主用节点,然后再勾选 本机监听,Socks 监听端口 设置为刚才添加socks节点时的端口。
4.勾选 启用日志,勾选 自动切换,多久检测一次设置为 15秒,超时秒数 和 重试次数保持默认,备用节点列表请您按需设置一个备选节点,单击下拉框旁边的加号可以新增更多节点。
5.将 恢复切换 勾选, 探测网址 设置为gstatic或者cloudflare(因为Google的话,如果网页访问出现验证码的话状态码就不是2XX了),最后单击 保存&应用。
6.打开socks主开关,最后,在TCP节点中选择刚才添加的socks节点即可,这样就开启切换了。若以后需要修改,在socks配置那里编辑即可。
问题18:为何passwall不能与smartdns mosdns等配合使用?
答:能配合使用,但是不建议。因为稳定性完全比不上内置的分流模式。并且会因为此类第三方dns程序的上游dns连接问题,导致整个路由器出现网络异常。
问题19:为什么我使用passwall节点代理上网的时候,某些游戏/语音电话程序代理不正常?
问题:对于这个问题有三种可能
1.您使用了sing-box。
2.您本地网络环境到远端服务器环境的网络不够稳定。
3.您的代理出口不支持UDP转发(不支持代理UDP流量)。
您只需要按照这三点挨个排查即可,相信您一定能解决代理不正常的问题。
问题20:为什么每次重选节点的时候网络都会断一下?
答:这是由于重选节点配置后,passwall需要重新启动一下相应的代理组件程序重新加载配置所致。这是一个十分正常的现象,并且也没有任何缓解的办法。
