Passwall2优势

1.解决DNS泄露

2.IPv4/IPv6双栈共存

3.IPv6连接zerotier进行全隧道上网海淘

4.去广告

等等

Passwall2配置

规则管理

1.删除默认的所有规则，然后依次添加Reject规则、Direct规则、Proxy规则

2.Reject规则填入域名：geosite:category-ads-all

3.Direct规则填入：

域名：

xn--ngstr-lra8j.com

geosite:private

geosite:cn

IP：

geoip:private

geoip:cn

4.Proxy规则填入：

geosite:geolocation-!cn

规则的顺序一定要这样排列：

1、Reject规则

2、Direct规则

3、Proxy规则

注释：

geosite:category-ads-all          去广告

xn--ngstr-lra8j.com                 谷歌商店

geosite:private                       内网地址

geosite:cn                               国内域名

geoip:private                         内网

IPgeoip:cn                               国内

IPgeosite:geolocation-!cn          国外域名

高级设置

1.如果不使用UDP代理，就把UDP不转发端口改成-所有

2.设置TCP转发端口为：仅网页 ，也就是仅允许代理80、443这两个端口

3.TCP代理方式可以改成TPROXY，也可以默认REDIRECT（勾选IPv6透明代理(TProxy)后，会自动变更为TPROXY）

4.如果你的节点支持IPv4/IPv6互通或者有IPv6的出口IP，可以勾选IPv6透明代理(TProxy)，反之不勾选

修改节点配置Xray分流

[分流总节点]

1.Reject设置为：黑洞（丢弃）

2.Direct设置为：直连（绕过）

3.Proxy设置为：默认（代理）

3.*默认设置为：按照自己需求选择一个作为上网海淘的节点

4.域名解析策略设置为：AsIs  （也就是跳过IP匹配、只匹配域名）

基本设置

1.远程 DNS 协议：DOH

2.勾选FakeDNS

注释：

1.远程DNS出站一定要设置为：远程（走代理），不然你走直连大概率是不通的，但是DOH走代理都是会增加延迟

2.勾选FakeDNS后，在Proxy规则内的域名，匹配上的会返回一个假IP作为DNS响应（例如198.18.0.0/16），最后将域名请求发送给节点服务器VPS在它的网络环境中进行解析IP

3.不在Proxy规则内的域名则会使用设置的CloudFlare远程DNS进行本地DNS解析真实IP，最后将这个真实IP发送给节点服务器VPS，而如果遇到解析出的是被污染的IP，由于开启了嗅探功能，会探测HTTP请求里的域名，所以就算本地解析出的IP是被污染也不影响

4.如何判断是走FakeDNS还是走远程DNS，电脑运行CMD窗口，输入nslookup youtube.com回车，输入nslookup ipleak.net回车

5.主要—节点设置为：Xray分流：[分流总节点]

6.以上都配置好之后，勾选上主开关保存应用即可

注意：图上的 *默认 选项处并非是留空，是要填一个节点的

上述都配置完成后，就能够解决DNS泄露、污染问题和去广告，并且支持双栈IPv4/IPv6上网，不需要再去套任何插件和关闭或禁止解析 IPv6 DNS 记录等

IPv6连接zerotier进行全隧道上网海淘

1.登录zerotier官方网站后台，配置一条路由即可

0.0.0.0/0via192.168.196.254  （192.168.196.254填你路由器的虚拟IP）

2.手机下载zerotier APP

勾选上Route all和Custom DNS

IPv4 DNS 填上你主路由运营商分配的IPv4 DNS

IPv6 DNS 填上你主路由运营商分配的IPv6 DNS

配置完就不必担心开启了zerotier没办法使用魔法的问题，可以在访问家里局域网的同时进行上网+海淘，

并且通过IPv6直连后的延迟非常低，就跟在家连WiFi上网一样！