管不住想折腾的手,把 Surge+Fakeip 换成了 Singbox+Realip
爽的点:
1. ip 都是真的,dig ,curl 等都给真实地址
2. 可以在 dns 环节去广告,脑补这样做会比传统路由环节 reject 省一点资源
3. Singbox 同样配置直接安卓用,比 Surge 更跨平台。
不爽的点:
1. 上游给的 DNS TTL 很低,导致每隔几分钟就得去远端刷新 DNS ,偶尔会卡一下。目前是手改 TTL 缓解
2. Singbox 没有 DNS 乐观缓存。这个功能应该能极大帮助问题 1 但不知道为什么作者没开发。Surge 这种不需要经常刷 DNS 的 Fakeip 反倒有
3. Singbox 的 Mac 端 GUI(SFM)很极简但是内存占用还是比 Surge 大一些,维持在 150M 左右,Surge 不到 100M 。盲猜 Surge 实现更 native 一点
4. Singbox 已经很久不在 App Store 更新 IOS 端了。没法真全平台。
总结:
没感觉谁比谁好太多,但真 IP 给了一种精神上的纯净感。感觉还会再用一阵儿。。。
爽的点:
1. ip 都是真的,dig ,curl 等都给真实地址
2. 可以在 dns 环节去广告,脑补这样做会比传统路由环节 reject 省一点资源
3. Singbox 同样配置直接安卓用,比 Surge 更跨平台。
不爽的点:
1. 上游给的 DNS TTL 很低,导致每隔几分钟就得去远端刷新 DNS ,偶尔会卡一下。目前是手改 TTL 缓解
2. Singbox 没有 DNS 乐观缓存。这个功能应该能极大帮助问题 1 但不知道为什么作者没开发。Surge 这种不需要经常刷 DNS 的 Fakeip 反倒有
3. Singbox 的 Mac 端 GUI(SFM)很极简但是内存占用还是比 Surge 大一些,维持在 150M 左右,Surge 不到 100M 。盲猜 Surge 实现更 native 一点
4. Singbox 已经很久不在 App Store 更新 IOS 端了。没法真全平台。
总结:
没感觉谁比谁好太多,但真 IP 给了一种精神上的纯净感。感觉还会再用一阵儿。。。
 |
1
microka 20 小时 53 分钟前
Surge FakeIP 这个有解吗? iOS 上用工具查 dns traceroute 啥的,拿不到真实 IP ,也是不爽
|
 |
2
darksword21 PRO 我目前是 ios loon (去广告好用
然后其他全部 mihomo fakeip 比较麻烦的一点就是偶尔要手动更新 fakeip filter |
 |
3
cp19890714 10 小时 16 分钟前
我基于 singbox 做了企业版的,全平台支持,也是 Realip 。
singbox 的最大问题是,配置文件每个小版本都在变动,这点很离谱。稳定性也不如 clash |
 |
4
wu67 10 小时 13 分钟前 via iPhone
我已经从 singbox 逃离到 loon 和小火箭了,只有服务器端用 singbox ,
因为服务器端配置基本没怎么改,配置也很简洁,但是客户端的配置就跟天书一样各种嵌套 |
 |
5
morize 7 小时 29 分钟前
部署在路由器运行半年多了,内存占用也就 20M 顶天。singbox 做 dns 服务器改 TTL ,套 dnsmasq 缓存个几千条,快的起飞。唯一的工作量就是如果发现哪个网站被 dns 污染了,更新下黑名单,长期下来感觉基本上是免维护的。如果用 fakeip 可不敢这么玩,挂了就被骂翻了。
|
 |
6
sunocean 7 小时 22 分钟前
@darksword21 大佬,可以分享下去广告的规则吗?
|
 |
8
Donahue 6 小时 26 分钟前
@cp19890714 做了企业版是什么意思,开发了给公司用的全平台的 VPN 软件吗
|
 |
9
AkinoKaedeChan 4 小时 44 分钟前  1
如果同时没有 Fake DNS 和 Destination Override 的话那么你得给 DNS 配置精细的分流保证 DNS 和流量同样出口。除非网站 CDN 像 Cloudflare 采取 Anycast 的方式,不然你就有可能出现跨地区访问 CDN 的问题。
乐观缓存当且仅当权威 DNS 解析失败时使用,这个可以查 RFC8767 。 |
 |
10
cj323 OP @AkinoKaedeChan 是这么个道理,但是我觉得这还是一个很好的 trade off 。就算上游 dns 在乐观缓存被 invalidate 前上游权威正好更新了,也是牺牲极小概率的出口 mismatch 换每几分钟一次,可能上百毫秒的 dns 请求延迟。
查了下 RFC ,可能你说的是这句话? "Answers from authoritative servers that have a DNS response code of either 0 (NoError) or 3 (NXDomain) and the Authoritative Answer (AA) bit set MUST be considered to have refreshed the data at the resolver. Answers from authoritative servers that have any other response code SHOULD be considered a failure to refresh the data and therefore leave any previous state intact. " 也就是对于一个 dns server ,如果上游没有 error ,那必须要在返回结果前已经更新了自己的 DNS cache ,如果没更新就返回之前的结果,视为操作错误。这么理解的话严格上确实不能乐观缓存。 |
 |
11
mansingular 3 小时 30 分钟前
singbox 乐观锁功能,在社区另一个开发者风大魔改的版本里已添加上了
GitHub 地址: https://github.com/reF1nd/sing-box 使用方式: "cache_capacity": 4096, "lazy_cache_ttl": 86400 关于 ios 端版本问题,目前好像是要在测试版里有最新更新,正式版商店好像还没有同步上。 |
|
12
darksword21 PRO @sunocean 就是可莉的,去 tg 的频道看下有教程
|
Select Language