感谢KKKGO，新版本网关一次成功，另外配置请教下几个小问题 about paopaogateway HOT 48 CLOSED

• 1 UI面板密码是ppgw.ini里面的clash_web_password设置项。
• 2 如果你是自己搭的节点，通常就只有一两个，倒也不用经常转换，手写协议也比较简单，你直接参照官方的配置，复制下来自己改就好了，比如这是clash的官方wiki示例配置：https://dreamacro.github.io/clash/configuration/configuration-reference.html ， 你只需要选取其中的proxies字段填即可：

proxies:
  - name: "ss1"
    type: ss
    server: server
    port: 443
    cipher: chacha20-ietf-poly1305
    password: "password"
    udp: true

如果你是订阅形式的话，机场应该有提供clash订阅给你，直接用就是了，毕竟现在的机场大多数都是中转，客户端到中转用什么协议并不重要，越简单的协议性能更高，对UDP的支持也更好。如果机场没有提供，你可以尝试使用第三方订阅转换服务（搜索订阅转换），或者使用subconverter这种程序根据自己需求搭一个订阅转换。

• 3 如果你弄了两个DNS作为主备可以填两个，只有一个就填一个。因为他是基于DNS返回FAKEIP来实现分流的，所以你设置成114他肯定不会走到网关那里去，具体原理可以参见《FakeIP网关的工作原理》。
• 4 你需要看看你的代理软件是否有DNS设置选项，把他设置成别的DNS比如1.1.1.1，不然有可能是你的节点或者软件的某个服务器位于境外，然后解析成FAKEIP，跑到网关那里去，而网关又运行着你的节点，变成一个循环。或者你可以把节点或者软件服务相关的域名，添加到PaoPaoDNS的force_cn_list.txt，这样他就不会被解析成FAKEIP，详情可以参见PaoPaoDNS的文档：https://github.com/kkkgo/PaoPaoDNS#%E5%8F%82%E6%95%B0%E8%AF%B4%E6%98%8E

from paopaogateway.

关于3 网络配置部分，我不知道你是说你的设备（手机和电脑）需要设置192.168.1.5还是指ppgw需要设置192.168.1.5，如果是前者，那肯定是要基于DNS进行分流的；如果是后者，ppgw的DNS仅用于下载ppgw.ini和下载订阅，不影响你流量出站，当然，如果你的ppgw.ini没有内嵌或者下载失败，或者订阅下载失败，他当然是无法启动正常工作的。

from paopaogateway.

此外问题4 也很好解决，如果你代理软件是一直挂着的话，那你手动设置你连接WIFI的DNS即可，安卓或者苹果都有这个选项，而且选择只会对你当前连接的WIFI名字单独生效。这个也适用于那些不需要被代理的设备，只需要把DNS改掉他就不会被代理。

from paopaogateway.

感谢回复，回来又折腾了一下，我之前是用ros 中的dhcp 指定网关，吧自己的笔记本和手机都指定到 paopaogw 的 IP上了，电脑上没有代理软件，就不存在冲突问题，然后我手机上因为持续运行代理，就像你说的，应该是网络变成一个循环了，所以上不了网，现在把ROS网关去了，就正常了，目前使用体验不错；

from paopaogateway.

额，他设计不是这么用的，如果你把网关直接指向ppgw，得到的全是FAKEIP，会产生很多问题，这个方案目的之一也是减少nat的层数，在ppgw炸了的情况下也不会影响你国内上网，所以他是用静态路由指定FAKEIP网段来用的

from paopaogateway.

拓扑图可以参见《FakeIP网关的工作原理》

from paopaogateway.

如果你把网关直接指向ppgw相当于全局代理了，他不负责分流的。

from paopaogateway.

那我现在如何设置好一些

from paopaogateway.

你把fakeip的网段7.0.0.0/8配置静态路由下一跳到192.168.1.6就好了吧，因为DNS会把境外域名都解析到7.0.0.0/8这个网段

from paopaogateway.

当然，如果你在ROS上已经对IP层面进行了分流的话（指把非大陆IP都分流到网关），那custom forward功能也不用开启，静态路由也不用添加了。不过维护IP数据库并不是个好主意，另外BT这些P2P流量也会跑过去，所以fakeip网关的方案是比较灵活的，只会按域名和静态路由来分流，炸了也不影响正常上网

from paopaogateway.

三个设备，主路由（192.168.1.1，运行ROS）做DHCP，默认网关为：192.168.1.1，DNS：192.168.1.5；

网关:192.168.1.3 （paopaogw）
DNS:192.168.1.5 （paopaodns）

主路由 192.168.1.1 上 ros 设置了静态路由，无法翻墙，国内能访问，求解：

这是配置PPGW.INI：

#paopao-gateway

# mode=socks5|yaml|suburl|free
# default: free
mode=yaml

# Set fakeip's CIDR here
# default: fake_cidr=7.0.0.0/8
fake_cidr=7.0.0.0/8

# Set your trusted DNS here
# default: dns_ip=1.0.0.1
dns_ip=192.168.1.5
# default: dns_port=53
# If used with PaoPaoDNS, you can set the 5304 port
dns_port=5304

# Clash's web dashboard
clash_web_port="80"
clash_web_password="clashpass"

# default：openport=no
# socks+http mixed 1080
openport=no

# default: udp_enable=yes
udp_enable=yes

# default:30
sleeptime=30

# socks5 mode settting
# default: socks5_ip=gatewayIP
socks5_ip="10.10.10.5"
# default: socks5_port="7890"
socks5_port="7890"

# yaml mode settting
# The yaml file in the same directory as the ppgw.ini.
# default: yamlfile=custom.yaml
yamlfile="custom.yaml"

# suburl mode settting
suburl="https://..."
subtime=1d

# yaml and subrul mode setting
# fast_node=check/yes/no
fast_node=yes
test_node_url="https://www.youtube.com/generate_204"
ext_node="Traffic|Expire| GB|Days|Date"

这是paopao网关的网络配置：

ip=192.168.1.3
mask=255.255.255.0
gw=192.168.1.1
dns1=192.168.1.5

from paopaogateway.

电脑ping一下google看看

from paopaogateway.

请求超时

from paopaogateway.

主要是看解析结果，不是看超时

from paopaogateway.

直接不通：

   IPv4 地址 . . . . . . . . . . . . : 192.168.1.100(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   获得租约的时间  . . . . . . . . . : 2023年6月4日, 星期日 15:24:03
   租约过期的时间  . . . . . . . . . : 2023年6月4日, 星期日 15:55:29
   默认网关. . . . . . . . . . . . . : 192.168.1.1
   DHCP 服务器 . . . . . . . . . . . : 192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : 141322871
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-2B-FE-47-49-50-7B-9D-C9-FC-0A
   DNS 服务器  . . . . . . . . . . . : 192.168.1.5

from paopaogateway.

你需要在paopao dns设置custom forward：

      - CUSTOM_FORWARD=192.168.1.3:53
      - AUTO_FORWARD=yes
      - AUTO_FORWARD_CHECK=yes

from paopaogateway.

参考说明文档最后一节 与DNS服务器配合完成分流

from paopaogateway.

这个具体怎么操作

from paopaogateway.

我进docker 设置好像不生效

from paopaogateway.

如果你是用docker compose来部署容器的话可以直接复制修改，如果是docker命令行部署的话，就是-e指定环境变量，比如-e CUSTOM_FORWARD=192.168.1.3:53 -e AUTO_FORWARD=yes

from paopaogateway.

或者你用Portainer之类的管理容器的话，点开环境变量一栏就应该可以选择填预设的值。

from paopaogateway.

这样子吗？

docker run -d \
-e CUSTOM_FORWARD=192.168.1.3:53 -e  AUTO_FORWARD=yes  -e - AUTO_FORWARD_CHECK=yes \
sliamb/paopaodns

from paopaogateway.

是的，不过你这个命令行还要指定一下端口映射或者macvlan（推荐还是docker compose管理比较方便）

from paopaogateway.

是 -e AUTO_FORWARD_CHECK=yes不是 -e - AUTO_FORWARD_CHECK=yes，后者是docker compose的格式

from paopaogateway.

这样是不是没生效：

localhost:~# docker run -d \
> -e CUSTOM_FORWARD=192.168.1.3:53 -e  AUTO_FORWARD=yes  -e  AUTO_FORWARD_CHECK=yes \
> sliamb/paopaodns
08d904a58be537504c1cc1b7bdeaa7bc1ea3aba672a71eccf995e7ef683d3b0b
localhost:~#
localhost:~#
localhost:~#
localhost:~# docker exec -it paopaodns env
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=0dcc2fbde175
TERM=xterm
CNAUTO=yes
TZ=Asia/Shanghai
UPDATE=weekly
DNS_SERVERNAME=PaoPaoDNS,blog.03k.org
DNSPORT=53
CNFALL=yes
CN_TRACKER=yes
USE_HOSTS=no
IPV6=no
SOCKS5=IP:PORT
SERVER_IP=none
CUSTOM_FORWARD=IP:PORT
AUTO_FORWARD=no
HTTP_FILE=no
HOME=/root
localhost:~#

from paopaogateway.

你上面那个命令没指定容器的名字是paopaodns 吧，你用docker ps -a看看是不是跑着两个容器，你进的是旧容器吧。。。

from paopaogateway.

docker run -d是新开一个容器，不是修改原来的容器。。

from paopaogateway.

不好意思，对docker 不太熟悉，是跑了2个，怎么指定容器修改那？

from paopaogateway.

docker命令行没有修改的方法，docker compose才可以修改。你可以使用docker ps -a查看现存的容器的NAMES一列，然后使用docker rm -f NAMES来删除容器，再重建容器：

#拉取最新的docker镜像  
docker pull sliamb/paopaodns:latest  
#假设你的数据要放在/home/mydata  
docker run -d \
--name paopaodns \
-v /home/mydata:/data \
-e CNAUTO=yes \
-e ..........//写更多环境变量 \
--restart always\
-p 53:53/tcp -p 53:53/udp \
sliamb/paopaodns

from paopaogateway.

重新部署了，有些网站能用了。youtube 还上不去，需要怎么设置下

from paopaogateway.

google 可以上

from paopaogateway.

我用了这个配置：

#拉取最新的docker镜像  
docker pull sliamb/paopaodns:latest  
#假设你的数据要放在/home/mydata  
docker run -d \
--name paopaodns \
-v /home/mydata:/data \
-e CNAUTO=yes \
-e CUSTOM_FORWARD=192.168.1.3:53  \
-e  AUTO_FORWARD=yes   \
-e  AUTO_FORWARD_CHECK=yes \
--restart always \
-p 53:53/tcp -p 53:53/udp \
sliamb/paopaodns

from paopaogateway.

在 force_forward_list.txt 添加域名访问正常了，谢谢你帮助；

from paopaogateway.

那你youtube能ping通不，还有你ppgw.ini开了UDP但你节点不支持UDP或者不稳定的话就可能无法访问；
在 force_forward_list.txt 添加域名访问正常了：那应该是你DNS有缓存吧，没解析到7.0.0.0/8

from paopaogateway.

此外有些聊天应用是走IP直连的（比如tg），记得把他们的网段加入静态路由。

from paopaogateway.

之前一直用旁路由模式做网关翻墙，也用过ros分流，但是效果不好，我的xbox 游戏机启动游戏就无法读取云端存档，没办法放弃了，刚试了一下这次的网络搭建，云端访问正常，能顺利读取存档，体验蛮不错的，再次感谢，要是靠我自己摸索，估计的要花很多时间了，哈哈！

from paopaogateway.

此外有些聊天应用是走IP直连的（比如tg），记得把他们的网段加入静态路由。

好的。

from paopaogateway.

如果你是用了auto_forward=yes的话非大陆域名会自动解析到7.0.0.0/8，按道理应该是不用添加域名到force_forward_list的，应该是你电脑本机的DNS缓存吧

from paopaogateway.

还有，tg的IP段在网上可以搜到，就那么几段。

from paopaogateway.

我是把之前的redis_dns.rdb 文件给复制进去了，估计是这的问题啊，之前走的网络不是7.0.0.0

from paopaogateway.

是不是现在部署的不需要这个了，让它在慢慢生成；

from paopaogateway.

redis_dns.rdb存的是原始真实数据，不影响的，7.0.0.0/8的结果不会缓存到redis里面的，而是匹配到了就直接转发到网关

from paopaogateway.

youtube 解析过，现在注释掉force_forward_list.txt 里面的YouTube.com，也能正常访问；

from paopaogateway.

估计还有电脑上的DNS 缓存没清理应该是；

from paopaogateway.

另外问下，修改force_forward_list.txt 是需要进docker修改，还是直接在mydata下修改都一样的；

from paopaogateway.

docker就是挂载映射出来的/data目录，你在外面改和里面改都是同一个文件，修改任何txt列表都是即时重载生效的，如果你是在nas上搭建的甚至可以直接打开smb文件夹双击打开直接记事本改……

from paopaogateway.

不过你既然用了auto forward，可能需要用到的是force_cn_list.txt，毕竟默认境外域名都走了网关，也许你需要配置的是不走网关的境外域名

from paopaogateway.

嗯，后面用到了在加上去；

from paopaogateway.