mieqq xinchao fakeip or fakedns 只是让 Surge 在虚拟网卡接管下获取域名而已,和你接管后用什么dns都不影响。你这样设置会让Surge获取不到域名,继而影响规则和其他功能
xinchao mieqq 有fakedns存在的时候我们遇到的主要挑战是,我们经常需要ping一下我们域名,或者dig一下,看看我们的load balancer返回的是哪一个ip,或者快速的测试一下我们到服务的延迟。但是由于fakedns返回了一个假的Ip地址,我们ping这个ip地址的延迟永远都是零点几毫秒 🙁
mieqq xinchao 规则倒是可以开启扩展匹配,从而会额外用sni替代域名匹配,但问题是走代理的请求,也是用本地解析出来的ip,即使本地没污染可能cdn之类的会不太好,不介意的话可能问题也不大。 如果可以的话,建议还是always-real-ip配置特定的域名
xinchao mieqq 这里我就有个可能很蠢的问题,即便我开启extended match,SNI是在TLS握手的时候才会看的到对么?如果dns返回了真实的IP,那么TCP连接创建的时候岂不是surge还无法通过SNI来判断要不要走某一个proxy?等到surge看到SNI的时候不会已经太晚了么?
xinchao mieqq 哦?所以说所有的经过surge的tcp连接请求都是由surge假装握手的嘛?那么那些基于ip的规则呢?如果基于ip的规则在前,并且surge已经确定match了,握手是直接握嘛?
