SS 用的是什么过滤规则？GFWList还是大陆白名单？

[reaCodes]

问题描述

---

我访问几个国外查看IP的网站，都显示我的代理服务器IP，那么我就怀疑是不是这个版本的SS和官方版本一样，采用的是大陆白名单规则？
如果是大陆白名单，我该怎么使用GFWList？如果是GFWList，我又该怎么去更新它？

[qiwihui]

ss使用的是gfwlist，符合规则的域名或者ip走代理，其他正常访问。

[qiwihui]

更新gfwlist参考 #4

[reaCodes]

可是我测试的结果是，好多没有被墙的网站都使用了代理，比如
http://www.infobyip.com
https://www.whatismyip.com/my-ip-information
https://ipinfo.io/
这些网站检测到我访问的来源都是那个代理服务器的IP，然而我访问国内的类似网站，比如
http://ip.cn/
http://ipip.net/
检测到我的IP来源就是我本地宽带分配的IP了
那我是不是可以猜想，这个使用的是大陆白名单？
不知道什么原因！
@qiwihui

[qiwihui]

我之前的解释错了。
目前ss用的是白名单模式。

[reaCodes]

@qiwihui Okey，那能不能改成使用GFWList？

[qiwihui]

如果你想换成黑名单模式，你可以这么做：
将 /etc/init.d/gw-redsocks 36~40 行替换为

iptables -t nat -A $appname -p tcp -m set --match-set gfwlist dst -j DNAT --to-destination $lan_ip:$rs_port_tcp
iptables -t nat -A $appname -p tcp -m salist --salist gfwlist --match-dip -j DNAT --to-destination $lan_ip:$rs_port_tcp

然后重启ss

[reaCodes]

@qiwihui 规则什么的不用动吗？GFWList如何更新？（我比较菜😀）

[qiwihui]

目前gfw规则的时间是 2016-08-07，手动更新请使用项目 gfwlist2dnsmasq 里的脚本更新，生成的结果手动改成本项目需要的格式就可以了。
暂不支持自动更新。

[reaCodes]

@qiwihui 按照你说的改了，插件能启动，但是一直提示无法加速😅

[qiwihui]

one question, one issue. thx.

[qiwihui]

referring to #37

[pbbqdd]

salist 这个列表里没有gfwlist ipset可以用

[dawnnao]

@qiwihui hiwifi-ss 目前用的是大陆白名单模式，那我该如何手动添加个别域名进去呢？

[hybtw]

iptables -t nat -A $appname -p tcp -m set --match-set gfwlist dst -j DNAT --to-destination $lan_ip:$rs_port_tcp
iptables -t nat -A $appname -p tcp -m salist --salist gfwlist --match-dip -j DNAT --to-destination $lan_ip:$rs_port_tcp
ipset和salist都没有gfwlist吧？

[wl1244hotmai]

这两行sh是不是有问题

[vicode0768]

@qiwihui @q629988171 gfwlist里面的格式是需要什么样的？

[q629988171]

@vicode0768 gfwlist 格式是 "server=/ctao.org/127.0.0.1#53535"

[w0o0]

https://github.com/Paull/hiwifi.easucks

搜索到这个项目，目前支持GFWList，同时支持“黑白名单”（与这里的概念有点不一样），也支持mac地址过滤，极2A（HC5761A - 1.3.5.18462s）亲测有效。