下面提到过的内容如果还要来问我直接无视

数据不允许写入线路

线路配置好以后任何线路都可以当作拦截线路,连接即可!

IP端口使用方法教程

数据导入完毕后需要进入SSH执行hosts命令生效!
数据导入完毕后需要进入SSH执行hosts命令生效!
数据导入完毕后需要进入SSH执行hosts命令生效!

上传文件不要太大 控制再1M左右,否则低配置服务器再读取数据时易卡顿


IP端口介绍

/0表示:(0-255).(0-255).(0-255).(0-255)

/8表示:0.(0-255).(0-255).(0-255)

/16表示:0.0.(0-255).(0-255)

/24表示:0.0.0.(0-255)

/32表示:0.0.0.0(单IP,IP后面可无需加/32直接IP即可)

“=”好前面为IP,后面为端口

最大端口范围1-65535


IP端口教程

黑名单

1、屏蔽IP:1.1.1.1
示例:1.1.1.1/32=1:65535(屏蔽1.1.1.1的所有端口)(/32可忽略不写)

2、屏蔽IP:1.1.1.1的80端口
示例:1.1.1.1/32=80(/32可忽略不写)

3、屏蔽IP:1.1.1.(0-255)
示例:1.1.1.1/24=1:65535

4、屏蔽IP:1.1.(0-255).(0-255)
示例:1.1.1.1/16=1:65535

5、屏蔽IP:1.(0-255).(0-255).(0-255)
示例:1.1.1.1/8=1:65535

6、屏蔽所有IP的所有端口
示例:0.0.0.0/0=1:65535(此时连上软件为无网状态)

7、屏蔽80端口
示例:0.0.0.0/0=80

8、屏蔽80-443端口
示例:0.0.0.0/0=80:443

格式就是“IP=端口”自行举一反三,如果没脑子建议别玩!

白名单

白名单格式于黑名单完全一致,比如屏蔽了所有IP的所有端口:0.0.0.0/0=1:65535

那么我想放行IP:1.1.1.1的80端口就添加白名单:1.1.1.1=80

扩展

1、使用0.0.0.0/0格式黑名单时,请必须添加白名单数据10.0.0.0/8=1:65535,否则白名单失效!

2、官方建议屏蔽所有IP的所有端口,然后通过放行某些数据来达到自己想要的效果,这样是最简单有效的方法!

3、需要注意IP后面的 /xx 这代表了此IP的性质,具体上面刚刚有讲到!


域名端口教程

黑名单

格式于上面IP端口一致 只不过需要把IP更换为域名

1、屏蔽域名:www.saoml.com
示例:www.saoml.com=1:65535(屏蔽www.saoml.com的所有端口)

2、屏蔽域名:www.saoml.com的80端口
示例:www.saoml.com=80

3、屏蔽:saoml.com的所有子域名的80端口
示例:saoml.com=80(此时www.saoml.comml.saoml.comxxx.saoml.com域名的80端口都将被屏蔽)

4、屏蔽:saoml.com的所有子域名的所有端口
示例:saoml.com=1:65535(此时www.saoml.comml.saoml.comxxx.saoml.com域名的所有端口都将被屏蔽)

白名单

没什么可说的与上述白名单用法一致,比如屏蔽了saoml.com所有子域名的所有端口
那么我想放行www.saoml.com子域名的80端口就添加白名单:www.saoml.com=80


HOSTS拦截

格式:IP 域名

1、屏蔽ml.saoml.com
示例:127.0.0.1 ml.saoml.com

2、将ml.saoml.com重定向到其他IP
示例:1.1.1.1 ml.saoml.com(如果1.1.1.1有数据那么访问ml.saoml.com将重定向到1.1.1.1的页面)

一行一个,导入后生效即可,如点击生效后测试不生效可执行vpn restart命令

测试方法:先连接软件线路->本地ping(非服务器ping) 域名如:ping ml.saoml.com->如果显示你指定的IP及拦截成功

HOSTS的配置文件一般只需修改最大缓存条数指定 DNS 同时查询转发数量

HOSTS强力模式不生效可重启VPN或服务器

IP/端口重定向

看到这里,也就没啥讲的了
格式:源IP=目标IP 或 源端口=目标端口
示例

1、将1.1.1.1导向到2.2.2.2
示例:1.1.1.1=2.2.2.2

2、将80导向到8080
示例:80=8080

源IP可以用上述所说的IP段格式,目标IP不行
源端口可以用上述所说的端口范围,目标端口不行
导入对应数据后生效即可