dae配置
813 字
4 分钟
dae配置
# 完整配置参考 https://github.com/daeuniverse/dae/blob/main/example.daeglobal {# 修改日志级别为 debug,方便调试log_level: debug# lan 口绑定 eth0#lan_interface: eth0
wan_interface: auto# 用强制 SNI 嗅探进行分流dial_mode: domain}
# DNS 配置dns {# ================== 基础设置 ==================# 优先使用 IPv4(如果你本地 IPv6 很稳定,也可以改回去测试)ipversion_prefer: 4
# 如果你要给局域网设备使用,可改成你的内网地址,如 '192.168.1.2:53'bind: '0.0.0.0:53'
# ================== 上游 DNS ==================upstream { # ---------- 国内上游(主用 + 备用) ---------- # 阿里 DNS alidns_udp: 'udp://223.5.5.5:53' alidns_tcp: 'tcp://223.5.5.5:53' alidns_dot: 'tls://223.5.5.5:853' alidns_doh: 'https://223.5.5.5:443'
# 腾讯 DNSPod dnspod_udp: 'udp://119.29.29.29:53' dnspod_tcp: 'tcp://119.29.29.29:53' dnspod_dot: 'tls://119.29.29.29:853' dnspod_doh: 'https://119.29.29.29:443'
# ---------- 海外上游(加密为主) ---------- cf_doh: 'https://cloudflare-dns.com/dns-query' cf_dot: 'tls://one.one.one.one:853'
google_doh: 'https://dns.google/dns-query' google_dot: 'tls://dns.google:853'
quad9_doh: 'https://dns.quad9.net/dns-query' quad9_dot: 'tls://dns.quad9.net:853'
# (可选)内网 DNS(如启用 AdGuard Home / 路由器 DNS) # adguard: 'udp://10.0.0.1:53'}
# ================== 路由策略 ==================routing { # ---------- 请求路由 ---------- request { # 内网域名(按需启用) # qname(suffix:local, suffix:lan, suffix:home.arpa) -> dnspod_tcp
# PTR 反向解析:优先国内 TCP qtype(PTR) -> alidns_tcp
# 国内域名优先阿里 DoH,失败/不可用时交给后面的 fallback qname(geosite:cn) -> alidns_doh
# 其他域名优先走 Cloudflare DoH fallback: cf_doh }
# ---------- 响应路由 ---------- response { # ===== 国外域名:疑似污染检测 ===== # 非国内域名返回私网地址,认为可疑,尝试切换到其他海外上游 !qname(geosite:cn) && ip(geoip:private) && upstream(cf_doh, cf_dot) -> google_doh !qname(geosite:cn) && ip(geoip:private) && upstream(google_doh, google_dot) -> quad9_doh
# 海外域名:来自可信海外上游的结果直接接受 !qname(geosite:cn) && upstream(cf_doh, cf_dot, google_doh, google_dot, quad9_doh, quad9_dot) -> accept
# ===== 国内域名:优先国内上游,必要时切换备用 ===== # 国内域名若返回私网地址,尝试切换到腾讯 DNSPod qname(geosite:cn) && ip(geoip:private) && upstream(alidns_doh, alidns_dot, alidns_tcp, alidns_udp) -> dnspod_doh
# 国内域名:来自国内上游的结果接受 qname(geosite:cn) && upstream( alidns_doh, alidns_dot, alidns_tcp, alidns_udp, dnspod_doh, dnspod_dot, dnspod_tcp, dnspod_udp ) -> accept
# 兜底:其余响应放行,避免无谓阻断 fallback: accept }}}
# 如果使用订阅地址,必须是符合 SIP008 格式或者 base64/urlencode 编码或者 txt 格式的节点列表,详细参考: https://blog.hellowood.dev/posts/dae-%E4%BB%A3%E7%90%86%E8%BD%AF%E4%BB%B6%E7%9A%84%E9%85%8D%E7%BD%AE/
# subscription 的节点解析过滤后作为 node,tag 是subscription {#sub_airport_1: 'https://订阅地址'}
# 自己搭建的节点,直接配置到 node 方便调试node {# HTTPS/VMess/VLESS/Shadowsocks/Trojan/Tuic/Juicity/Hysteria2 等格式}
# 节点分组group {# 分组一,名称是 proxy,用于 routing 选择# 没有过滤条件,使用所有节点proxy {# 节点选择策略使用 最小移动平均延迟节点policy: min_moving_avg}
# AI 分组,用于 claude 等对地区有限制的服务商ai {# 从 subscription 的 sub_airport_1 中过滤名称包含新加坡的作为这个分组的可用节点filter: subtag(sub_airport_1) && name(keyword: '新加坡')# 节点选择策略使用 最小移动平均延迟节点policy: min_moving_avg}}
# 分流规则routing {# 1. SSH 进程直连pname(dropbear) -> must_direct # 只让 SSH 直连
# 2. 禁用 HTTP/3 (QUIC) - 节省资源l4proto(udp) && dport(443) -> block
# 3. 多播、广播地址直连dip(224.0.0.0/3, 'ff00::/8') -> direct
# 4. 内网地址直连dip(geoip:private) -> direct
# 5. 中国 IP 直连dip(geoip:cn) -> direct
# 6. 中国域名直连domain(geosite:cn) -> directdomain(lanzoux.com) -> directdomain(acgrip.com) -> directdomain(chaoxing.com) -> direct
# 7. 广告域名拦截domain(geosite:category-ads) -> block
# 8. 特定软件直连(按需取消注释)# pname(tsukimi) -> direct
# 9. 默认走代理fallback: proxy}文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
欢迎来到我的博客!这是一则示例公告。
音乐
暂未播放
0:00 0:00
14
7
25
18,773
0 天
0 天前