Pass Wall2能够给我们带来什么的体验？
1、解决DNS泄露
2、IPv4/IPv6双栈共存
3、IPv6连接zerotier进行全隧道上网海淘
4、去广告

一、规则管理

1.删除默认的所有规则，然后添加Reject规则、Direct规则、Proxy规则：

这里有更好的规则，可以替代passwall2自带的：https://github.com/Loyalsoldier/v2ray-rules-dat
将geoip文件链接更改为：https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geoip.dat
将geosite文件链接更改为：https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geosite.dat
2.Reject规则填入域名：
geosite:category-ads-all

3.Direct规则填入：
域名：
xn--ngstr-lra8j.com
geosite:private
geosite:cn
IP：
geoip:private
geoip:cn

4.Proxy规则填入：
geosite:geolocation-!cn

规则的顺序一定要这样排列：
1、Reject规则
2、Direct规则
3、Proxy规则
注释：
geosite:category-ads-all 去广告
xn--ngstr-lra8j.com 谷歌商店
geosite:private 内网地址
geosite:cn 国内域名
geoip:private 内网IP
geoip:cn 国内IP
geosite:geolocation-!cn 国外域名

二、高级设置

1.如果不使用UDP代理，就把UDP不转发端口改成-所有，即可
2.设置TCP转发端口为：仅网页 ，也就是仅允许代理80、443这两个端口
3.TCP代理方式可以改成TPROXY，也可以默认REDIRECT（勾选IPv6透明代理(TProxy)后，会自动变更为TPROXY）
4.如果你的节点支持IPv4/IPv6互通或者有IPv6的出口IP，可以勾选IPv6透明代理(TProxy)，反之不勾选

三、修改节点配置Xray分流：[分流总节点]

1.Reject设置为：黑洞（丢弃）
2.Direct设置为：直连（绕过）
3.Proxy设置为：默认（代理）
3.*默认设置为：按照自己需求选择一个作为上网海淘的节点
4.域名解析策略设置为：AsIs （也就是跳过IP匹配、只匹配域名）

四、基本设置

1.远程 DNS 协议：DOH
2.勾选FakeDNS

3.主要---节点设置为：Xray分流：[分流总节点]
4.以上都配置好之后，勾选上主开关保存应用即可

注释：
1、远程DNS出站一定要设置为：远程（走代理），不然你走直连大概率是不通的，但是DOH走代理都是会增加延迟
2、勾选FakeDNS后，在Proxy规则内的域名，匹配上的会返回一个假IP作为DNS响应（例如198.18.0.0/16），最后将域名请求发送给节点服务器VPS在它的网络环境中进行解析IP
3、不在Proxy规则内的域名则会使用设置的CloudFlare远程DNS进行本地DNS解析真实IP，最后将这个真实IP发送给节点服务器VPS，而如果遇到解析出的是被污染的IP，由于开启了嗅探功能，会探测HTTP请求里的域名，所以就算本地解析出的IP是被污染也不影响
4、如何判断是走FakeDNS还是走远程DNS，电脑运行CMD窗口，输入nslookup youtube.com回车，输入nslookup ipleak.net回车

上述都配置完成后，就能够解决DNS泄露、污染问题和去广告，并且支持双栈IPv4/IPv6上网，不需要再去套任何插件和关闭或禁止解析 IPv6 DNS 记录等。

五、Steam设置

上述的配置完成后，发现steam下载走的是代理，需要通过以下操作解决。
1.在Direct规则中的域名添加geosite:category-games，这样可以使steam、epic等软件都走直连。
2.为了避免走直连后steam社区、商店打不开，需要指定其域名走代理。添加steam分流规则，其中域名为store.steampowered.com、steamcommunity.com。
3.将steam规则排在direct上方，即最终规则顺序为reject、steam、direct、proxy。

参考文章：
Pass Wall2（完美配置教程）