这是一个创建于 343 天前的主题,其中的信息可能已经有所发展或是发生改变。
能实现什么效果?
国内流量不过内核,直接走路由器出去,国外需要代理的流量走旁路由。
思路
主路由可以使用爱快、Opnsense 、Routeros 以及任何可以设置静态路由的路由器 搭配 mosdns+( clash 、surge 、singbox )实现国内返回真实 ip ,然后国外返回 fakeip ,主路由设置静态路由让 fakeip 段走跑代理内核的机器。
懒人方法
最近发现一位大佬写了个工具: https://smbox.buzheteng.org/ 可以直接在 debian 运行 mosdns+singbox ,一键安装,也可以运行在 rb5009 硬路由的 docker 里,大佬也写了上面提到路由器的配置方法,可以看看,缺点就是收费,不过免费版感觉也够大部分人用了,免费版限制自建节点 3 个或者一个订阅,自建节点多的话,不想付费可以转成订阅来用突破 3 个节点限制
我用这个 rb5009 容器里跑,硬路由可以到 700Mbps 的速度,感觉很不错
 | 1 jsomin 343 天前 n1 旁路由+modns+openclash+ k2p, 目前一套下来 100 出头 300 兆轻松搞定 |
 | 2 jjkin OP 不是很喜欢用 openwrt 做主路由,固件太多了。。。眼花缭乱 |
 | 3 sdandroid 343 天前 dae 就可以。 |
 | 4 GG668v26Fd55CP5W 343 天前 via iPhone singbox 好像有别的方式,个人对 fakeip 不是很喜欢。 |
 | 5 leon0318 343 天前 via iPhone rb5009 内存只有 1g 吧,跑 docker ? |
 | 7 xiaoke 343 天前 对 ipv6 支持怎样? |
 | 9 SakuraYuki 343 天前 我现在直接光猫拨号(懒得打电话叫师傅来或者闲鱼花钱折腾桥接),然后 m4 mac mini+surge 做网关,singbox 配置起来太阴间了 |
| 10 jjkin OP @SakuraYuki 这个佬搞了套 ui ,不用手搓配置文件了,不然我也不会用 singbox.... |
 | 11 dalaoshu25 343 天前 还是俺家 OSPF+wireguard 最舒服,IPv4/v6 通吃,不需要什么旁路由 |
 | 12 hackroad 343 天前 @dalaoshu25 +1 |
 | 13 JavasBoy 342 天前 @dalaoshu25 +10086 同方案,不过我用的是 OSPF + OpenVPN |
 | 14 sun82kg 342 天前 @dalaoshu25 wireguard 不是容易被封么 |
 | 15 zhucegeqiu 342 天前 主路由设置静态路由让 fakeip 段走跑代理内核的机器 ---------- 这意思是旁路由还的根据 faeip 分流咯?现有的规则没法用,太麻烦了吧 |
| 16 dalaoshu25 342 天前  1 @sun82kg 配合一些小措施,我的方法是每隔一段时间,比如 2 小时 29 分 35 秒,用随机数更换一个本地一侧 wg 接口的端口号,如果连续两次更换本地端口无法 ping 通,就 ssh 到 VPS 那边去更换远程的端口号。另外也可以用 udp2raw 或者 phantun 包装一下,伪装成 TCP 。个人推荐 phantun ,对 MTU 损失较小。 |
| 17 jjkin OP @zhucegeqiu 不会麻烦,看里面文档 |
 | 18 laox0 342 天前 dae +1 ,配合 mosdns 非常舒服,肉眼可见的提速 |
 | 20 yeh 340 天前 早已实现。 方案是 adguard + mosdns 域名和解析分流+surge,局域网设置 adguard 为 dns ,fakeip nexthop 去 surge 。 最终效果就是真实 ip+fakeip ,流畅丝滑。 多加了个 adguard 主要是缓存+兜底。 |
 | 21 piaorenyong 340 天前 1 OP 就是作者吧? |
 | 22 1988chg 340 天前 OP 就是作者吧? |
 | 23 iijboom 340 天前 1 OP 就是作者吧?你没事吧,这个东西还收费,这价格你以为你是 surge 啊? 设备数量 价格 1 设备 188 2 设备 188 早鸟价 5 设备 488 增加设备 100/个 |
 | 24 886106 340 天前 之前用现在已经放弃 fakeip 方式了 |
 | 25 zlkent PRO 1 谁会为已经有无数免费的轮子去花 188 买个轮子... substore 可破免费只能 1 条订阅的限制。 |
 | 26 regex 340 天前 via iPhone @SakuraYuki #9 走 surge 的设备监听的端口没法通过外网访问到了? |
| 27 SakuraYuki 337 天前 @regex ponte 用 device:xxx 的规则就可以访问到了,还可以自定义个域名走 xxx ,然后 dns 把域名劫持到本地 ip 上 |
| 28 laox0 337 天前 @FatAAA 没有,用的旁路由方式,只有指定设备设置了旁路网关和 DNS ,快一个月了,目前没有遇到过任何问题,出国速度非常快,国内网站访问也没有受影响,打游戏没有出现过延迟 |
| 29 laox0 337 天前 @FatAAA 之前折腾 openwrt 下的插件做旁路由,总是有奇奇怪怪的问题,换了这个之后畅通无阻。可以看下官方文档介绍,非常牛逼: https://github.com/daeuniverse/dae/blob/main/docs/zh/how-it-works.md |
 | 31 zhu327 326 天前 https://zhu327.github.io/2023/12/23/%E9%80%8F%E6%98%8E%E4%BB%A3%E7%90%86%E5%AE%9E%E8%B7%B5%E6%8A%80%E6%9C%AF%E5%B0%8F%E7%BB%93%E4%B8%8E%E6%96%B9%E6%A1%88%E6%BC%94%E8%BF%9B/ 我感觉我这个方案已经是最简化的方案了,方案简单,而且解偶了透明代理与具体代理程序之间的依赖 dns: dnsmasq + gfwlist + xray fakedns proxy: ipt2socks + xray |
 | 33 yexusky 314 天前 本来买梯子或者 vps 就要费用了,再掏钱买个科学工具是不是又点那个啥,免费的不香嘛 |
Select Language