OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。 OpenWrt 官方网站
这是一个创建于 39 天前的主题,其中的信息可能已经有所发展或是发生改变。
1. 架构采用 ikuai+op 的形式,整体思路参考 paopaodns+paopaogateway ,需要科学上网的设备 ikuai 下发 dns 为 openwrt ip ,网关依旧为 ikuai ,openclash 采用 fakeip 模式
2. 配置 realip ,在 https://wiki.metacubex.one/config/dns/#fake-ip-filter-mode ,fakeip-ip-filter 中添加国内的规则返回 realip
3. 配置 ikuai 静态路由规则,添加目的地址为 fakeip 段的路由为 openwrt ,可以参考这个取消 nat ,https://github.com/kkkgo/PaoPaoGateWay/discussions/26 ,对于 tg 这种采用 ip 直连的可以获取 ip 段添加到 ikuai 的下一跳网关为 openwrt ,但是取消 nat tg 无法无法正常连接,希望有大佬能提供一个解决方案
4. 好处:国内网站获取到 realip 直接由 ikuai 转发不需要 openwrt ,直接解决 ipv6 问题,代理节点不支持 ipv6 的话会直接回落到 ipv4 连接
5. 大家肯定会发现 openwrt 死机之后一样无法正常上网,那么就需要用到 paopaodns 作者的另一工具-minippdns https://blog.03k.org/post/mini-ppdns.html
6. 其实这套方案只是我个人更熟悉 openclash 才采用的,大家可以直接用 paopaodns+paopaogateway
7. 由于是手机打字所以没添加添加图片之类的说明,请见谅,大家有好的方案也可以交流交流
2. 配置 realip ,在 https://wiki.metacubex.one/config/dns/#fake-ip-filter-mode ,fakeip-ip-filter 中添加国内的规则返回 realip
3. 配置 ikuai 静态路由规则,添加目的地址为 fakeip 段的路由为 openwrt ,可以参考这个取消 nat ,https://github.com/kkkgo/PaoPaoGateWay/discussions/26 ,对于 tg 这种采用 ip 直连的可以获取 ip 段添加到 ikuai 的下一跳网关为 openwrt ,但是取消 nat tg 无法无法正常连接,希望有大佬能提供一个解决方案
4. 好处:国内网站获取到 realip 直接由 ikuai 转发不需要 openwrt ,直接解决 ipv6 问题,代理节点不支持 ipv6 的话会直接回落到 ipv4 连接
5. 大家肯定会发现 openwrt 死机之后一样无法正常上网,那么就需要用到 paopaodns 作者的另一工具-minippdns https://blog.03k.org/post/mini-ppdns.html
6. 其实这套方案只是我个人更熟悉 openclash 才采用的,大家可以直接用 paopaodns+paopaogateway
7. 由于是手机打字所以没添加添加图片之类的说明,请见谅,大家有好的方案也可以交流交流
 | 1 kkk9 3 月 18 日 |
 | 2 bclerdx 3 月 18 日 |
| 3 kkk9 3 月 19 日 @bclerdx #2 买设备送授权不贵。自己 diy 设备直接买正版 chr 版本也不贵,我目前买的 P10 授权,目前官网一次性付费 95 美元,永久的、可升级最新版。实际购买的时候可以看授权经销商列表,各地区有汇率差的,可以视作优惠。 各等级最主要的区别是接口速率,其他功能都是无限制。不管是 x86 版本还是 arm 版本。 chr P1 授权,45 美元一次性买断:接口限制上行 1Gbps ,下行不限,其余功能完全开放,可以补差价升级 P10 chr P10 授权,95 美元一次性买断,接口限制上行 10Gbps ,其余同 P1 ,可以升级 P-Unlimited P-Unlimited 完全无限制,250 美元(吐槽下,很特别的定价,哈哈哈) |
 | 5 churchmice 3 月 19 日 我用的是 GLinet-MT6000,8G 存储,够你折腾的了,刷了 immortalwrt 之后可以跑满联通 100M 宽带,并且支持硬件卸载 nat DNS 用来分流,用的是 dnsmasq+mosdns,mosdns 采用黑名单(gfwlist/自定义 list),将黑域名通过 nftset 加入到 nftable 的特定 set 里面 这个 set 的流量会被重定向到 xray 上面 最终就是实现了透明翻墙,简直亦可赛艇 |
 | 6 nkwqrwe264556364 3 月 24 日 @kkk9 routeros 好像一直没有中文版 |
| 7 kkk9 3 月 25 日 @anson264556364 #6 总共就几个单词,官方文档直接右键翻译中文对照,初级 linux 水平也能搞定。 |
| 8 nkwqrwe264556364 24 天前 @kkk9 都说 RouterOS 很复杂,入门到熟悉,要折腾多久, |
| 9 kkk9 24 天前 @nkwqrwe264556364 #8 …… 3 小时吧,边弄边查文档,跟公司里用 opnsense 没什么两样,就是 ros 的脚本是自创语法,比较别扭 |
| 10 kkk9 24 天前 我第一次接触的时候还是 6.5 版本,给一个网吧老板排查问题,自己在 pve 里熟悉了下,后半夜去网吧现场边弄边查文档写脚本。主要是排查,很多人觉得 ros 难其实是因为不会排查,根本不知道自己哪里弄错了。所以只会无脑用 openwrt |
Select Language