|
上一个帖子:https://www.right.com.cn/forum/thread-8355343-1-1.html,那里将默认wan口设定为了OpenWRT,现在调整了一些思路,调整的部分如下:
1.下载https://cdn.jsdelivr.net/gh/Loya ... dat@release/gfw.txt,将域名填充到域名分流中,端口选择wan4。
2.“师夷长技以制夷” Plus+调整为全局模式,DNS选择OpenDNS的208.67.222.222,我这边实测8.8.8.8不稳定。
3.默认wan口调整为运营商的线路,因为域名分流模式不再需要将OpenWRT设为默认网关了。
4.DNS设置中将首选DNS和备选DNS都设定为运营商DNS或者公共DNS,比如114.114.114.114/223.5.5.5之类的,DNS加速模式选择缓存模式。代理模式也OK,不过DNS反向代理功能就用不了了。
5.OpenWRT端的DNS将IPv6过滤掉,这样的话爱快DNS那边就可以开启IPv6了。
6.DHCP将首选DNS和备选DNS都设定为运营商DNS或者公共DNS。
7.多线路DNS添加一条记录,线路wan4,首选DNS和备选DNS都设定为192.168.86.1,即OpenWRT的IP,让OpenWRT接管gfw域名的DNS。
8.端口分流保留OpenWRT回流强行走运营商线路的规则即可,境内IP段可以停掉/删掉了,另外看需要添加一些IP段(Google、请不要发布这类群,谢谢等)到wan4。
最终实现的效果:根据GFW列表完成分流,列表内域名走OpenWRT的DNS和线路,其他域名走运营商线路,正常的境外线路无需在OpenWRT绕一圈了。同时IPv6也能正常使用。
==========================================================================================
如果你是初次设置,可以直接参考下面的配置方式:
1.物理软路由安装爱快,设定好自己的wan口(运营商)和lan口,如果是多个wan口自行设定好分流策略。
2.新增一个wan口,比如wan4(我家三大运营商宽带都接了,分别是wan1、wan2、wan3),网卡绑定vnet,接入方式物理混合、静态IP、DHCP都可以,取决于虚拟OpenWRT的Lan口设置,我选择的物理混合,可以兼顾静态IP和DHCP。
3.下载一个OpenWRT固件,打包时可以将“师夷长技以制夷”插件直接打包进去,开箱即用,我用的插件是“师夷长技以制夷” Plus+,简单好用。
4.新建一台虚拟机,磁盘选择OpenWRT固件的img镜像,核心数量内存大小按需配置即可,2核2G够用;网卡先添加lan1,再添加wan4,这样OpenWRT默认eth0就是爱快的lan1,也就是自身的wan口。总之,OpenWRT的wan要接到爱快的lan,OpenWRT的lan要接到爱快的wan4,这样形成一个圈。
5.虚拟机开机,检查网卡绑定是否正确,如果不正确的话调整一下。之后OpenWRT的wan口会自动获取到爱快lan给它分配的IP地址,在爱快中将这个IP设为DHCP静态分配,或者在OpenWRT中设为静态IP,记下这个IP,比如192.168.80.86,后面分流设置会用到。
6.配置一下OpenWRT的lan,我使用的是192.168.86.1,爱快wan4通过DHCP获得192.168.86.100的IP,这个IP可以静态,可以DHCP。
7.OpenWRT的“师夷长技以制夷”插件设置好订阅,运行模式选择全局,DNS选择DNS2TCP,选用208.67.222.222即可(选别的也OK,8.8.8.8不太稳定)。
8.爱快的DHCP将首选DNS和备选DNS都设置成运营商DNS或者公共DNS,比如114.114.114.114/223.5.5.5之类的。
9.下载https://cdn.jsdelivr.net/gh/Loya ... dat@release/gfw.txt,将域名填充到域名分流中,端口选择wan4。
10.爱快的DNS设置中,首选DNS和备选DNS都设定为运营商DNS或者公共DNS,开启加速服务,加速模式选择缓存模式,代理模式也OK,不过DNS反向代理功能就用不了了。建议不要开启强制客户端代理。
11.爱快端口分流处添加一条规则:外网线路选择运营商wan1,协议任意,源地址192.168.80.86,就是刚才记下来的OpenWRT获取的wan口IP,该记录可以避免从OpenWRT处理过的流量再次流回OpenWRT,出现死循环的情况。
12.多线路DNS添加一条记录,线路wan4,首选DNS和备选DNS都设定为192.168.86.1,即OpenWRT的IP,让OpenWRT接管gfw域名的DNS。
13.看需要添加一些IP段(Google、请不要发布这类群,谢谢等)到wan4。
14.将运营商线路设定为默认网关。
|
评分
-
查看全部评分
|