物理iKuai+虚拟OpenWRT实现science自动分流的思路【细节调整】

Fast***

上一个帖子：https://www.right.com.cn/forum/thread-8355343-1-1.html，那里将默认wan口设定为了OpenWRT，现在调整了一些思路，调整的部分如下：

1.下载https://cdn.jsdelivr.net/gh/Loya ... dat@release/gfw.txt，将域名填充到域名分流中，端口选择wan4。
2.“师夷长技以制夷” Plus+调整为全局模式，DNS选择OpenDNS的208.67.222.222，我这边实测8.8.8.8不稳定。
3.默认wan口调整为运营商的线路，因为域名分流模式不再需要将OpenWRT设为默认网关了。
4.DNS设置中将首选DNS和备选DNS都设定为运营商DNS或者公共DNS，比如114.114.114.114/223.5.5.5之类的，DNS加速模式选择缓存模式。代理模式也OK，不过DNS反向代理功能就用不了了。
5.OpenWRT端的DNS将IPv6过滤掉，这样的话爱快DNS那边就可以开启IPv6了。
6.DHCP将首选DNS和备选DNS都设定为运营商DNS或者公共DNS。
7.多线路DNS添加一条记录，线路wan4，首选DNS和备选DNS都设定为192.168.86.1，即OpenWRT的IP，让OpenWRT接管gfw域名的DNS。
8.端口分流保留OpenWRT回流强行走运营商线路的规则即可，境内IP段可以停掉/删掉了，另外看需要添加一些IP段（Google、请不要发布这类群，谢谢等）到wan4。

最终实现的效果：根据GFW列表完成分流，列表内域名走OpenWRT的DNS和线路，其他域名走运营商线路，正常的境外线路无需在OpenWRT绕一圈了。同时IPv6也能正常使用。

==========================================================================================

如果你是初次设置，可以直接参考下面的配置方式：

1.物理软路由安装爱快，设定好自己的wan口（运营商）和lan口，如果是多个wan口自行设定好分流策略。
2.新增一个wan口，比如wan4（我家三大运营商宽带都接了，分别是wan1、wan2、wan3），网卡绑定vnet，接入方式物理混合、静态IP、DHCP都可以，取决于虚拟OpenWRT的Lan口设置，我选择的物理混合，可以兼顾静态IP和DHCP。
3.下载一个OpenWRT固件，打包时可以将“师夷长技以制夷”插件直接打包进去，开箱即用，我用的插件是“师夷长技以制夷” Plus+，简单好用。
4.新建一台虚拟机，磁盘选择OpenWRT固件的img镜像，核心数量内存大小按需配置即可，2核2G够用；网卡先添加lan1，再添加wan4，这样OpenWRT默认eth0就是爱快的lan1，也就是自身的wan口。总之，OpenWRT的wan要接到爱快的lan，OpenWRT的lan要接到爱快的wan4，这样形成一个圈。
5.虚拟机开机，检查网卡绑定是否正确，如果不正确的话调整一下。之后OpenWRT的wan口会自动获取到爱快lan给它分配的IP地址，在爱快中将这个IP设为DHCP静态分配，或者在OpenWRT中设为静态IP，记下这个IP，比如192.168.80.86，后面分流设置会用到。
6.配置一下OpenWRT的lan，我使用的是192.168.86.1，爱快wan4通过DHCP获得192.168.86.100的IP，这个IP可以静态，可以DHCP。
7.OpenWRT的“师夷长技以制夷”插件设置好订阅，运行模式选择全局，DNS选择DNS2TCP，选用208.67.222.222即可（选别的也OK，8.8.8.8不太稳定）。
8.爱快的DHCP将首选DNS和备选DNS都设置成运营商DNS或者公共DNS，比如114.114.114.114/223.5.5.5之类的。
9.下载https://cdn.jsdelivr.net/gh/Loya ... dat@release/gfw.txt，将域名填充到域名分流中，端口选择wan4。
10.爱快的DNS设置中，首选DNS和备选DNS都设定为运营商DNS或者公共DNS，开启加速服务，加速模式选择缓存模式，代理模式也OK，不过DNS反向代理功能就用不了了。建议不要开启强制客户端代理。
11.爱快端口分流处添加一条规则：外网线路选择运营商wan1，协议任意，源地址192.168.80.86，就是刚才记下来的OpenWRT获取的wan口IP，该记录可以避免从OpenWRT处理过的流量再次流回OpenWRT，出现死循环的情况。
12.多线路DNS添加一条记录，线路wan4，首选DNS和备选DNS都设定为192.168.86.1，即OpenWRT的IP，让OpenWRT接管gfw域名的DNS。
13.看需要添加一些IP段（Google、请不要发布这类群，谢谢等）到wan4。
14.将运营商线路设定为默认网关。

bobo***

学习一下新的方法

kin***

学习一下！！！感谢分享

kin***

感谢，已按楼主分享配置完成，就看效果了

5643***

学习一下

Juh***

我也想物理爱快，然后爱快虚拟给op做旁路由，但只有2个2.5G口，从物理爱快给到OP，会不会网速掉成1G？

5643***

最后一步，运营商wan1没有设置默认网关的地方，是不是就不用设置了，wan4有设置默认网关但是没有勾

5643***

按步骤做了，网页可以上网海淘，但是tg连不上，设置wan4默认网关解决了，但是测速网变成海淘ip了

5643***

大佬，还有个问题，动态dns可以成功解析地址，但是连不上，用ip就能连上，我是单线多拨，动态dns解析adsl1

------------------------------------------------------------------------------------------------------------------------------------------------
解决了，端口映射里把外网接口4个全选就可以连上了

Fast***

564303385 发表于 2024-4-1 23:05
按步骤做了，网页可以上网海淘，但是tg连不上，设置wan4默认网关解决了，但是测速网变成海淘ip了 ...

tg需要单独设置IP段，可以在网上找tg的IP段，配置到端口分流处即可。

5643***

FastLight 发表于 2024-4-2 23:41
tg需要单独设置IP段，可以在网上找tg的IP段，配置到端口分流处即可。

感谢大佬，可以了，wan4取消默认网关，端口分流加入tg的ip段正常了，测速也变正常ip了