tr069 发表于 2021-9-5 17:49

freshtomato做主路由配合op或linux,国内外分流

本帖最后由 tr069 于 2021-9-5 17:55 编辑

之前totolink a3004ns刷了rb750gr3,卖了原版rb750gr3。

今天totolink也卖了,翻出linksys ea6200先顶上。

六七年的东西了,还是可以的,PT下载,40M/s,cpu占用46%,比7621弱一点。

顺便记录一下,配合op或linux,进行国内外流量分流。

开启硬件加速


pppoe拨号


设置dns


我们假定你的op或linux是可以防止dns污染的,如果不能,请设法使能。server=/#/192.168.1.x192.168.1.x请替换为你的op或linux 的ip地址。

流量分流
我们假定你的op或linux是可以出国的,如果不能,请使能。

下载附件中国IP.zip,解压,得到chn.set和chn6.set,放入u盘,u盘插入路由。没有usb接口的可以用jffs,如何使用jffs,自行google一下。

设定开机脚本



modprobe xt_set
modprobe ip_set
modprobe ip_set_hash_ip
modprobe ip_set_hash_net加载4个内核模块

防火墙分流规则


ipset restore -f /tmp/mnt/DNS/chn.set
ip rule add fwmark 1 table 100
ip route add default via 192.168.1.x table 100
iptables -t mangle -A PREROUTING -d xxxxxx -j RETURN
iptables -t mangle -A PREROUTING -m mac --mac-source xxxxxxxx -j RETURN
iptables -t mangle -A PREROUTING -m mac --mac-source xxxxxxxx -j RETURN
iptables -t mangle -A PREROUTING -m set ! --match-set chnroutes dst-j MARK --set-mark 1
iptables -t mangle -A OUTPUT -m set ! --match-set chnroutes dst-j MARK --set-mark 1
ipset restore -f /tmp/mnt/DNS/chn6.set
ip -6 rule add fwmark 0x6666 table 666
ip -6 route add table 666 default via xxxxxxxxxx dev br0
ip6tables -t mangle -A PREROUTING -m mac --mac-source xxxxxxx -j RETURN
ip6tables -t mangle -A PREROUTING -m mac --mac-source xxxxxxxxx -j RETURN
ip6tables -t mangle -A PREROUTING -m set ! --match-set chnroutes6 dst -j MARK --set-mark 0x6666

解释
ipset restore -f /tmp/mnt/sda1/chn.set 导入中国ipv4 注意路径替换为你的
ip rule add fwmark 1 table 100 标记1的流量走路由表100
ip route add default via 192.168.1.x table 100 路由表100的下一跳是192.168.1.x,这是op或linux的ip地址
iptables -t mangle -A PREROUTING -d xxxxxx -j RETURN xxxxxx替换为vpsip,意思目的ip为vps的流量忽略
iptables -t mangle -A PREROUTING -m mac --mac-source xxxxxxxx -j RETURNxxxxxx替换为op或linux mac地址,如果有多台设置,请再加一条。
iptables -t mangle -A PREROUTING -m set ! --match-set chnroutes dst-j MARK --set-mark 1 来自局域网内的目的ip不是中国ip的流量打上标记1
iptables -t mangle -A OUTPUT -m set ! --match-set chnroutes dst-j MARK --set-mark 1 本机发出的目的ip不是中国ip的流量打上标记1以上打上标记1的流量不再从主路由直接出去,它们将去往op或linux,由op或linux封装百隧道再出国。
ipset restore -f /tmp/mnt/sda1/chn6.set 导入中国ipv6 注意路径替换为你的
ip -6 rule add fwmark 0x6666 table 666 标记0x6666的流量走路由表666
ip -6 route add table 666 default via xxxxxxxxxx dev br0 xxxxxxxxxxx替换为op或linux的ipv6地址,是fe80::打头的,不是公网ip,并且一定要加上dev br0,不加的话不通
ip6tables -t mangle -A PREROUTING -m mac --mac-source xxxxxxx -j RETURN xxxxx替换为op或linux mac地址,如果有多台设置,请再加一条。ip6tables -t mangle -A PREROUTING -m set ! --match-set chnroutes6 dst -j MARK --set-mark 0x6666 来自局域网内的目的ip不是中国ip的流量打上标记0x6666ip6tables -t mangle -A OUTPUT -m set ! --match-set chnroutes6 dst -j MARK --set-mark 0x6666 本机发出的目的ip不是中国ip的流量打上标记0x6666以上打上标记0x6666的流量不再从主路由直接出去,它们将去往op或linux,由op或linux封装百隧道再出国。
设置完毕了。重启一下就OK了。

你不用进行本论坛里很常见的各种旁路由旁路网关操作。
不需要在主路由上装任何梯&子。
主路由不需要很强大的心脏。
你手机或电视或电脑发出去的流量,国内的流量,自动从主路由出去,国外的流量,它们不过主路由,自动去往op或linux,由op或linux进行隧道封装,最后出国。






afeng11 发表于 2021-9-5 22:52

BCM47081单核心,性能肯定不如双核心的7621

jingleeboy 发表于 2021-9-8 21:19

我是用 Tomato+N1x2,上面跑 iptables ---> xray(ipt2socks) ---> haproxy ---> N1x2 做自动分流、负载均衡、自动切换、故障隔离,两台 N1 跑 2x2 的线路加密。。。

56143575 发表于 2021-9-9 20:56

不错不错,旧物利用这个路由器看起来还有玩头。

天生的心 发表于 2021-9-13 22:42

多谢分享!

网际飞扬 发表于 2021-9-23 18:35

本帖最后由 网际飞扬 于 2021-9-23 18:48 编辑

你这个规则很好,能解决电脑没有WIFI打倒美帝问题,但是当旁路由去掉(也就是坏了),主路由也不能上网,只有注销掉这个才行。server=/#/192.168.1.x怎么才能去掉旁路由能正常上网呢?

网际飞扬 发表于 2021-9-23 18:36

jingleeboy 发表于 2021-9-8 21:19
我是用 Tomato+N1x2,上面跑 iptables ---> xray(ipt2socks) ---> haproxy ---> N1x2 做自动分流、负载均 ...

哥你是怎么设置的啊,我也想用你这个设置。

jingleeboy 发表于 2021-9-26 14:42

网际飞扬 发表于 2021-9-23 18:36
哥你是怎么设置的啊,我也想用你这个设置。

xray
{
"log": {
    "loglevel": "warning"
},
"inbounds": [
    {
      "protocol": "dokodemo-door",
      "port": 1888,
      "settings": {
      "network": "tcp,udp",
      "followRedirect": true
      }
    }
],
"outbounds": [
    {
      "tag": "socks",
      "protocol": "socks",
      "settings": {
      "servers": [
          {
            "address": "127.0.0.1",
            "port": 1088
          }
      ]
      }
    }
]
}

haproxy
global
      maxconn 32000
      ulimit-n 65535

defaults
      mode    tcp
      log   global
      optiondontlognull
      timeout connect 5000
      timeout client50000
      timeout server50000

listenhaproxy_stats
      bind    *:8888
      mode    http
      stats   refresh 30s
      stats   uri   /haproxy
      stats   realm   Haproxy
      stats   auth    admin:admin
      stats   admin   if TRUE

listenxray
      bind    *:1088
      serverserver1 192.168.x.1:1088 check
      serverserver2 192.168.x.2:1088 check

网际飞扬 发表于 2021-9-26 16:11

jingleeboy 发表于 2021-9-26 14:42
xray




这个真的好啊
页: [1]
查看完整版本: freshtomato做主路由配合op或linux,国内外分流