恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 4266|回复: 7

R6300V2最新TT固件ipset 和 dnsmasq 不匹配怎么办?ipset不生效

[复制链接]
发表于 2015-4-4 02:29 | 显示全部楼层 |阅读模式
本帖最后由 kmper 于 2019-5-15 14:43 编辑

以上内容空白
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2015-4-4 02:32 | 显示全部楼层
本帖最后由 kmper 于 2019-5-15 14:43 编辑

以上内容空白
我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-4-4 11:09 | 显示全部楼层
这个dnsmasq ipset方案是最麻烦最亢长的方案,即便你想全局翻WALL。

个人还是比较喜欢直接实现类似flora_pac的方法,只关心路由表,不关心预定义域名。域名方式还是习惯用privoxy,redsocks2也是可以直接实现跟privoxy的联通。

事实由于受到vps链路的稳定性问题,ipset方案最终也没采用,android直接用一个叫smartproxy的软件连接路由里的privoxy就直接实现flora_pac的实现。
  1. ipset destroy uncn
  2. ipset -N uncn nethash
  3. for IP1 in $(cat /da/uncn.lst)
  4.         do
  5.             ipset -A uncn $IP1
  6.         done

  7. 包含有局域网ip
  8. iptables -t nat -I PREROUTING -p tcp --dport 443 -m set --match-set uncn dst -j REDIRECT --to-port 8118
复制代码


privoxy 选择性代理
  1. {{alias}}
  2. direct   = +forward-override{forward .}
  3. ssh      = +forward-override{forward-socks5 localhost:8080 .}
  4. gappproxy = +forward-override{forward localhost:8000}

  5. {direct}
  6. .google.com
  7. .googleusercontent.com
  8. .mozilla.com

  9. {ssh}
  10. .youtube.com
  11. .ytimg.com

  12. {gappproxy}
  13. .twitter.com
  14. .blogspot.com
  15. feedproxy.google.com
复制代码


我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-4-4 11:13 | 显示全部楼层
ipset的使用帮助确实很多,但是shibby的更新日志里好像提到ipset来自meriln的帮助,你可以参考他页面的3个实现,以前在rtn14u里似乎用tomato提取出来的ipset试过,没问题。openwrt也试过没问题。
https://github.com/RMerl/asuswrt-merlin/wiki/Using-ipset
  1. ipset -N TorNodes iphash
  2.     [ -e $IPSET_LISTS_DIR/tor.lst ] || wget -q -O $IPSET_LISTS_DIR/tor.lst http://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv
  3.     for IP in $(cat $IPSET_LISTS_DIR/tor.lst)
  4.     do
  5.         ipset -A TorNodes $IP
  6.     done
复制代码
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2015-4-4 12:28 | 显示全部楼层
本帖最后由 kmper 于 2019-5-15 14:43 编辑

以上内容空白
我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-4-4 13:35 | 显示全部楼层
没验证,不知道可以不。。。


  1. #nvram set allow_domain="google.com facebook.com twitter.com"
  2. #nvram commit
  3. #for X in `nvram get allow_domain`
  4. for X in google.com facebook.com twitter.com
  5. do nslookup $X | sed -n "5,$ p" | cut -d " " -f3 >> /tmp/allowip.lst;done

  6. ipset -N allowip iphash
  7.     for IP in $(cat /tmp/allowip.lst)
  8.     do
  9.         ipset -A allowip $IP
  10.     done
复制代码
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2015-4-4 17:40 | 显示全部楼层
本帖最后由 kmper 于 2019-5-15 14:43 编辑

以上内容空白


就是说在dnsmasq里面ipset不生效,现在TT里面的dnsmasq默认是使用新版的ipset,而系统自带的是4.5低版本的,两者不匹配的原因。
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2015-4-6 20:40 | 显示全部楼层
dingidngiding
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2020-1-18 06:52

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表