恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 5732|回复: 141
打印 上一主题 下一主题

主路ROS+旁路OP 流量分流+DNS分流 最佳方案教程

    [复制链接]
跳转到指定楼层
1#
发表于 2021-6-6 22:57 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 tstar 于 2021-6-17 05:26 编辑

PS:原帖为 ROS+OPENWRT的用户看过来 教你ROS流量分流  有很多不完善以及错误的地方 遂废弃。
---------------------------------------------------------------------------------------------------------------------------
最近忙于恶补网络知识,看到原帖有很多网友提出很多问题,很多也很久远,懒于回复,重开新帖,一并解答了。
首先说明一下网络结构以及OP固件版本。

  • ROS作为主路由 ip设为 192.168.2.1 (DHCP服务+DNS缓存服务)
  • OP作为旁路由 IP设为 192.168.2.2  (打倒美帝服务)
  • ADG为自建DNS服务器 IP为 192.168.2.8  (负责国内dns解析 去广告)

请分清楚这三个IP 根据自己实际情况替换。

OP固件为自己云编译的精简版本,科学工具为 S.S.R.P

-----------------------------------------------------------------

首先讲分流,先导入china-IP列表(此列表6.6日生成共8600多条 包含3个局域网段)
china_ip_list.zip (29.56 KB, 下载次数: 40, 售价: 2 nb恩山币)


ROS创建一条router规则:如下图:


第二步:创建一条防火墙规则 如下图:







以上规则让局域网内所有出国海淘海淘海淘海淘海淘淘海淘海淘...流量路由到OP。
第三步:放行所有OP流量。





其中第五条是指把放行规则放在路由规则之上
第四步:在OP防火墙中添加规则,启用源地址转换,让上面的放行规则生效


注意:因为地址固定 SNAT效率会更高
eth0是网卡名称,你可以在下图找到,如果不同 请替换。旁路是不会用到WAN口的



  1. #源地址转换,让ROS放行
  2.   iptables -t nat -I POSTROUTING -o eth0  -j SNAT
复制代码


至此,流量分流全部完成。

测试结果:

--------------------------------------------------------------------------

下面讲讲DNS分流,打倒美帝主要两种方式,一种是GFWLIST模式,一种是绕过大陆模式。

如果你是第一种,恭喜你不用继续折腾了。S.S.R.P完美支持。

如果你是第二种,请继续。

先讲讲原因,S.S.R.P的绕过大陆模式,在解析域名的时候,还是会通过GFWLIST列表来判断,哪些域名通过隧道解析,
这就导致有些不在列表内域名只能通过国内解析,必然存在污染的情况。我们只能通过第三方工具来解决了。
更重要的一点是,在CDN服务流行的今天,即使能正确解析,对于你的VPS来讲也不是最优的地址。

---------------------------------------------------------------------------------------------------------

ROS中DHCP服务和DNS服务设置如图所示:





第5步DNS设为OP是因为OP能够获得无污染解析,第6步是使用ROS的DNS缓存服务。
-----------------------------------------------------------------
以上ROS设置完毕,下面我们来到OP的设置。

OP安装china-dns插件,下面是离线安装包,自行安装即可。

china-dns.zip (37.86 KB, 下载次数: 29, 售价: 2 nb恩山币)



开启后如图所示。

先普及一下china-DNS的原理,两个上游服务器,第一个填写国内DNS,第二个是国外DNS(可信DNS),
当收到解析请求时,china-dns会同时向这两个发送请求,
当解析结果在国内时,会选择国内DNS的结果,直接丢弃可信DNS的结果。
当解析结果在国外时,选择可信DNS的结果,而丢弃国内DNS的结果。

解析国内地址时不会等待国外DNS结果到来,会直接采用国内DNS的结果,不用担心时间问题。

具体设置说明:
1.双向过滤:当国外DNS服务器返回的查询结果是国内IP,或者当国内DNS服务器返回的查询结果是国外IP,
则过滤掉这个结果(较为严格的模式);去掉勾选的话只是过滤国内DNS的国外IP结果。
2.S.S.R.P默认端口
3.自带的chinaip列表 通过下面的命令更新:
  1. wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /etc/china-dns_chnroute.txt
复制代码
4.第一个填国内DNS,第二个填国外DNS
OP中开启DNS转发



接下来我们要设置S.S.R.P,把我们使用的国外DNS强制代理。




如果你使用GFWLIST模式,需要关闭DNS转发。

至此,教程结束,后期会分享更多小技巧,感谢捧场。

-----------------------------------------------------------------------------
很多人关心,OP作为旁路,一旦崩掉,会影响正常上网。

其实 ROS只把DNS指向了OP,我们完全可以可以填写一个备用的DNS,就能解决国内上网的问题。

但是ROS还有强大的脚本功能。以下是第二种方法 脚本
实现如下功能

  • 当OP旁路宕机时 自动关闭分流规则,并替换DNS
  • 当OP旁路上线后,自动恢复分流规则,并替换DNS

游客,如果您要查看本帖隐藏内容请回复

















屏幕截图 2021-06-07 013436.png (45.31 KB, 下载次数: 1)

屏幕截图 2021-06-07 013436.png

评分

参与人数 5恩山币 +6 收起 理由
坦克*** + 1 CHINA列表能否一个月更新一次或者一季度更新一次呢?
a1693*** + 1 赢了会所嫩模,输了回家蒸馍!
che*** + 1 几亿网民,我们俩竟然神奇的在恩山相遇了!来,1分也是分!
viru*** + 2 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你 E 盘上还有啥一起给我吧!
SkyT*** + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
2#
发表于 2021-6-6 23:04 来自手机 | 只看该作者
学习学习大佬
我的恩山、我的无线 The best wifi forum is right here.
3#
发表于 2021-6-7 01:40 来自手机 | 只看该作者
学习演习学习
我的恩山、我的无线 The best wifi forum is right here.
4#
发表于 2021-6-8 14:48 | 只看该作者
本帖最后由 liukm 于 2021-6-8 15:11 编辑

你好,我电信移动双线这样设置后访问网络异常的慢。电信用ros拨号,移动用lede拨号,按照你这样设置的,谷哥提示不是加密连接,访问国内网站很慢,tracert追踪路由显示国外是需要经过lede的网关的,国外网站提示不是加密连接也访问不了
我的恩山、我的无线 The best wifi forum is right here.
5#
发表于 2021-6-8 16:37 | 只看该作者
确实不错,向大佬学习。
我的恩山、我的无线 The best wifi forum is right here.
6#
发表于 2021-6-8 17:00 | 只看该作者
这比之前的详细了很多
我的恩山、我的无线 The best wifi forum is right here.
7#
发表于 2021-6-8 19:37 | 只看该作者
从老方案过来的,看看有何不同?
我的恩山、我的无线 The best wifi forum is right here.
8#
 楼主| 发表于 2021-6-8 21:28 | 只看该作者
本帖最后由 tstar 于 2021-6-8 21:57 编辑
liukm 发表于 2021-6-8 14:48
你好,我电信移动双线这样设置后访问网络异常的慢。电信用ros拨号,移动用lede拨号,按照你这样设置的,谷 ...

建议从单线测试开始,如果你由额外的防火墙规则 注意先后顺序 遵循FIFO原则
另外你LEDE还用来拨号已经不是旁路设备了,建议拨号全部转移到ROS主路。
我的恩山、我的无线 The best wifi forum is right here.
9#
发表于 2021-6-8 21:37 | 只看该作者
感谢楼主分享
我的恩山、我的无线 The best wifi forum is right here.
10#
发表于 2021-6-8 22:04 | 只看该作者
学习一下,很强大啊
来自苹果客户端来自苹果客户端
我的恩山、我的无线 The best wifi forum is right here.
11#
发表于 2021-6-8 22:32 | 只看该作者
看看怎么样
我的恩山、我的无线 The best wifi forum is right here.
12#
发表于 2021-6-8 22:42 来自手机 | 只看该作者
感谢分享感谢分享
我的恩山、我的无线 The best wifi forum is right here.
13#
发表于 2021-6-9 07:17 | 只看该作者
谢谢分享,学习学习
我的恩山、我的无线 The best wifi forum is right here.
14#
发表于 2021-6-9 08:12 | 只看该作者
向大佬学习
我的恩山、我的无线 The best wifi forum is right here.
15#
发表于 2021-6-9 08:48 | 只看该作者
学习!!谢谢分享!!!
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2021-6-20 00:12

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表