freshtomato做主路由配合op或linux，国内外分流

tr069 · 发表于 2021-9-5 17:49

本帖最后由 tr069 于 2021-9-5 17:55 编辑

之前totolink a3004ns刷了rb750gr3,卖了原版rb750gr3。

今天totolink也卖了，翻出linksys ea6200先顶上。

六七年的东西了，还是可以的，PT下载，40M/s，cpu占用46%，比7621弱一点。

顺便记录一下，配合op或linux，进行国内外流量分流。

开启硬件加速

pppoe拨号

设置dns

我们假定你的op或linux是可以防止dns污染的，如果不能，请设法使能。

server=/#/192.168.1.x

复制代码

192.168.1.x请替换为你的op或linux 的ip地址。

流量分流
我们假定你的op或linux是可以购物的，如果不能，请使能。

下载附件中国IP.zip，解压，得到chn.set和chn6.set，放入u盘，u盘插入路由。没有usb接口的可以用jffs，如何使用jffs，自行google一下。

设定开机脚本

modprobe xt_set
modprobe ip_set
modprobe ip_set_hash_ip
modprobe ip_set_hash_net

复制代码

加载4个内核模块

防火墙分流规则

ipset restore -f /tmp/mnt/DNS/chn.set
ip rule add fwmark 1 table 100
ip route add default via 192.168.1.x table 100
iptables -t mangle -A PREROUTING -d xxxxxx -j RETURN
iptables -t mangle -A PREROUTING -m mac --mac-source xxxxxxxx -j RETURN
iptables -t mangle -A PREROUTING -m mac --mac-source xxxxxxxx -j RETURN
iptables -t mangle -A PREROUTING -m set ! --match-set chnroutes dst -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -m set ! --match-set chnroutes dst -j MARK --set-mark 1
ipset restore -f /tmp/mnt/DNS/chn6.set
ip -6 rule add fwmark 0x6666 table 666
ip -6 route add table 666 default via xxxxxxxxxx dev br0
ip6tables -t mangle -A PREROUTING -m mac --mac-source xxxxxxx -j RETURN
ip6tables -t mangle -A PREROUTING -m mac --mac-source xxxxxxxxx -j RETURN
ip6tables -t mangle -A PREROUTING -m set ! --match-set chnroutes6 dst -j MARK --set-mark 0x6666

复制代码

解释

ipset restore -f /tmp/mnt/sda1/chn.set 导入中国ipv4 注意路径替换为你的
ip rule add fwmark 1 table 100 标记1的流量走路由表100
ip route add default via 192.168.1.x table 100 路由表100的下一跳是192.168.1.x，这是op或linux的ip地址
iptables -t mangle -A PREROUTING -d xxxxxx -j RETURN xxxxxx替换为vpsip，意思目的ip为vps的流量忽略
iptables -t mangle -A PREROUTING -m mac --mac-source xxxxxxxx -j RETURN  xxxxxx替换为op或linux mac地址，如果有多台设置，请再加一条。
iptables -t mangle -A PREROUTING -m set ! --match-set chnroutes dst  -j MARK --set-mark 1 来自局域网内的目的ip不是中国ip的流量打上标记1
iptables -t mangle -A OUTPUT -m set ! --match-set chnroutes dst  -j MARK --set-mark 1 本机发出的目的ip不是中国ip的流量打上标记1
以上打上标记1的流量不再从主路由直接出去，它们将去往op或linux，由op或linux封装百隧道再购物。

ipset restore -f /tmp/mnt/sda1/chn6.set 导入中国ipv6 注意路径替换为你的
ip -6 rule add fwmark 0x6666 table 666 标记0x6666的流量走路由表666
ip -6 route add table 666 default via xxxxxxxxxx dev br0 xxxxxxxxxxx替换为op或linux的ipv6地址,是fe80::打头的，不是公网ip,并且一定要加上dev br0，不加的话不通
ip6tables -t mangle -A PREROUTING -m mac --mac-source xxxxxxx -j RETURN xxxxx替换为op或linux mac地址，如果有多台设置，请再加一条。
ip6tables -t mangle -A PREROUTING -m set ! --match-set chnroutes6 dst -j MARK --set-mark 0x6666 来自局域网内的目的ip不是中国ip的流量打上标记0x6666
ip6tables -t mangle -A OUTPUT -m set ! --match-set chnroutes6 dst -j MARK --set-mark 0x6666 本机发出的目的ip不是中国ip的流量打上标记0x6666
以上打上标记0x6666的流量不再从主路由直接出去，它们将去往op或linux，由op或linux封装百隧道再购物。

设置完毕了。重启一下就OK了。

你不用进行本论坛里很常见的各种旁路由旁路网关操作。
不需要在主路由上装任何梯&子。
主路由不需要很强大的心脏。
你手机或电视或电脑发出去的流量，国内的流量，自动从主路由出去，国外的流量，它们不过主路由，自动去往op或linux，由op或linux进行隧道封装，最后购物。

afeng11 · 发表于 2021-9-5 22:52

BCM47081单核心，性能肯定不如双核心的7621

jingleeboy · 发表于 2021-9-8 21:19

我是用 Tomato+N1x2，上面跑 iptables ---> xray（ipt2socks） ---> haproxy ---> N1x2 做自动分流、负载均衡、自动切换、故障隔离，两台 N1 跑 2x2 的线路加密。。。

56143575 · 发表于 2021-9-9 20:56

不错不错，旧物利用这个路由器看起来还有玩头。

天生的心 · 发表于 2021-9-13 22:42

多谢分享！

网际飞扬 · 发表于 2021-9-23 18:35

本帖最后由网际飞扬于 2021-9-23 18:48 编辑

你这个规则很好，能解决电脑没有WIFI打倒美帝问题，但是当旁路由去掉（也就是坏了），主路由也不能上网，只有注销掉这个才行。server=/#/192.168.1.x怎么才能去掉旁路由能正常上网呢？

网际飞扬 · 发表于 2021-9-23 18:36

jingleeboy 发表于 2021-9-8 21:19
我是用 Tomato+N1x2，上面跑 iptables ---> xray（ipt2socks） ---> haproxy ---> N1x2 做自动分流、负载均 ...

哥你是怎么设置的啊，我也想用你这个设置。

tr069 · 发表于 2021-9-23 20:03

本帖最后由 tr069 于 2021-9-23 20:06 编辑

网际飞扬发表于 2021-9-23 18:35
你这个规则很好，能解决电脑没有WIFI打倒美帝问题，但是当旁路由去掉（也就是坏了），主路由也不能上网，只 ...

下载https://cokebar.github.io/gfwlist2dnsmasq/dnsmasq_gfwlist.conf
把127.0.0.1#5353改为你的旁路网关ip
把文件拷贝到优盘里，比如/tmp/sda1/dnsmasq.d下
然后一楼设置dns那一步，改为下面
conf-dir=/tmp/sda1/dnsmasq.d
再创建一个z.conf的文件，内容是server=/#/114=114.114.14
也放到优盘同样位置
这样gfwlist的域名就会使用旁路来解析，其他使用114来解析。

其实还有很多方法，比如freshtomato就自带了dnscrypt-proxy和stubby。

原理很重要，懂了原理，一切不是问题。

jingleeboy · 发表于 2021-9-24 02:02

本帖最后由 jingleeboy 于 2021-9-24 02:05 编辑

网际飞扬发表于 2021-9-23 18:36
哥你是怎么设置的啊，我也想用你这个设置。

xray配置：

{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"protocol": "dokodemo-door",
"port": 1888,
"settings": {
"network": "tcp,udp",
"followRedirect": true
}
}
],
"outbounds": [
{
"tag": "socks",
"protocol": "socks",
"settings": {
"servers": [
{
"address": "127.0.0.1",
"port": 1088
}
]
}
}
]
}

复制代码

haproxy配置：

global
maxconn 32000
ulimit-n 65535
defaults
mode tcp
log global
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
listen haproxy_stats
bind *:8888
mode http
stats refresh 30s
stats uri /haproxy
stats realm Haproxy
stats auth admin:admin
stats admin if TRUE
listen xray
bind *:1088
server server1 192.168.x.1:1088 check
server server2 192.168.x.2:1088 check

复制代码

jingleeboy · 发表于 2021-9-26 14:42

网际飞扬发表于 2021-9-23 18:36
哥你是怎么设置的啊，我也想用你这个设置。

xray

{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"protocol": "dokodemo-door",
"port": 1888,
"settings": {
"network": "tcp,udp",
"followRedirect": true
}
}
],
"outbounds": [
{
"tag": "socks",
"protocol": "socks",
"settings": {
"servers": [
{
"address": "127.0.0.1",
"port": 1088
}
]
}
}
]
}

复制代码

haproxy

global
maxconn 32000
ulimit-n 65535
defaults
mode tcp
log global
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
listen haproxy_stats
bind *:8888
mode http
stats refresh 30s
stats uri /haproxy
stats realm Haproxy
stats auth admin:admin
stats admin if TRUE
listen xray
bind *:1088
server server1 192.168.x.1:1088 check
server server2 192.168.x.2:1088 check

复制代码

网际飞扬 · 发表于 2021-9-26 16:11

jingleeboy 发表于 2021-9-26 14:42
xray

这个真的好啊

账号		自动登录	找回密码
密码			立即注册

freshtomato做主路由配合op或linux，国内外分流

本帖子中包含更多资源

评分

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 1/1