我也来分享下用了多年的软路由终极方案

2024-04-23 11:24:32 +08:00
 YGBlvcAK
简单说:debian+iptables+gfwlist+mosdns+ipset+proxy tool(support redirect)+tproxy(for udp)
具体实现就不说了,会玩的一看就懂,也很简单,不会玩的说了也白说,就说可以实现什么吧

1.透明代理,所有设备自动科学上网,国内直连,国外走代理
2.未知域名自动判断(mosdns),未知域名同时用国内国外 dns 解析,国内 dns 返回国内 ip 就直连,反之用国外 dns 的解析结果走代理,这就是目前最优化的域名解析方式,不接受反驳
3.不绑定任何代理工具,ss 、xray 、hy2 ,想用哪个用哪个,他们都支持 redirect
4.配合优质 vps+mosdns 的 lazy cache ,访问 bbc 和访问网易新浪没有区别,youtube 看视频 10w+
5.没有 fake ip ,那玩意问题太多,不详说,懂的都懂,第一原则是稳定+稳定+稳定
6.基于域名而不是 chinaip ,低性能的 arm 设备也能玩的转

N1 轻松 10w+
15858 次点击
所在节点    宽带症候群
85 条回复
xqk111
2024-04-24 10:00:56 +08:00
@xyzmax 需要翻墙的设备设静态 ip 和旁路由网关,这个是手动设置么
defunct9
2024-04-24 10:14:42 +08:00
佩服,诸位所说的术语,我一个都不懂。
SmiteChow
2024-04-24 10:16:25 +08:00
我记得我以前分享过最简单实践。

买个华硕装个 Merlin ,配置好 ss-local+v2ray-plugin, dhcp 广播一个 wpad 就行了。

在外回家就额外配置一个 ddns 。
ahjsrhj
2024-04-24 11:14:15 +08:00
这两天折腾了一下 PaoPaoDNS+PaoPaoGW ,这才是我心目中的家庭网络终极方案。
kgcHQbTYyvcz2w3j
2024-04-24 11:32:21 +08:00
@xqk111 #61 我是手动设置,因为只有我自己的手机和电脑才有翻墙的需求。 也可以像#45 那样划一个 vlan 来指定网关。 当然最简单的方式就是单独弄个二级路由,网关指向 op

@fonlan #52 pve 单网口,而且拨号主路由我是用企业级的,更稳定。 况且有旁路由了,折腾主路由没有什么意义
dford
2024-04-24 11:50:12 +08:00
我也说下硬件 r86s ,软件 debian+iptables+ipset+ss-rust+coredns ,ISP 电信+移动双 wan
没有什么旁路由,就是主路由上搞定,网上说的一些用旁路由的理由我觉得都是臆想出来的伪需求
chapiom
2024-04-24 13:38:32 +08:00
用精品网的表示,国外能直连一定直连,流量消耗就不说了,速度稳定性也是直连好。
gfwlist 加自定义列表满足需求。
emma3
2024-04-24 13:52:41 +08:00
@jsq2627 自建不需要分流的,因为对国内外域名的解析处理已经在本地 DNS 服务器内做好了,解析结果分别来自 114.114.114.114 和 8.8.8.8 对比后再处理,内网设备使用 DNS 服务的时候是从本地 DNS 获取结果,并不需要区别使用国内和国外 DNS 。
teadi
2024-04-24 13:59:05 +08:00
PVE∶iKuai➕adhome➕dae➕op 小猫咪,目前非常丝滑
chancat
2024-04-24 15:08:28 +08:00
一个 passwall2 解决
goodsavage
2024-04-24 17:16:46 +08:00
三大运营商各有一条线路,根据不同地址段用 BGP 或 ospff 分流,加旁路魔法,该走哪里就走哪里,啥都不耽误,不折腾的话,旁路死翘翘也不耽误访问国内
xiaoranj
2024-04-25 07:51:52 +08:00
@crysislinux 不要高估国内厂商的良心,有这种可能性,就一定会有这种可能
spicyoil
2024-04-25 11:03:34 +08:00
收藏了 哪天回国可能能用上
hugo007y
2024-04-25 12:11:44 +08:00
实际上只需要解决国内外 ip 分流就行了。国内 ip 直连,国外 ip 转发到可以魔法的线路。这个线路可以是任何具有魔法的路由器。主路由具有心跳功能,国外线路故障相关策略失效,不影响“正常”访问。我用的是 panabit ,转发性能没问题。分流也方便。可以完美实现我上面的需要。唯一需要更新的是定期下载国内 ip 表。其他基本是无障碍应用。op 稳定性还是堪忧,不如 panabit 稳定。
butterls
2024-04-25 12:21:09 +08:00
这是啥定制的场景要这么复杂。。。
thedog
2024-04-25 13:47:55 +08:00
这种复杂配置就应该打包一个 docker 或者虚拟机统一分发。想想要从头开始配就头大
bluaze
2024-04-25 20:21:31 +08:00
@StinkyTofus #11 国内 App 慢是因为 passwall 的 dns 分流没有(配成)未知域名两组 dns 上游比对(主贴第 2 点),不论黑名单还是白名单都不可能是全面的,如果国内 app 用了不在白名单的域名而直接走了国外组 dns ,那么返回的 ip 自然不是 cdn 最优的,从而变慢
axiauk
2024-04-25 21:23:43 +08:00
跟你差不多,用了 5 ,6 年,最后变更为 Debian 的变体 OMV7 ,Docker 开一堆服务,网口多顺便直通 KVM 虚了一个 openwrt ,发现很稳定,很简洁。直到突然有一天在外急需远程重启更改一下 BIOS ,这时发现自己为何如此脑残用服务器拨号。当即就买了个 MediaTek Filogic 830 芯片路由器刷 openwrt 。邮寄回家,再也不堆放在一起了。
TsukiMori
2024-04-26 08:18:11 +08:00
我坚持奥卡姆剃刀原理 尽量少套娃
直接 x86 openwrt 单路由 不套旁路由也不 PVE 也没有前置网关
之前一直是 Adguardhome+openclash
用国内域名列表做 dns 分流+clash 绕过大陆 IP 地址
保证绝大多数国内服务能和 clash 脱钩 梯子挂了家里人上网也不影响
最近为了 UDP 的使用体验多加了个 passwall 只用来代理 udp
TsukiMori
2024-04-26 08:25:20 +08:00
@frankilla 带轮询功能和自动更新广告过滤器 用来取代 dnsmasq 倒是挺方便

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1034889

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX