OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。 OpenWrt 官方网站
这是一个创建于 57 天前的主题,其中的信息可能已经有所发展或是发生改变。
我没有相关的经验, 目前还处于设想阶段, 想请教大家关于结构的可行性以及可能得一些问题.谢谢指点!
结构图
其他问题
-
Clash Docker 使用 Tun 模式是否会存在问题? 如果存在我应该新增一台什么设备来运行 Clash? 或者使用其他的方案呢?
-
参考各类文档, 分流 DNS 准备使用 AdGuardHome 主要是有 UI 界面的统计支持. 是否需要缓存其他的实现呢?
-
部分特殊规则(如: dl.google.com 走直连, +.google.com 走代理) AdGuardHome 是否支持呢?
-
这种网络结构是否会影响各类加速器的使用?
-
如 Parsec 这种打洞的远程软件在这个网络结构下应该能正常运行吧?
 | 1 myarsenal 2024-08-05 17:26:54 +08:00 没有意义,搞个旁路由跑个 openwrt ,上面运行个 openclash 就够了。折腾什么 dns 的都是没有需求创造需求。 |
 | 2 bjzhou1990 2024-08-05 17:53:45 +08:00 Tun 模式有低概率出现奇奇怪怪的问题,也可能没问题,说不好,我是不太喜欢用,没必要 docker ,直接在 openwrt 上跑就行,DNS 分流有个问题是有些软件直接 IP 访问不走 DNS 就不行了,比如 Telegram ,可能还有别的,不是太靠谱 |
 | 3 sunlisten OP @myarsenal 谢谢指点, 那么直接使用 clash 的话, 内部设备流量如何分流呢? 让 clash 走规则模式吗? |
| 4 sunlisten OP @bjzhou1990 谢谢指点, 直接跑在 openwrt 的话, 就得用规则模式了, 如果不使用 Tun 的话, 如何代理流量呢? open clash 我没有使用过, 是有配置直接管理流量吗? |
 | 5 povsister 2024-08-05 19:43:15 +08:00 t/1039732 |
 | 7 Earsum 2024-08-06 17:57:36 +08:00 个人是 openwrt 做主路由,openclash meta 内核 redir-host 模式透明代理,网关和 dhcp 起在 op 上,dns 解析流程是 dnsmasq 到 openclash ,通过 nameserver policy 分流国内外流量,国内走 adgh ,国外走节点转发到境外节点解析。 如果想用 fakeip 可以参考 https://github.com/Aethersailor/Custom_OpenClash_Rules/wiki 。 个人不推荐旁路由用法,现在的 op 足够稳定了,调试完别瞎折腾就行,架构也别搞太复杂否则到时候排障很麻烦。 |
 | 9 wow0o 2024-08-07 16:26:00 +08:00 哈 给你推荐两个地方: 一个是不良林,分享了特别细致的原理解析,缺点就是视频太多,又太长, 像上课: https://lmstfy.net/?q=5LiN6Imv5p6X 另一个是 paopao dns + paopao gateway ,基本上轻量解决问题。 |
 | 10 Earsum 2024-08-07 17:30:05 +08:00 @sunlisten 你要是不需求缓存完全可以不用其他插件,openclash 单独就能做精准 dns 分流了,至于 dns 去广告也能依靠 dnsmasq 实现。dns 缓存在 wan 稳定的情况下有没有区别不算太大,除非 dns sla 比较低,不然十几毫秒的差别感受不出来的。 |
 | 13 VeroFess 2024-08-09 12:11:58 +08:00 要不要看看匠人手作版本的 nft 分流方案 https://github.com/VeroFess/proxy-rules-datas |
 | 15 QeMPdEW178ZNV025 2024-08-13 17:56:46 +08:00 你这需求一个 OpenWrt 主路由+OpenClash 一个插件就能实现,没必要简单问题复杂化 |
| 16 sunlisten OP @lostman1337 如果我用 OpenWrt + OpenClash 的话, 直连流量也会走 Clash 我想要直连流量直接出去, 没必要到 Clash 然后再出去. |
| 17 QeMPdEW178ZNV025 2024-08-14 20:34:52 +08:00 @sunlisten openclash 自带大陆流量绕过内核功能,单纯看你图中的设计这个功能完全满足 |
| 18 sunlisten OP @lostman1337 谢谢指点, 我去查阅一下相关文档 |
 | 19 chuxi 2024-10-07 15:06:06 +08:00 https://github.com/9566618/shadowproxy 推荐看看其中的分流方案代码,国内 ip 走直连,海外 ip 走代理,默认域名解析走直连,海外域名解析走代理,再设置域名和 ip 白名单,基本覆盖所有分流场景。 最后推荐搭配 ddns + openvpn 连接路由器,家外面也能直接使用 openvpn 客户端连接路由器上网 |
Select Language