OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。 OpenWrt 官方网站
用的是 esxi+爱快+openwrt ,给公司使用,人数有 60 人左右。 爱快发 DHCP 指定 openwrt 为网关,openwrt 网关指向爱快。
开始用的是 passwall ,非常稳定,大概运行了 2-3 年,没有出现故障。唯一的问题是无法设置规则,不能设置域名/IP 走代理还是不走代理,试过各种方式无效。
后面换了 passwall2 ,它用的是分流的方式,这个可以规则生效。但是发现 passwall2 非常不稳定,运行一段时间后会有会出现各种问题,包括 openwrt 界面信息不显示、passwall2 卡死(似乎是连接数过多,无法关闭,只能进 ssh 强制杀进程)、需代理的网站提示无效证书等等。以为是哪里有冲突,重新编译了好几次 openwrt 固件,但依旧有奇奇怪怪的问题。我注意到,passwall2 出现问题的概率随着使用人数的增加而增加,如果这个 openwrt 下面只有几个用户,那么几乎不会出现问题,或者是很久才出问题。
也试过 SSRP+,但给我的感觉就是简化版 passwall 的,也是不能自定义规则。
是不是我哪里出了问题,各位大佬有没有现成的方案我抄一下。最好是经过几十个用户考验的。
第 1 条附言 327 天前
2024.11.18 更新:
已换回 passwall ,也解决了规则失效的问题。
只需将客户端的网关设置为 openwrt 并且刷新客户端的 DNS 就能生效。
如果遇到的是 cloudflare 这类使用 http3 的基于 udp 协议的 quic 网站,则需开启 443 UDP 端口的转发。
开启 UDP 转发也解决了 passwall 主界面的几个应用的延迟测试问题。
已换回 passwall ,也解决了规则失效的问题。
只需将客户端的网关设置为 openwrt 并且刷新客户端的 DNS 就能生效。
如果遇到的是 cloudflare 这类使用 http3 的基于 udp 协议的 quic 网站,则需开启 443 UDP 端口的转发。
开启 UDP 转发也解决了 passwall 主界面的几个应用的延迟测试问题。
第 2 条附言 327 天前
抱歉,新的输入法有点不习惯。
第一条附言更正一下:
只需将客户端的 DNS 设置为 openwrt 并且刷新客户端的 DNS 就能生效。
第一条附言更正一下:
只需将客户端的 DNS 设置为 openwrt 并且刷新客户端的 DNS 就能生效。
 | 1 yyzh 2024-09-09 17:38:28 +08:00 via Android 我们公司是直接找中信弄的翻墙。还没合规问题 不过这出证书错误是 dns 分流炸了? |
 | 2 jiejianshiwa 2024-09-09 17:55:39 +08:00 原版 Openwrt, 不要用各路大神编译的,就用原版,装 Shellcrash or v2raya, 试过各种代理工具,Shellcrash and v2raya 是最好用的 |
 | 3 huanxianghao OP @jiejianshiwa 我是自己编译的,只加了 ps2 和 ssrp+,应该没问题呀? |
| 4 huanxianghao OP @yyzh 搞不懂,比如访问 google.com 会自动替换成 facebook 的假证书。。。感觉都不走 ps2 了 |
 | 5 AlphaTauriHonda 2024-09-09 19:23:07 +08:00 via iPhone @huanxianghao 检查你的 DNS 请求是否被代理。 |
 | 6 pagxir 2024-09-09 19:39:03 +08:00 via Android 会不会是新版内存开销大,导致路由器内存不足而卡顿呢。 |
 | 7 hicdn 2024-09-09 19:51:30 +08:00 via Android 想要自定义规则,就在 openwrt 上跑 clash-meta ,别用 openclash 。 需要自己写两行 iptables 把 tcp 流量指向 clash 的 redir-port ,同时排除 clash 自己的流量来避免回环问题。 |
 | 8 povsister 2024-09-09 19:58:20 +08:00  1 网关上整点稳定点的吧,passwall 是真灵车。 推荐个自己搓的 AIO 方案,除了配置麻烦外没什么缺点,完整支持域名规则,黑白名单随喜好配置,DNS/host 一应俱全,网关可随意指定内网某台设备走/不走代理,旁路插拔/重启对内网无任何影响。 目前用户反馈 0 差评。 https://github.com/povsister/v2ray-core |
 | 9 withoutxx 2024-09-09 23:33:10 +08:00 via iPhone @huanxianghao dns 被污染了,之前用运营商 dns 解析 google 域名返回的就是 facebook ip |
 | 10 xiwypin 2024-09-23 16:24:08 +08:00 @jiejianshiwa 原版 op 推荐个路由器? |
| 11 jiejianshiwa 2024-09-23 16:48:28 +08:00 @xiwypin MTK7986 Redmi AX6000, MTK7981 CMCC RAX3000M |
| 12 jiejianshiwa 2024-09-23 16:50:35 +08:00 |
| 13 xiwypin 2024-09-24 08:49:04 +08:00 @jiejianshiwa 谢谢。 ax6000 刷 op 后和 ax3000 (小米官方固件)还能有线 mesh 吗?有什么变通之法? |
| 14 jiejianshiwa 2024-09-24 10:05:59 +08:00 @xiwypin Yes, it can Mesh, ax3000 有线中继模式接入 ax6000 即可 |
 | 15 chuxi 2024-10-07 15:14:50 +08:00 https://github.com/9566618/shadowproxy 推荐一波,对所有走过路由器的流量按规则分流,支持 ddns + openvpn 搭配使用( openwrt 上安装 openvpn server ) |
Select Language