openwrt openclash 的三个问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备，比如各种路由器上的系统，换成一个有更多可能性可以折腾的 Linux 系统。

OpenWrt 官方网站

这是一个创建于 1127 天前的主题，其中的信息可能已经有所发展或是发生改变。

前段时间为了玩 openwrt 买了两台红米 AX6 ，其中一台 AX6 作主路由，另外一台作旁路由供我自己瞎研究，最近有看到 openwrt 里面的插件 openclash ，就想用 openclash 作旁路由透明代理，那么问题来了

1 、openclash 性能消耗很大吗，搜帖子说 openclash 规则会把 CPU 跑冒烟，用 dnsmasq 的 ipset 能减少？这个不知道怎么用 ipset ，就是域名解析规则手动添加到 dnsmasq 里面吗？

2 、后面设备如果多了，假设有线、无线设备总计 30+，都通过 openclash ，是不是需要换软路由，得换什么级别的，J4125 够吗？

3 、如果我买了软路由，openclash 是放在旁路由，主路由还是用 AX6 硬路由呢；还是 openclash 放在主路由，然后加让 AX6 作 AP 呢？这一点主要考虑 AX6 能不能同时带 30+设备，如果软路由放在旁路由，最后流量还是要经过 AX6 。

11 条回复 2022-11-16 14:55:02 +08:00

lxxiil

2022-11-03 14:48:08 +08:00

我的 n1 跑 openclash 没见过冒烟,常年不超过 50°

hanssx

2022-11-03 14:55:55 +08:00

@lxxiil 多少台设备，毕竟 N1 是软路由，你是放在旁路由还是主路由呀。

rrubick

2022-11-03 18:41:38 +08:00

我是 N1 openwrt 放旁路由，只有需要的时候才会指定设备走 N1 。
N1 没做主路由原因：
1. 无线网卡不行
2. 万一 N1 挂家里全失联
3. 设备没那么多

hefish

2022-11-03 18:43:54 +08:00

能把 cpu 跑冒烟得是多大的流量？多旧的路由？

szdosar

2022-11-03 18:50:59 +08:00 via iPhone

1. Openclash 相比于其他的主流科学魔法软件，开销很大，可能我没有设置对
2.其实主要是看你的带宽，我想需要魔法一两百兆的带宽，你这个硬路由是可以罩得住的，不懂为什么你有 30+设备需要魔法。想换的话，J4125 性能绰绰有余，足够了
3.你的软路由，能放主路由就放主路由，会省去很多麻烦。

rrfeng

2022-11-03 18:52:23 +08:00

J1900 在跑，原来是所有流量都过 clash ，然后时不时的 cpu 很高，有说驱动问题的，反正没花时间研究，重启就好了。

现在因为一些设备过 clash 会有奇奇怪怪的问题，所以换成了白名单模式：
1. DHCP 根据 Mac 设置静态租约，给特定设备分配特定 IP 段的地址（手机，电视盒子）
2. OpenClash 访问控制设置仅指定地址段经过 Clash

其实正常全流量过的时候，跑 800Mbps 也没问题，就是有时候 bug 了 cpu softirq 高。

hanssx

2022-11-03 20:15:58 +08:00

@szdosar
1 、我也觉得开销大
2 、30+设备，主要是我背后有个 PVE ，里面开了不少，还有 NAS ，家里人用，加上之后，高峰连接数就是 20 多
3 、目前也想着是 J4125 当主路由，然后 2 个红米 AX6 作 AP 组 Mesh
有没有比 J4125 、N5105 更好的配置呀，我那个 PVE 没多余口插网卡了，而且也不是一直开着，要不就虚拟一个出来了。

@rrfeng
OpenClash 访问控制设置仅指定地址段经过 Clash ，这是是用 Clash 规则吗，比如 SRC-IP-CIDR ？

szdosar

2022-11-04 09:22:24 +08:00

@hanssx [有没有比 J4125 、N5105 更好的配置] ，
不太了解你的需求。
当下，J4125 已经是迭代得很成熟的方案了，
如果你是终极用户，
性能绰绰有余，
这是当下明智的选择；
超过这之上的，肯定有，
但是，仍在迭代当中，
不太建议现在入手。
----
当然，如果你是搞兼容开发的，
那就另当别论。

maozhuren

2022-11-05 02:21:40 +08:00

openclash 能用的订阅浏览器打开 maosu.top 希望能帮到大家

connorzone

2022-11-05 15:37:57 +08:00

Clash 如果用官方推荐的“Fake-ip”模式，那所有的连接都会从 Clash 内核发起（正常来说路由器是为“转发”优化的，发起连接是终端干的活），这样域名解析可以加速一些，能提升访问网页的体验，没有 dns 污染的问题，但对代理设备的要求较高，这种无线设备来处理很勉强。也有坏处，比如影响一些游戏之类，个人觉得这模式挺蠢的。。。
推荐使用“Redir-host”模式，再在 Clash 上游套一个 mosdns 处理域名查询请求，开启 lazy_cache ，这样域名查询速度几乎与“Fake-ip”相当，而且能拿到真正的、无污染的域名 IP 。也不用担心 cdn 优化的问题，因为 Clash 拿到 IP 只是用匹配规则，代理的时候会替换成 fqdn ，再在服务端重新解析域名。另外，可以把中国 IP 段用 iptables/ipset 绕过 Clash ，直接直连，Clash 仅处理真正需要代理的连接，其发起连接的压力会小许多。

Frankcox

2022-11-16 14:55:02 +08:00

@connorzone 请问 G3900 跑 Fake-ip 够不够？手头有一台 G3900 的迷你主机。