OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。 OpenWrt 官方网站
这是一个创建于 981 天前的主题,其中的信息可能已经有所发展或是发生改变。
和室友公用宽带,主路由为移动光猫,我想配置一个旁路由用来开启 OpenClash 等功能,我在一台闲置的 nuc 上用 docker 配置了一个 OpenWRT 旁路由。 主路由地址:192.168.1.1 (开启 DHCP ) 旁路由地址:192.168.1.20 (关闭 DHCP ,网关设置为主路由地址)
然后在旁路由上开启了 OpenClash 。OpenClash 的设置中关闭了 “本地 DNS 劫持”。接口设置中,LAN 口设置为桥接模式,网关设置为主路由地址,开启了桥接接口。DHCP/DNS 设置中关闭了”DNS 重定向“、“DNS 转发”以及“重绑定保护“。
上述配置全部弄完之后,将接入设备的网关设置为旁路由地址,且 DNS 服务器不做配置时,可以正常上网且可以使用 OpenClash 提供的服务。但是如果将接入设备的 DNS 服务器设置为旁路由地址,接入设备就无法上网了,而且不论接口设置中将“自定义的 DNS 服务器”设置为主路由地址、公共 DNS 地址( 114.114.114.114 )或是不做设置,均无法上网。
有没有懂的大佬指点一下,到底是哪里出了问题?
 | 1 Rugel OP 防火墙自定义规则有三条: iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 注释前两条仍然无法通过旁路由作为 DNS 服务器上网。 |
 | 2 zbinlin 2023-02-05 16:16:44 +08:00 先检查下旁路由上的 DNS 服务正不正常? |
 | 3 abbottkhan399 2023-02-05 17:04:46 +08:00 开启了 OpenClash 就先走它的 DNS ,把“本地 DNS 劫持”打开。能正常上网再折腾其他分流。 |
| 4 Rugel OP |
 | 5 ZColin 2023-02-06 09:40:33 +08:00 旁路由试试 nslookup 一类的命令测试一下,我的建议是你不妨先把科学关掉 先只用 smartdns 一类的解析加速工具盖掉 53 端口或者直接替掉系统 dns 服务看看能不能国内正常使用。 另外 你可以看一下“接口>DHCP/DNS”那个选项卡看看 dns 服务器端口是不是 53 。 国内能用了在解决国外的问题。 |
 | 6 rrubick 2023-02-06 10:03:16 +08:00 我是 openclash 和 adg 一起用的,记忆中单独用 openclash 的话“劫持 DNS”是要打开的 |
 | 7 zhl 2023-02-06 13:12:12 +08:00 关闭负载均衡试试 |
| 9 ZColin 2023-02-07 09:13:15 +08:00 @Rugel 上面给你的基本上就是最终的解决方案了,参考做做就行 不会可以 Google 教程有的是的 不行的话,我感觉你那个旁路由也没设置多少东西,换个固件万一解决了呢是吧? |
| 10 zbinlin 2023-02-10 15:48:39 +08:00 |
 | 11 Jusekenny 2023-02-28 14:49:40 +08:00 前几天我也折腾了一下旁路由,导致我剩余的 lan 口没用到,后来我还是放弃了,还不如用二级路由方便。 |
Select Language