2024 年了,有必要上软路由吗

350 天前
 luckyjoe

一直在犹豫要不要上软路由。其实现在的硬路由里已经撸上了 ssr plus ,可以给 apple tv 供科学上网,但是没再多空间装其他东西了

其次想解决 dns 泄露的问题,正在用软路由的童鞋,来说说软路由还有哪些酷炫的功能。

16768 次点击
所在节点    宽带症候群
90 条回复
iv2usr
350 天前
@luckyjoe 家庭自用, 没有发现有什么影响.
asm
350 天前
除了折腾,没别的。
devswork
350 天前
我觉得吧,你都可以科学了,那么硬性需求就是已经解决了。
无非接下来就是解决一些软需求:关注隐私。
如果认为隐私也是重要的,那么 DNS 确实应该管起来,并且不能暴露给中间人,也不能在把访问国外网站记录给国内 DNS 服务商,那么你上一个软路由,除了跑 clash 之外,还需要跑 adguardhome (用于监控都访问了哪些网站和 DNS 解析记录,以及自由 block 哪些网站),还需要 mosdns (或者 mosdns-cn ,用于国内外网站的分流+DoH/DoT 加密),然后 clash 的 DNS 配置上游为 adguardhome ,adguardhome 上游为 mosdns 。
另外,mosdns 应该为白名单机制,对国内网站白名单,在白名单内的走 aliDNS 、dnspod ,凡是名单外的全部走代理到 1.1.1.1 8.8.8.8 ,并且全部都是 DoH 。在几乎所有的 dnsleak 测试中,全部都是你的代理节点最近的 DNS 来解析响应,没有国内的 DNS 参与解析。
mysalt
350 天前
@Bear13023 15 款的 macbook ,放在那也是吃灰
wxw752
350 天前
之前也是硬路由挂梯子,奈菲卡死了,上了软路由舒服多了
devswork
350 天前
还有一个建议,就是软路由尽可能只负责网络的单一职责,真不要 All In Boom ,太恐怖了。
我现在的就只有 clash + adguardhome + mosdns-cn ,其他一律不在软路由中跑
ixixi
350 天前
一直用 nanopi r5c 双网口很稳定 不知道这个算软还是硬
zachary99
350 天前
这点需求,硬路由刷 openwrt 就够了。我之前软路由,也就挂个梯子,觉得浪费就弄了一些其他插件,其实都是可有可无的。现在 ax3600 刷了 openwrt ,就装了 ddns ,wol ,passwall2 ,smartDNS 感觉没啥区别就删了。
luckyjoe
350 天前
@devswork 好的,谢谢,我就是想 dns 泄露问题。
hrMn23lO4Ds226CV
350 天前
iptable 防火墙可以很方便丢掉来自未知存在的不可达和重置攻击
iptables -t mangle -A PREROUTING -i pppoe-CT -p icmp --icmp-type destination-unreachable -j DROP
iptables -t mangle -A PREROUTING -i pppoe-CT -p tcp -m tcp --tcp-flags ACK,RST RST -j DROP
ip6tables -t mangle -A PREROUTING -i pppoe-CT -p ipv6-icmp --icmpv6-type destination-unreachable -j DROP
ip6tables -t mangle -A PREROUTING -i pppoe-CT -p tcp -m tcp --tcp-flags ACK,RST RST -j DROP
totopper312
350 天前
不要浪费时间,不要入坑,软路由极不稳定,什么固件都没用。
wniming
350 天前
如果是想让局域网设备可以网关翻墙的话,可以用 tun2socks 和 linux 的网络命名空间把 socks5 代理转换成一个全局翻墙路由器:

----------------------------------------------------------------------------------------------------------------------------------------------

#!/bin/bash

name=route
veth=veth0

mkdir -p /etc/netns/$name/
echo nameserver 8.8.8.8 > /etc/netns/$name/resolv.conf

ip netns add $name
ip netns exec $name ip link set lo up
ip netns exec $name echo 1 > /proc/sys/net/ipv4/ip_forward

ip link add $veth type veth peer name veth1 netns $name
ip link set $veth master eth-br
ip link set $veth up
ip netns exec $name ip addr add 192.168.1.253/24 dev veth1
ip netns exec $name ip link set veth1 up
ip netns exec $name ip route add default via 192.168.1.1 dev veth1 metric 10

ip netns exec $name ip tuntap add mode tun dev tun0
ip netns exec $name ip addr add 198.18.0.1/15 dev tun0
ip netns exec $name ip link set tun0 up
ip netns exec $name ip route add default via 198.18.0.1 dev tun0 metric 1
ip netns exec $name iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

ip netns exec $name nohup tun2socks -device tun0 -proxy socks5://192.168.1.254:1080 -interface veth1 > /var/log/route-tun2socks.log &

----------------------------------------------------------------------------------------------------------------------------------------------


运行以上脚本前需要先创建一个网桥 eth-br ,并且根据你的网络环境修改一些配置,veth1 的 ip 就是翻墙网关(作为旁路由)的 ip ,192.168.1.1 是你原来正常上网的网关的 ip
luckyjoe
350 天前
@totopper312 及其不稳定?经常死机崩溃?
acbot
350 天前
"犹豫" 就说明现有的已经可以满足你的核心需求,所以我觉得软路由必要性对你来说不是很强!
jmxct520
350 天前
CCR2004 、CCR2116 欢迎你
huandaeren
350 天前
原来是 X86 物理机 openwrt 主路由+红米 ax6000 作为 AP 。
双十一一波冲动换成了:RB5009 主路由+红米 ax6000 作为 AP ,现在唯一不舒服的点是红米设备作为 AP ,不是很稳定,心里也膈应(不知道是否有后门)。
RB5009 用起来还可以。
mantouboji
350 天前
不要相信任何中国人开办企业的互联网服务,什么阿里 DNS 别看又是 DOH 又是啥的,信息源照旧是被污染过的。

你需要一个小盒子跑 chinadns-ng 作为本地的 DNS 服务器。
adoal
350 天前
用不用软路由取决于你有没有普通家宽用户没听说过的各种小众需求,而不是哪一年。
luckyjoe
350 天前
@mantouboji 囧。 我也觉得国内所有互联网企业都不靠谱。
PXW139
350 天前
现在硬路由本身的性能已经很强了,买个性能好点内存大点存储大点的路由器,刷个 openwrt 完事,要啥有啥

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1005335

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX