我也来分享下用了多年的软路由终极方案

71 天前
 YGBlvcAK
简单说:debian+iptables+gfwlist+mosdns+ipset+proxy tool(support redirect)+tproxy(for udp)
具体实现就不说了,会玩的一看就懂,也很简单,不会玩的说了也白说,就说可以实现什么吧

1.透明代理,所有设备自动科学上网,国内直连,国外走代理
2.未知域名自动判断(mosdns),未知域名同时用国内国外 dns 解析,国内 dns 返回国内 ip 就直连,反之用国外 dns 的解析结果走代理,这就是目前最优化的域名解析方式,不接受反驳
3.不绑定任何代理工具,ss 、xray 、hy2 ,想用哪个用哪个,他们都支持 redirect
4.配合优质 vps+mosdns 的 lazy cache ,访问 bbc 和访问网易新浪没有区别,youtube 看视频 10w+
5.没有 fake ip ,那玩意问题太多,不详说,懂的都懂,第一原则是稳定+稳定+稳定
6.基于域名而不是 chinaip ,低性能的 arm 设备也能玩的转

N1 轻松 10w+
8925 次点击
所在节点    宽带症候群
85 条回复
xqk111
70 天前
@xyzmax 需要翻墙的设备设静态 ip 和旁路由网关,这个是手动设置么
defunct9
70 天前
佩服,诸位所说的术语,我一个都不懂。
SmiteChow
70 天前
我记得我以前分享过最简单实践。

买个华硕装个 Merlin ,配置好 ss-local+v2ray-plugin, dhcp 广播一个 wpad 就行了。

在外回家就额外配置一个 ddns 。
ahjsrhj
70 天前
这两天折腾了一下 PaoPaoDNS+PaoPaoGW ,这才是我心目中的家庭网络终极方案。
kgcHQbTYyvcz2w3j
70 天前
@xqk111 #61 我是手动设置,因为只有我自己的手机和电脑才有翻墙的需求。 也可以像#45 那样划一个 vlan 来指定网关。 当然最简单的方式就是单独弄个二级路由,网关指向 op

@fonlan #52 pve 单网口,而且拨号主路由我是用企业级的,更稳定。 况且有旁路由了,折腾主路由没有什么意义
dford
70 天前
我也说下硬件 r86s ,软件 debian+iptables+ipset+ss-rust+coredns ,ISP 电信+移动双 wan
没有什么旁路由,就是主路由上搞定,网上说的一些用旁路由的理由我觉得都是臆想出来的伪需求
chapiom
69 天前
用精品网的表示,国外能直连一定直连,流量消耗就不说了,速度稳定性也是直连好。
gfwlist 加自定义列表满足需求。
emma3
69 天前
@jsq2627 自建不需要分流的,因为对国内外域名的解析处理已经在本地 DNS 服务器内做好了,解析结果分别来自 114.114.114.114 和 8.8.8.8 对比后再处理,内网设备使用 DNS 服务的时候是从本地 DNS 获取结果,并不需要区别使用国内和国外 DNS 。
teadi
69 天前
PVE∶iKuai➕adhome➕dae➕op 小猫咪,目前非常丝滑
chancat
69 天前
一个 passwall2 解决
goodsavage
69 天前
三大运营商各有一条线路,根据不同地址段用 BGP 或 ospff 分流,加旁路魔法,该走哪里就走哪里,啥都不耽误,不折腾的话,旁路死翘翘也不耽误访问国内
xiaoranj
69 天前
@crysislinux 不要高估国内厂商的良心,有这种可能性,就一定会有这种可能
spicyoil
69 天前
收藏了 哪天回国可能能用上
hugo007y
69 天前
实际上只需要解决国内外 ip 分流就行了。国内 ip 直连,国外 ip 转发到可以魔法的线路。这个线路可以是任何具有魔法的路由器。主路由具有心跳功能,国外线路故障相关策略失效,不影响“正常”访问。我用的是 panabit ,转发性能没问题。分流也方便。可以完美实现我上面的需要。唯一需要更新的是定期下载国内 ip 表。其他基本是无障碍应用。op 稳定性还是堪忧,不如 panabit 稳定。
butterls
69 天前
这是啥定制的场景要这么复杂。。。
thedog
68 天前
这种复杂配置就应该打包一个 docker 或者虚拟机统一分发。想想要从头开始配就头大
bluaze
68 天前
@StinkyTofus #11 国内 App 慢是因为 passwall 的 dns 分流没有(配成)未知域名两组 dns 上游比对(主贴第 2 点),不论黑名单还是白名单都不可能是全面的,如果国内 app 用了不在白名单的域名而直接走了国外组 dns ,那么返回的 ip 自然不是 cdn 最优的,从而变慢
axiauk
68 天前
跟你差不多,用了 5 ,6 年,最后变更为 Debian 的变体 OMV7 ,Docker 开一堆服务,网口多顺便直通 KVM 虚了一个 openwrt ,发现很稳定,很简洁。直到突然有一天在外急需远程重启更改一下 BIOS ,这时发现自己为何如此脑残用服务器拨号。当即就买了个 MediaTek Filogic 830 芯片路由器刷 openwrt 。邮寄回家,再也不堆放在一起了。
TsukiMori
68 天前
我坚持奥卡姆剃刀原理 尽量少套娃
直接 x86 openwrt 单路由 不套旁路由也不 PVE 也没有前置网关
之前一直是 Adguardhome+openclash
用国内域名列表做 dns 分流+clash 绕过大陆 IP 地址
保证绝大多数国内服务能和 clash 脱钩 梯子挂了家里人上网也不影响
最近为了 UDP 的使用体验多加了个 passwall 只用来代理 udp
TsukiMori
68 天前
@frankilla 带轮询功能和自动更新广告过滤器 用来取代 dnsmasq 倒是挺方便

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1034889

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX