请教关于家用流量分流结构

100 天前
 sunlisten

我没有相关的经验, 目前还处于设想阶段, 想请教大家关于结构的可行性以及可能得一些问题.谢谢指点!

结构图

其他问题

  1. Clash Docker 使用 Tun 模式是否会存在问题? 如果存在我应该新增一台什么设备来运行 Clash? 或者使用其他的方案呢?

  2. 参考各类文档, 分流 DNS 准备使用 AdGuardHome 主要是有 UI 界面的统计支持. 是否需要缓存其他的实现呢?

  3. 部分特殊规则(如: dl.google.com 走直连, +.google.com 走代理) AdGuardHome 是否支持呢?

  4. 这种网络结构是否会影响各类加速器的使用?

  5. 如 Parsec 这种打洞的远程软件在这个网络结构下应该能正常运行吧?

1085 次点击
所在节点    OpenWrt
19 条回复
myarsenal
100 天前
没有意义,搞个旁路由跑个 openwrt ,上面运行个 openclash 就够了。折腾什么 dns 的都是没有需求创造需求。
bjzhou1990
100 天前
Tun 模式有低概率出现奇奇怪怪的问题,也可能没问题,说不好,我是不太喜欢用,没必要 docker ,直接在 openwrt 上跑就行,DNS 分流有个问题是有些软件直接 IP 访问不走 DNS 就不行了,比如 Telegram ,可能还有别的,不是太靠谱
sunlisten
100 天前
@myarsenal 谢谢指点, 那么直接使用 clash 的话, 内部设备流量如何分流呢? 让 clash 走规则模式吗?
sunlisten
100 天前
@bjzhou1990 谢谢指点, 直接跑在 openwrt 的话, 就得用规则模式了, 如果不使用 Tun 的话, 如何代理流量呢? open clash 我没有使用过, 是有配置直接管理流量吗?
povsister
100 天前
t/1039732
sunlisten
100 天前
@povsister 谢谢指路, 我去看看
Earsum
99 天前
个人是 openwrt 做主路由,openclash meta 内核 redir-host 模式透明代理,网关和 dhcp 起在 op 上,dns 解析流程是 dnsmasq 到 openclash ,通过 nameserver policy 分流国内外流量,国内走 adgh ,国外走节点转发到境外节点解析。
如果想用 fakeip 可以参考 https://github.com/Aethersailor/Custom_OpenClash_Rules/wiki
个人不推荐旁路由用法,现在的 op 足够稳定了,调试完别瞎折腾就行,架构也别搞太复杂否则到时候排障很麻烦。
sunlisten
98 天前
@Earsum 谢谢指点~
wow0o
98 天前
哈 给你推荐两个地方:

一个是不良林,分享了特别细致的原理解析,缺点就是视频太多,又太长, 像上课:
https://lmstfy.net/?q=5LiN6Imv5p6X

另一个是 paopao dns + paopao gateway ,基本上轻量解决问题。
Earsum
98 天前
@sunlisten 你要是不需求缓存完全可以不用其他插件,openclash 单独就能做精准 dns 分流了,至于 dns 去广告也能依靠 dnsmasq 实现。dns 缓存在 wan 稳定的情况下有没有区别不算太大,除非 dns sla 比较低,不然十几毫秒的差别感受不出来的。
sunlisten
98 天前
@wow0o 谢谢指路, 我去看看
sunlisten
98 天前
@Earsum 谢谢指点~
VeroFess
97 天前
要不要看看匠人手作版本的 nft 分流方案 https://github.com/VeroFess/proxy-rules-datas
sunlisten
95 天前
@VeroFess 谢谢指路, 我去看看
QeMPdEW178ZNV025
92 天前
你这需求一个 OpenWrt 主路由+OpenClash 一个插件就能实现,没必要简单问题复杂化
sunlisten
91 天前
@lostman1337 如果我用 OpenWrt + OpenClash 的话, 直连流量也会走 Clash 我想要直连流量直接出去, 没必要到 Clash 然后再出去.
QeMPdEW178ZNV025
91 天前
@sunlisten openclash 自带大陆流量绕过内核功能,单纯看你图中的设计这个功能完全满足
sunlisten
89 天前
@lostman1337 谢谢指点, 我去查阅一下相关文档
chuxi
37 天前
https://github.com/9566618/shadowproxy

推荐看看其中的分流方案代码,国内 ip 走直连,海外 ip 走代理,默认域名解析走直连,海外域名解析走代理,再设置域名和 ip 白名单,基本覆盖所有分流场景。

最后推荐搭配 ddns + openvpn 连接路由器,家外面也能直接使用 openvpn 客户端连接路由器上网

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062687

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX