@
kkxxxxxxx 要结合一个树莓派之类小盒子(当然物理机,虚拟机也行)才行,我一开始对 ROS 的定位就是路由器,根据路由规则转发数据包,不处理其他 7 层的业务。将 chnroutes 生成的国内路由加载到 address-list 中,然后对路由进行 mark routing,实现数据包按规则转发(关键词:借线路由)。
这样做的好处是,FQ 的能力就不再被路由器固件限制死了,可以随时随地编译最新的 SS/SSR/KCP 等新玩意尝试新特性。而且可以直接更换功能越来越强大,各种 arm/x86 架构的低功耗、0 噪音 Pi。Layer 7 的能力可以得到无限扩展,就像写代码,往后期基本都需要分层设计一样。
出海还需要解决一个很关键的问题就是 DNS,基本的思路也是用 gfwlist 做黑名单通过 dnscrypt、tcp、httpdns,非 53 端口等手段指定 DNS 进行解析。可能还会有自己的白名单,解析后的结果需要加入 ipset,配合 iptables 做更灵活的动态路由等需求,显然,一般的路由器很难全部满足。
上某宝花半杯星巴克的钱,买一本国人资深玩家 yusong 《 Routeros 入门到精通》电子书,认真研究一下 ROS 是非常有裨益的。Linux 下整不明白 iptables 的 input/output/foward/mangle/nat 规则,通过 winbox 进行图形化配置,熟悉原理后会有 “轻舟已过万重山” 的感觉。
ROS 玩好后可以解决一些现实中的问题,例如:如何用一个路由器连接一个光猫,实现电视+机顶盒可看 iptv,WI-FI/电脑能独立上网,且零设置全局 FQ。
这时候反过来看各种 “功能强大” 的 x 路由、open/ddwrt、merlin、pandora 等, 会有 “呵呵” 的感觉。
总之,可以 ROS 可以作为长期学习目标研究一下,当然前提是有兴趣、有时间折腾。
以下是我的一个简版和豪华版实现:
相关贴:
https://www.v2ex.com/t/278069 (弃)