路由器上网的一个思路

2018-06-02 19:07:19 +08:00
 zmz125000

优点:电脑上可以充分利用 socks5 的优势

iptables -t nat -N hexie
iptables -t mangle -N hexie

iptables -t nat -A hexie -d SERVER -j RETURN
iptables -t nat -A hexie -d 0.0.0.0/8 -j RETURN
iptables -t nat -A hexie -d 10.0.0.0/8 -j RETURN
iptables -t nat -A hexie -d 127.0.0.0/8 -j RETURN
iptables -t nat -A hexie -d 169.254.0.0/16 -j RETURN
iptables -t nat -A hexie -d 172.16.0.0/12 -j RETURN
iptables -t nat -A hexie -d 192.168.0.0/16 -j RETURN
iptables -t nat -A hexie -d 224.0.0.0/4 -j RETURN
iptables -t nat -A hexie -d 240.0.0.0/4 -j RETURN

iptables -t mangle -A hexie -d SERVER -j RETURN
iptables -t mangle -A hexie -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A hexie -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A hexie -d 127.0.0.0/8 -j RETURN
iptables -t mangle -A hexie -d 169.254.0.0/16 -j RETURN
iptables -t mangle -A hexie -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A hexie -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A hexie -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A hexie -d 240.0.0.0/4 -j RETURN

ip route add local default dev lo table 100
ip rule add fwmark 1 lookup 100

iptables -t nat -A PREROUTING -p tcp -j hexie
iptables -t mangle -A PREROUTING -j hexie


iptables -t mangle -A hexie -p udp -d 208.67.222.222 -j TPROXY --on-port 7777 --tproxy-mark 0x01/0x01
iptables -t mangle -A hexie -p udp -d 208.67.220.220 -j TPROXY --on-port 7777 --tproxy-mark 0x01/0x01
iptables -t mangle -A hexie -p udp -d 8.8.8.8 -j TPROXY --on-port 7777 --tproxy-mark 0x01/0x01
iptables -t mangle -A hexie -p udp -d 8.8.4.4 -j TPROXY --on-port 7777 --tproxy-mark 0x01/0x01

iptables -t nat -A hexie -p tcp -m iprange --src-range 10.0.0.42-10.0.0.100 -j REDIRECT --to-ports 7777
iptables -t mangle -A hexie -p udp -m iprange --src-range 10.0.0.42-10.0.0.100 -j TPROXY --on-port 7777 --tproxy-mark 0x01/0x01
3960 次点击
所在节点    宽带症候群
18 条回复
402645707
2018-06-02 19:26:46 +08:00
路由器 ss-local 的速度真的可以发挥 sock5 的优势吗
软路由当我没说
zmz125000
2018-06-02 19:34:39 +08:00
@402645707 R7000 跑 ChaCha20-Poly1305 有 50 Mbps, 电脑可以自己跑客户端,路由器是为 Xbox,Chromecast 准备的。
p64381
2018-06-02 20:19:37 +08:00
是两个 /25 吧
zmz125000
2018-06-02 20:23:37 +08:00
@p64381 对...
qweer29
2018-06-02 23:19:59 +08:00
楼主 R7000 用的什么 OS
zmz125000
2018-06-03 01:24:13 +08:00
@qweer29 http://xvtx.ru/xwrt/changelog-ng.htm
实测 VPS 对路由器上网速度影响很大(相对电脑等)
missdeer
2018-06-03 10:11:17 +08:00
你的 ss 线路那么快的话,所有海外流量全走 ss 不就行了,chnroute 了解一下
zmz125000
2018-06-03 10:24:52 +08:00
@missdeer 有时要直连
cwbsw
2018-06-03 15:16:42 +08:00
@zmz125000
一般方案不都是 Dnsmasq+ipset 策略路由么。
zmz125000
2018-06-03 15:35:33 +08:00
@cwbsw #9 电脑用 SwitchyOmega 方便 + 路由器跑不满百兆。我的思路和策略路由也没冲突
cwbsw
2018-06-03 16:38:53 +08:00
@zmz125000
更新 Chrome 的时候不就麻烦了? SS 性能是差,但是有性能很好的在路由器上能跑满百兆的 VPN 协议。并且基于 UDP 的 VPN 延迟比 SS 低,特别是 Google 系都是 QUIC,简直秒开,另外你 XBOX 玩游戏应该也是 UDP 更好吧。
zmz125000
2018-06-03 19:59:27 +08:00
@cwbsw #11 Chrome 会通过设定的代理下载更新。硬件消耗和 cipher 有关吧,其他采用 AEAD 的 VPN 硬件消耗不会比 SS 低,SS 是我用过的网速最快的协议之一。SS 有 UDP 代理(非 R 的 UDP over TCP ),路由器跑 SS 应该是可以启用 QUIC 的。
zmz125000
2018-06-03 20:03:54 +08:00
@cwbsw #11 我年付 $30 的 bwg CN2 GT 上 YouTube 可以用 TCP 看 4K
cwbsw
2018-06-04 12:15:19 +08:00
@zmz125000 SS 毕竟是应用层协议,进程在用户空间,同样算法性能肯定不及一些内核直接处理的 VPN 的。
zmz125000
2018-06-04 13:46:34 +08:00
@cwbsw #14 路由器不支持 IPsec,放弃了。OpenVPN 性能低听说还会被关照。你一般用什么协议的 VPN ?
https://blog.fuckgfw233.org/anyconnect-gg/
cwbsw
2018-06-04 15:45:16 +08:00
@zmz125000 VPN 是比较容易被针对,毕竟不是设计用来干这个的。
其实我本来也是不喜欢 VPN 这种看起来比较重的东西,直到发现了这货
https://lwn.net/Articles/748582/
htfcuddles
2018-06-06 11:21:21 +08:00
不在乎成本的话,搞一个 1900acs 或同级别路由,SS 可以跑满百兆,Load0.1 左右。另外,电信对 UDP 有特殊照顾,Chrome 中 QUIC 是必须关闭的,YouTube TCP 能看 4K,UDP 360P 都卡。
torbrowserbridge
2018-06-07 09:24:55 +08:00
出几台 K2T 高颜值路由器,https://www.v2ex.com/t/461077#reply0

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/459870

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX