这个方法适合单线接入的用户,用路由或者光猫拨号均可。
本文约定:
1.用 ESXi
2.要有爱快,OpenWrt 。
10.0.7.1/24 做内网,各位具体实施的时候根据自家网络情况修改。
3.内网设备 IP
爱快 lan1 地址 10.0.7.1
OpenWrt WAN 10.0.7.100
OpenWrt LAN 192.168.77.1
好了,开始操作。
爱快设置约定:
1.wan1 接入光猫
2.wan2 用来接 OpenWrt
在爱快上加载中国 IP 表用于国内外分流。中国 IP 表下载地址为 https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt
这里用到爱快的流控分流功能。需要在爱快里面自建一个运营商。在运营商里面绑定中国 IP 段,以便筛选国内的流量走国内线路,国外流量走 OpenWrt 。
操作流程: 流控分流>多线负载>自定义运营商
点击 添加
由于目前 IP 表有 6000 多行,需要前 5000 条和后面 1000 多条分 2 次添加。
回到 流控分流>多线负载,点添加
负载模式:源 IP+目的 IP+目的端口
运营商:国内
负载比例:wan1 1 启用
保存,然后点启用。
接下来:
网络设置 > 内外网设置
点击 wan1 ,勾上 掉线自动切换。
网络设置 > 内外网设置
点击 wan2 ,勾上 设此条线路为默认网关 和 掉线自动切换。
线路检测 PING
检测地址 192.168.77.1 ,这个地址是 OpenWrt 的 lan 地址,检查它的存在与否,用来确定是不是要将流量切换到 wan1 。
当然你也可以设置为:
线路检测 HTTP
检测地址 google.com
这样当 OpenWrt 不能正常访问国外网,流量会切换到 wan1 。
OpenWrt 的 WAN 口接在爱快的 LAN 下面。
爱快 wan2 口接的是 OpenWrt 的 lan 口下面,本例中爱快 wan2 的 IP 设置为 192.168.77.2 。
OpenWrt 上可以跑各种我们需要的留学服务。
把 OpenWrt 自身访问网络出口固定设置为 wan1 。
爱快 流控分流 > 分流设置 > 端口分流
添加 OpenWrt WAN 口的 IP 以 wan1 口为流量出口。
启用。
国内的 IP 表会缓慢地更新,所以建议每半年更新一次 IP 表。
如果 OpenWrt 死机会怎样?
国内外流量会走爱快 wan1 请求。
如果爱快死掉会怎么样?
爱快都死了还上什么网?
我不使用 ESXi 怎么办?
本架构可以非常方便地部署到 PVE/hyper-v 等架构。
我不喜欢使用爱快怎么办?
本架构可以推广到任何双路由架构。
上面设置中的 wan2 为什么设置为默认网关?
爱快会加载我们自定的运营商 IP 表,所有的请求会按照 流控分流 > 分流设置 > 多线负载 里面的设定去走出口。国内的请求会固定走 wan1 ,表里没有覆盖到的 IP 默认走 wan2 。因为海外 IP 表很大,这算是取巧的操作。这个设置的妙处请自行体会。(当然了,你也可以反向操作。加载一张海外的 IP 表绑定在 wan2 上,不设国内 IP 表。让所有的流量默认走 wan1 。由于海外的 IP 表很大,所以我认为这个操作会占用更多的 IP 比对的时间可能会降低效率。)
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.