openwrt 下配置 dnsmasq 指定域名的 ipv6 流量到 wireguard 接口

OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备，比如各种路由器上的系统，换成一个有更多可能性可以折腾的 Linux 系统。

› OpenWrt 官方网站

This topic created in 1175 days ago, the information mentioned may be changed or developed.

dnsmasq ipset 配置

config ipset
	list name 'wgset'
	list name 'wgset6'
	list domain 'mvnrepository.com'
	list domain '.googlemail.com'
	list domain '.astrill.com'
	list domain '.panoramio.com'
	list domain '.googlezip.net'
	list domain '.gvt0.com'
	list domain '.gmodules.com'
	list domain '.blogger.com'

添加文件 nftables.d/20-mangle-wgset.nft

chain mangle_prerouting_wgset {
	type filter hook prerouting priority mangle; policy accept;
	ip daddr @wgset meta mark set 0x00003c85 counter accept
	ip6 daddr @wgset6 meta mark set 0x00003c86 counter accept
}

chain mangle_output_wgset {
	type route hook output priority mangle; policy accept;
	ip daddr @wgset meta mark set 0x00003c85 counter accept
	ip6 daddr @wgset6 meta mark set 0x0000386 counter accept
}

添加路由规则到 /etc/config/network

config route
        option interface 'wg1'
        option target '0.0.0.0/0'
        option table '110'

config route6
        option interface 'wg1'
        option target '::0/0'
        option table '120'

config rule
        option mark '0x3c85'
        option lookup '110'

config rule6
        option mark '0x3c86'
        option lookup '120'

Supplement 1 · Feb 24, 2023

添加 wireguard zone 到 /etc/config/firewall
```
config zone
option name 'wireguard'
list network 'wg1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
option masq6 '1'
option mtu_fix '1'

```

option

List

domain

1 replies • 2023-03-03 12:42:22 +08:00

laucenmi

Mar 3, 2023 via Android

一直没空去研究 fw4 ，有这些规则可以升级 openwrt22 去了

openwrt 下配置 dnsmasq 指定域名 的 ipv6 流量到 wireguard 接口

openwrt 下配置 dnsmasq 指定域名的 ipv6 流量到 wireguard 接口