大家科学是用客户端，还是用 openwrt 直接科学？

openwrt
在外也通过 Tailscale 连回家走 openwrt 出口
只有在手机网络要走免流或者急用嫌麻烦时才用客户端

不是恶意的哈，就有点感觉：总觉得还是蹲便好，站在马桶上拉屎，总感觉拉不出来，比如水会扑腾溅在屁股上……应该，是你使用的姿势不对

用 op 给游戏机加速。
别的都无所谓，

@Ericxiaoshuang 有好用的 op 固件吗？你用的那个科学方式？

Google play 不能下载另有原因，跟 op 本身没啥关系

@crysislinux 跟 op 无关，跟我用的 openclash 有关，可能是我设置问题吧

台式机、盒子用 OP
笔记本、手机用的客户端。

openclash 似乎在 fake-ip 模式下就会出现无法谷歌商店无法下载的问题，而 redir-host 就完全没有这个问题

@YHKM open.wrt.cc

google play 间歇性无法联网的问题是不是国行框架受害者

https://github.com/2dust/v2rayNG/issues/1234

不是，openwrt 是可行选项吗？如果 vpn 不会被识别还何必搞无特征协议

@cndns #9 大佬，设备能用哪个固件都是什么决定的？我的设备是 ars2 ，架构 ARMv8 Processor rev 4 根据这个架构能判断用哪个固件吗？我现在的固件是设备自带的，基于 op 21.02 版本改的固件，现在 openclash 无法打开 tun 模块，想换个固件试试

说实话 openclash 配置确实复杂 我自己也是摸索和看了很多博客才配置的七七八八，不想折腾可以用 passwall2

op 用的 istore , 不能 google play 确实是节点的问题，我也遇到过这个问题

上周苦于 PC 游戏加速器和 Clash 冲突，冲了红米 AX6000 做主路由，刷了 openwrt ，openclash 规则和原来 PC 的 Clash 规则一致。
PC 的 Clash 直接退休，手机上 Quanx 根据 SSID 自动切换 Direct 或者 Rule ，使用了两天体验和之前一致，解决了加速器冲突的问题，顺便解决了 Kindle 美区同步慢的问题。

Openclash 速度的确比客户端慢，比如 surge 的速度几乎理想状态是它的三倍，但是 openclash 主要目的是稳定干净地翻墙，速度虽然没一些客户端快，但是也不会低到你受不了，基本看油管打网游都没问题，就是那个配置的确需要不少时间成本

play 商店下载不了的，在前面加这两条规则就可以了
- DOMAIN-SUFFIX,xn--ngstr-lra8j.com,PROXY
- DOMAIN-SUFFIX,googleapis.cn,PROXY

openclash 在 op 上性能不好 之前看人跑过对比

全套用的 surge ，现在 appletv surge 也支持网关代理了，不过我还是习惯客户端挂代理，灵活性较强。

@Retas #15 加速器冲突咋解决的？我 openwrt 开 openclash uu 一直不行 没找到解决办法来着

@Retas #15 这墙逼得我们不得不学东西😂

我现在路由器有两个问题，一是 google play 无法下载，二是 http3 协议的网站代理不了

@gps949 tailscale 与 clash 耗电如何？手机上 clash 耗电赶上微信了

以前在家是 openwrt 上 aio 跑代理，手机 wifi 设置代理，在外是手机上跑代理，apn 设置代理，使用上还行，但是有些 APP 会检测代理设置不让用，例如京东和很多银行，还有小米，用这些 APP 的时候得换 SSID 或 APN 。后来家里折腾了透明代理，在家不用换 SSID ，再后来手机折腾了 wg 走家里的线路上网，手机上也不用切来切去了。

家里红米 ax6000 ，公司 GL-MT3000 ，都是 openwrt

通勤或者出门用客户端

可能是设置的问题...

@coffeesun
是的，iOS 上 stash 非常耗电，得有 Plex 这个使用屏幕的 app 的八成了，所以除非需要免流也不咋用它。
Tailscale 还是比较省电的

OpenWRT 太过麻烦，开个 Clash 局域网代理够用了

想问下大家 OpenWrt 的分流规则都是怎么弄的啊，感觉总是搞不好，经常国内的网站走到代理去

以前是用家里的 N1 软路由做代理
最近几个月都改用电脑上的客户端了
主要觉得这玩意既然是跟 GFW 持续作战的工具
就应该一直保持更新才能有最好的性能和效果
N1 的 OP 固件我用了好几个版本，里面的插件版本都没办法更新

play store 没法下载试一下配置 googleapis.cn 走代理

客户端，现在已经没有了全局翻墙的需求，最多就是开启局域网代理
外面的信息看多了也腻，改又改不了，润也润不了

客户端啊，带电脑去公司，或者在别的地方都能用

@gps949 #1
> Tailscale 连回家走 openwrt 出口
这个咋搞的，是 op 作为 exitnode 吗，还是内网某个机子做 exitnode 。我感觉应该是少配置了什么，一直出不去

openclash 感觉太复杂了，之前用了一年后来不知道怎么搞的 qq 经常短线，语音视频软件也会掉线，然后把常用 pc 的网关指向专门搭的一个透明代理叫 tpclash ，然后家里服务器和 vpn 还是走的 openwrt ，懒得折腾了，这么一改自己 pc 就没啥毛病了

@fabiannnnnnnnnn
为了方便和更容易直通，我是 op 做的 exitnode 。
但，其实还有个有趣的玩法：
- openclash 使用 fake-ip 模式
- Tailscale 设置 op 这个节点的 subnet 为 fake-ip 段（如 198.18.0.0/16 ）及内网段（如 192.168.0.0/24 ）
- 设置 tailnet 的 Nameservers 为 op 的内网地址（如 192.168.0.1 ）
这样的话，客户端不开启 exitnode ，仅使用 Tailscale 的 dns 和 subnet 配置，也可以实现一种“半 SD-WAN”的感觉

openclash 把饶过中国大陆 ip 关掉，Googleplay 就可以下载了，问题解决

以前是用客户端，后来用旁路由，为啥这样搞呢，因为某次 win10 更新系统后不管用啥客户端都会间歇性卡死，折腾了好久都没法解决，又不能重装系统只能放弃客户端。

用 openclash 小半年了，家里所有设备都不用打开代理软件，舒服地一批，没遇到过什么问题，Googleplay 是不是你的规则不对，我看我之前有个规则让 dl.google.com 直连了，我直接写了一条 google.com 全部走代理

无法下载试试加一条 DOMAIN-KEYWORD,google,

我小米手机，不知道为什么开启 clash 时，游戏以及一些软件无法启动，抓包也抓不到什么东西，只能通过排除应用的方式不走代理。如果路由上翻墙不知道是否可以避免这个问题。

家里 openwrt ，手机上也有客户端。

@gps949 #36 感谢老哥 我回去研究一下

旁路由的方案对我最适用，因为不影响家里其他人上网使用

openwrt 定制太多东西了，自己编译又麻烦，不需要 openwrt 那堆乱七八糟的插件，只需要分流，国内正常走默认路由出去，国外走代理

所以用 Alpine 开启 ipv6 转发配合 gost 做网关中继，相当于自己实现了一个简易 openwrt ，效果很不错

过程参考： https://www.chancel.me/markdown/79130aa0

n1 盒子，装的 armbian ，旁路由百兆带宽科学上网基本可以跑满，还装上了 adguard home ，现在所有设备直接全局科学，客户端也不常用了爽，广告也少了点。

以前各种客户端，配代理开机启动的挺烦的

感觉路由器没客户端灵活方便
我现在又回到了初始点 v2rayN

看 b 站卡顿，也不知道咋回事

op 中使用 clash 貌似速度是有点慢，我油管只能跑到不到 10W 的速度，我看其他人都可以跑 10+，有没有大佬指点一下如何设置

老老实实用的 v2rayN 我还用的 3.29 版本。

一个 debian 虚拟机做的网关

@fengyunSmlie 你的 uu 是 openwrt 的插件还是电脑的软件？插件我没试过，电脑软件亲测是没问题的

同感，客户端要比路由快一些，所以设备能装客户端的都装了客户端，实在不行的再走路由代理

n100 小主机 pve 跑黑苹果装的 surge ，比 openwrt 的 passwall 好用多了，手机 surge 改个规则还能自动同步

@zhaidoudou123 2.5G 网卡吗？

openclash 太复杂了，不建议用，建议自建一套规则+shellclash ，让 clash 直接读取配置文件，节点稳定的话，最长半年没有重启过 clash
我自用是红米 AX6000+openwrt+shellclash ，没有用官方固件+shellclash 的原因是 IPV6 不太方便，以及有些 app 无法支持 ssh 安装

你们程序员都是高端局，看都看不懂啊。我直接 Clash X ，每天自动登录打开，完全无感。

你们程序员都是高端局，看都看不懂啊。我直接 Clash X ，每天自动登录打开，完全无感。

@Retas #51 电脑的 UU 加速会失败，开的 Redir 兼容模式，关 UDP 转发 不知道哪里出了问题

@iovekkk


https://supes.top/

直接 docker clash premium ，其他设备配个网关

@fengyunSmlie 我用的 fake-ip 增强，换 UU 的加速模式试试

1.以前是虚拟机 A 中放代理软件做网关，虚拟机 B 里面用 Tor 上网 :)
2.现在已经不需要代理了，能直接上外网了；只有注重隐私/安全时才用回 1 中的方法

@qwerasdf123 哈哈，你这是啥意思 O(∩_∩)O 哈哈~

华硕路由器的原生系统,
外挂了个 u 盘安装 entware,然后通过 shell script
写入 iptables 透明代理规则,
透明代理/分流用 xray,
DNS 解析走 smartdns 的国内外 DoT, DoH,
分流规则用 v2fly 的 geoip.dat 和 geosite.dat
github 定期拉取 v2fly 的规则库文件和自己自定义的私人域名库, 合并成新 geosite.dat 推送到路由器

我的便宜机场节点总挂，用路由器翻不方便换节点。。

以前是路由器，但是会影响打外服游戏，所以就换客户端了，打开个软件的事情也不麻烦

@tyhunter 是的，2.5G 网卡

@gps949 请教这个怎么实现，是在手机上配置 tailscale 的内网 IP 作为网关地址吗？

play 商店问题： https://www.v2ex.com/t/696735
建议用静态路由+fakeip 拓扑，挂了也不影响上网

openwrt passwall

@ganzhen
直接手机上开 tailscale 登录接入即可

@Maboroshii #65 降低 clash 里面的 url-test 的 interval 理论上有效果,直接干到一两分钟

ShellClash 比较方便使用

@YHKM #37 就是大陆白名单模式吗 但是我用的 gfwlist 模式 也出现这问题了

用 openwrt + ipv6 + wireguard , 并采用 dnsmasq + nfset 来分流 国内外的流量

wg+v2raya
之前 op 感觉杀鸡用了牛刀

用的 passwall ，主要 dns 要搞好，剩下就没啥

用的 shellclash

mosdns + ipset 分流 + wireguard ，自制简单脚本设置 iptables 和路由表，优点：感觉比 clash 丝滑，没有 fake-ip 的烦恼，坏处：与 tailscale 有冲突 （有没有大同方案的大佬指点下）

旁路由 openwrt

我选择用 OpenWrt 是为了手搓规则，如果是用 openclash 之类现成轮子的话，那就没啥区别吧。

@zhaidoudou123 请教下 PVE 下黑苹果只跑 surge 做网关的性能如何？之前还想整个 M2 Macmini 当软路由（主要太奢侈了），要是 N100 扶墙能跑个千兆（或者 500M ，梯子性能也没那么强），那还不如试试 PVE

用的几年前的 op 版本 ssr ，全局，规则分流毫无障碍。稳定性主要在于机场。

高玩：mac mini M1 + surge

debian 旁路+nftables

电脑和手机直接用客户端，这样一般兼容性最好。懒得去折腾 openwrt 了

op 的话可以试试 dae ，性能应该会比 clash core 好些。

@tyhunter
我测试了一下台式机到 PVE 中 macOS 的 iperf 性能，大概在 1.1G 左右，跑不满 2.5G 带宽。
拿来看 Apple TV+实测可以跑到 200M 左右，再多的我就没测试了，这个应该具体看 Surge 的性能。

Clash 类的插件都不太行，性能太差，我都是直接硬路由刷 OP 上 PASSWALL ，用 8.8.4.4 做远程 DNS 配合 CHINADNS-NG ，国内 IP 用阿里解析，国外 IP 走谷歌，然后开全锥型 NAT 给游戏端口，这样家里无缝漫游全网。

win 下什么客户端好用？

梅林+OPENCLASH

我是在 openwrt 上用 clash premium core + iptables 转发，https://github.com/fantasticmao/clash-rules/blob/main/init.d/clash.init 。。规则文件也是自己写，一切都在掌控之中的感觉令人身心愉悦。。用上 Proxy / Rule Providers 的特性，改配置也很方便

另外我觉得透明代理最大的好处是，在 Switch 上也能看 Youtube 了（这个东西直接走 HTTP 代理的话，也没法用。。

问一句：硬路由有没有命令行方案，不用界面的。有界面的太复杂

嘿嘿，大家都是大众路线，这些软件怎么在我眼里这么难。

1.wifi bssid 直接通过 softether 的二级网桥桥接到搬瓦工，想出墙点个 wifi 的事情。

2.上次公司连接不了搬瓦工，终于发现了 stunnel relay 的用法。条条大路通罗马。手机没了 l2tp,目前用的 SSLSocks+AndProxy 组合连接 stunnel ，可以根据 app 分流。

在家里的 openwrt 路由配置 stunnel ，将 socks5 加载到本地 1084 端口，再用 1090 端口提供对外连接

[server4]
CAfile = stunnel.pem
verifyChain = yes
client = yes
accept = 0.0.0.0:1084
connect = xxx.xxx.xxx.xxx:80

[TLS_proxy_listener]
accept = 1090
connect = 1084
CAfile = stunnel.pem

外面用下面的配置连回家里
[server7]
client = yes
CAfile = stunnel.pem
accept = 127.0.0.1:1085
connect = xxx.xxx.xxx.xxx:1090

@lyxeno 我用 redir-host 模式也会出现无法下载的问题，昨晚切换到 fakeip 问题依旧。但是我之前也曾经能下下载啊。但是用手机流量+手机客户端的话就能下载

@lyxeno 更新一下最新发现，一番设置后 google play 更新软件没问题了，速度飞起。本来昨天晚上我还因为 redir-host 模式不能更新下载软件，尝试切换到 fake-ip 模式看能不能解决，结果问题依旧。
一大早看到这个帖子我就来了兴趣，爬起来在 openclash 里让 services.googleapis.com 走代理，fakeip 模式下还是不能 google play 下载更新软件，然后又切换回 redir-host ，成功了！太高兴了。

感谢各位

@miyuki 非常感谢，添加了规则，切换回 redir-host ，完美解决。

可能是这俩原因：
谷歌把你的代理 IP 标记为中国大陆了
手机存在 Ipv6 地址，Play 商店走 Ipv6 ，但是 Ipv6 没有代理

@miyuki 用的是 op ，从来没遇到过

我是四大平台的设备都有，所以只能用各自平台的客户端。iPhone 用火箭🚀，Pixel 4a 用 Clash Meta ，Macmini 用 ClashX ，Win 用 Qv2ray 。Openwrt 不能在手机蜂窝流量的时候用，电脑使用 USB 蜂窝上网卡的时候也用不了。各自安装各自的客户端就是最好的。