V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  connorzone  ›  全部回复第 1 页 / 共 1 页
回复总数  11
2022-11-05 15:37:57 +08:00
回复了 hanssx 创建的主题 OpenWrt openwrt openclash 的三个问题
Clash 如果用官方推荐的“Fake-ip”模式,那所有的连接都会从 Clash 内核发起(正常来说路由器是为“转发”优化的,发起连接是终端干的活),这样域名解析可以加速一些,能提升访问网页的体验,没有 dns 污染的问题,但对代理设备的要求较高,这种无线设备来处理很勉强。也有坏处,比如影响一些游戏之类,个人觉得这模式挺蠢的。。。
推荐使用“Redir-host”模式,再在 Clash 上游套一个 mosdns 处理域名查询请求,开启 lazy_cache ,这样域名查询速度几乎与“Fake-ip”相当,而且能拿到真正的、无污染的域名 IP 。也不用担心 cdn 优化的问题,因为 Clash 拿到 IP 只是用匹配规则,代理的时候会替换成 fqdn ,再在服务端重新解析域名。另外,可以把中国 IP 段用 iptables/ipset 绕过 Clash ,直接直连,Clash 仅处理真正需要代理的连接,其发起连接的压力会小许多。
2022-10-31 15:48:52 +08:00
回复了 a0210077 创建的主题 OpenWrt 如何分别对 ipv4 和 ipv6 流量 qos 呢?
不是很懂啊,但是 openwrt 的 qos 通常都是基于 linux 的 tc (流量控制)和 iptables (报文分类)吧,但是 ipv4 和 ipv6 用的 iptables 不一样啊,而且报文分类也是按应用的传输层协议及端口号,和报文大小分类,没听说按网络层协议分类的…

你家这宽带很魔性,居然是这么限速的。试过分别给接口 wan 和 wan6 设置规则吗?物理层是一样的,就一个差分队列,个人不看好分别设置 qos 。
2022-10-05 16:10:25 +08:00
回复了 zib 创建的主题 宽带症候群 想透明上油管谷歌,看港台欧美电视,需要买啥?
1. 一个 VPS ,并部署 https://github.com/v2fly/v2ray-core (或 Xray 、Trojan 等),出于安全考虑推荐使用 tls 连接服务器,还需要申请(免费)域名和证书,相关的流程可参考 v2ray 官方的「白话文教程」。如果嫌麻烦,也可以购买订阅相关服务。
2. 手机或 PC 有广泛的 v2ray 客户端,或楼上推荐的 https://github.com/Dreamacro/clash
3. 如果要在家庭使用,最简单的办法是买一台多网口工控机或 Arm 开发板,最好支持硬件加解密,并安装适合国情的 openwrt 作为网关,预置 passwall/passwall2 或 openclash 等客户端,简单配置一下就可满足全家透明代理的需求。
2022-10-04 14:23:30 +08:00
回复了 leefans 创建的主题 OpenWrt 如何关闭 openwrt 路由器特定 lan 口的 ipv6
可以用 dhcp 的 tag 系统: https://openwrt.org/docs/guide-user/base-system/dhcp_configuration#:~:text=/dnsmasq%20restart-,Client%20classifying%20and%20individual%20options,-Use%20the%20tag
为特定主机分配特定的 dhcp 选项,比如默认关掉局域网下游的 ra 和 dhcpv6 ,但是为 nas 主机设定一个 ra 和 dhcpv6 开启的 tag 并静态分配给该主机。
2022-09-16 13:07:11 +08:00
回复了 gromit1337 创建的主题 iPhone 国行 iPhone 已知不支持功能列表
有一种说法是千错万错都是运营商的错,动了他们的蛋糕之类…
我觉得可以过几年再回头看,几年前苹果手机信号不好也是运营商背的锅,当时可是被果孝子骂惨了。现在呢?
2022-09-12 00:58:43 +08:00
回复了 sherlock1122 创建的主题 宽带症候群 ipv6 结合旁路由的问题
@ihipop 因为是 nat6 ,路由 br-lan 和透明网关的 wan 都是静态地址,手动指定路由,所以没有网关接收 ra 的问题。
nat6 确实简单一些,如果是动态 pd ,一时没想好怎么配置。至于 relay ,以前确实可以,只是不稳定,现在学校出了个二逼的双栈 v4/v6 地址绑定物理网卡,没得 relay 了。
2022-09-11 16:33:03 +08:00
回复了 sherlock1122 创建的主题 宽带症候群 ipv6 结合旁路由的问题
@ihipop
今天试了下,教育网 IPv6 没有 PD ,只能通过 nat6 上网,关闭 openwrt 的 ra ,在透明网关设置静态地址(包括网关指向 openwrt ),未过滤 clients ,直接开启 radvd 的广播,实测局域网 IPv6 流量都被牵引到了透明网关。另外,openwrt 的 ra 默认广播路由优先级为较低的 medium ,开启 ra 会让局域网主机获得两个默认路由,其中高优先级的为透明网关,也不影响“旁路牵引”的效果,所以关闭 openwrt 的 ra 非必要。
另外,如果是通过光猫桥接,ra 是不是应该去光猫关闭?不过似乎关不关影响不大- O -
clash 的 dns 只是用于匹配规则,实际的代理是通过 fqdn 到远程服务器再重新解析的。如果觉得 dns 慢,不妨在上游套一个 mosdns 或 adguardhome ,开启 lazy cache 或乐观缓存。
2022-09-11 14:20:27 +08:00
回复了 skies457 创建的主题 宽带症候群 OpenWrt 如何修改 IPv6 的默认 router
@skies457 既然两台设备都是 OP ,为什么不试试单臀路由?
IPv6 的默认路由是没办法通过 DHCP 选项广播的,运行 ra 的接口自动成为默认路由,或者参考下 @ihipophttps://www.v2ex.com/t/818661 )提到的 radvd 单播方案:odhcpd 不能指定路由优先级,只能关闭主路由的 ra ,手动指定旁路由的默认路由为主路由的链路地址,开启旁路由的 ra 使其成为默认路由。不过如果主路由是桥接到光猫,似乎 ra 应该在光猫管理界面去关?
或者像楼上说的对 IPv6 用策略路由,可参考 https://superuser.com/questions/1107837/proper-location-for-transparent-squid-proxy-gateway-with-caching ,个人经验,这个效率不高,凑和用,最近 edge 浏览器优先 IPv6 确实很烦,以前 nat6 还能保证双栈通过系统前缀策略优先 IPv4 ,纯 ipv6 站点才会走 IPv6 ,现在直接不成了。
2022-09-06 13:20:45 +08:00
回复了 sherlock1122 创建的主题 宽带症候群 ipv6 结合旁路由的问题
@ihipop 感谢!等下试试,另外请问 Clients 可不可以设置成对所有局域网设备广播默认网关?比如对主路由和旁路由之外的所有设备?
2022-09-06 00:02:21 +08:00
回复了 sherlock1122 创建的主题 宽带症候群 ipv6 结合旁路由的问题
https://www.v2ex.com/t/871289 ,现在最新的 Chromium 内核浏览器已经开始无视 Windows 的前缀策略(可通过 netsh interface ipv6 show prefixpolicies 查看或进一步修改),强行优先用 IPv6 连接双栈域名啦。可以说如何通过透明(旁路)网关代理转发 IPv6 流量需求更为迫切了☹

@sherlock1122 若不想搞什么禁用 IPv6 ,丢弃 DNS AAAA 响应之类的“办法”,
如果主路由器基于 OpenWrt ,可以试试:
1 、策略路由,配置好旁路由的透明代理之后,在主路由利用策略路由将特定流量转发到旁路由处理。可参考 https://superuser.com/questions/1107837/proper-location-for-transparent-squid-proxy-gateway-with-caching 。优点是不要求旁路由基于 OpenWrt ,任一配置了透明代理的 Linux 主机都可以,比较灵活,缺点是对主路由性能有较高的要求。
或曲线救国,放弃透明网关方案:
2 、买一个 USB 网卡给 N1 插上,当主路由用,不过 N1 似乎不支持 USB3.0 ?方案优点是配置简单,缺点是速度慢,不支持千兆。
3 、单臀路由,小米不知道支不支持 Vlan ?如果支持,那单网口的 N1 也是能当主路由用的,没有默认网关的烦恼。不支持也可以买个几十块的千兆 Vlan 交换机配合使用,小米老老实实当 AP 就好,或者刷个 OpenWrt 强行让它支持,省下交换机的钱。支持千兆,较推荐该方案。

@ihipop 提到的方法,确实很不错,能否了解下透明网关具体的 radvd 配置和相应的 iptables 规则?以及它是否支持非 OpenWrt 的透明网关?谢谢🙏🏻
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3925 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 05:09 · PVG 13:09 · LAX 21:09 · JFK 00:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.