一开始 all in one 直接 pve 里面装 openwrt 软路由,测试下来打开网站确实没有硬路由顺滑。
然后硬路由刷 openwrt 设置旁路由,dns 总是有问题,然后 openclash 的界面设置又繁琐,又弃了。
换 mosdns 分流,dhcp 通告 mosdns 为 dns 服务器,还装了 keepalived ,mosdns 关机时能自动切换回默认的,不知道是不是 keepalived 还是 mosdns 问题,运行久了还是要重启一下才行。
看了下 smartdns 是 C 写的,性能应该还可以吧,反正我只需要转发 dns ,openwrt 官方有这个包。
最后就是硬路由 openwrt 加上 mtk-openwrt-feeds 那个闭源驱动编译个固件,上面只运行 smartdns 53 端口,国内域名转发本地 dnsmasp 5353 端口,其他的转发 mosdns 。
mosdns 上分流 gfw 直接走代理,剩下的先走大厂 DOH (泄不泄露无所谓了,直接走代理还是慢了点),确认 ip 是国内就转回 openwrt 的 5353 用 isp 分配 dns 查,不是国内 ip 走代理。
代理 mihomo 也从 tun 改成 tproxy ,用 fakeip 模式。
现在用的好丝滑,已经好久没重启过了,mosdns 关机了不影响国内使用,openwrt 上也不用装各种东西。
就剩下些 ip 直连的,现在是直接添加到静态路由里,如果有简单的 openwrt 插件,自动拉需要直连 ip 的配置文件然后设置防火墙规则就完美了。
 |
1
jhytxy 5 天前
真是蛋疼啊
我们 pve 党都是一个 paopaodns 解决问题 |
 |
3
badgv 5 天前 via Android
分流工具比如 xray singbox 之类自带 dns 分流,mosdns 感觉多此一举,我主路由 ros ,旁路 op ,用 adguard 做 dns 入口(方便查看解析以及全局 hosts+srv 服务),上游走 psw2(singbox)fakedns 做分流,用好多年了,稳如老狗
|
 |
4
playboy0 5 天前
有详细的教程步骤分享吗?谢谢楼主
|
 |
6
XiLingHost 5 天前
可以试试 dnsdist ,用 lua 写的配置,做较为复杂的逻辑的时候比较方便
|
 |
7
Vtoecha OP @badgv 而且旁路 op 我就感觉对局域网架构是非常 dirty 的破坏,反正我记得当时设置 ipv6 折腾了好久,后面就没用过旁路了,现在这样很明确,有什么问题也好排查
|
|
8
Vtoecha OP @playboy0 不知道你说哪个过程,上面提到有编译 openwrt 、配置 smartdns 、配置 mosdns 还有配置 mihomo ,基本就是配置文件,附加 mihomo tproxy 防火墙规则。
|
|
9
badgv 5 天前 via Android
@Vtoecha 觉得麻烦就是还没彻底吃透,主路由只分流 dns udp53 请求和直接路由 fakeip 段,管理上也很 easy ,旁路离线也不影响国内上网,分流直接 psw2 插件 ui 配置,很轻松,ipv6 直接主路由 ros 就处理了,也很简单的
|
|
10
Vtoecha OP @badgv 都用 fakeip 了,还旁路由感觉没必要,直接下一条静态网关就行了,再不至写几条 iptables 和 nftables 规则都比旁路由简单并且性能更好。
旁路和我更改默认网关把全部流量指向代理虚拟机不一样作用,我觉得这种照葫芦画瓢用旁路才是没吃透,还停留在表面点点配置界面的舒适区。 分流让 singbox 做和 all in one 理念差不多,还不如拆开,而且不看好 singbox ,升个版本就改一堆配置,简单的 fallback 分流比 mosdns 写起来复杂的多。 |
 |
11
bli22ard 4 天前
都 fakeip 了,还要分流 dns 干嘛?代理软件直接配置代理规则,如果命中 proxy ,都不用本地解析,直接用域名发送到代理节点建立连接,如果走 direct ,才走配置的国内 dns 解析,都是一次解析完成。
|
 |
13
jqknono 4 天前 via Android
adguardprivate 给 adguardhome 加了分流功能和 ddns 功能,https://github.com/AdGuardPrivate/AdGuardPrivate
|
Select Language