我依然推荐用linux网关取代openwrt旁路由,稳定、便宜、兼容性拉满。
Вставка
- Опубліковано 16 січ 2024
- 理论来说,目前的硬路由性能已经上升到一个新的台阶,mt7981芯片的产品,在加解密性能,以及传统跑分上都能取得一个相当不错的成绩。最不折腾的方法应该就是直接买一个新时代的硬路由,刷机成openwrt,然后只部署自己想要的插件,就能一劳永逸。但具体是不是这样还是要打问号。
linux网关项目推荐 :github搜索dae、singbox、XXclash
重点推荐tpclash:github.com/opusb/tpclash2
关于30元的开发版 关键字 “快递100”盒子 - Наука та технологія
没看懂 我常年挂BT PT 一直开PASSWALL 也没跑代理流量啊。不是可以设置常用端口走代理。
已经看了五遍啦,每次都有不一样的收获😊
学习了,深有同感。
极力推荐nanopi neo 2/3/4,性价比极高,可用系统多,单网口刷op,不用钻研那么深,想要的功能基本都能可视化操作。
理论讲得不错
终于出这期了,一直在等。
我怎么没找到30包邮的nanopi neo2啊?淘宝搜单板都是100块以上
如果单单为了排除pt或者其他的服务不想过梯子的流量,这么操作有点复杂了,直接放docker里面用bridge-host模式分一个独立的ip给容器,然后梯子里过滤掉那个ip的所有流量就可以了。
其實還有更簡單的方案,所有需要全局代理的設備單獨劃一個 VLAN,然後默認 VLAN 上跑 miniupnpd。miniupnpd 規則的 priority 高於分流規則的 priority,這樣 transmission 在申請 NAT-PMP 後會自動默認從運營商網關出站。
嗯嗯,独立一个IP,一了百了,简单清晰。
基于原地址的 策略路由 轻松解决
unraid不适用😂
我的做法是openwrt做在NAS的虚拟机里,BT在NAS上跑(流量不经过openwrt)。有需求的设备把网关设置成openwrt虚拟机就能科学上网。缺点是内网传输会造成流量的多次无效转发,并且上下行同时跑在一根网线上,是跑不满千兆的(需要跑满千兆的时候肯定在下载东西,可以直接把网关改回去也基本不影响上网)
非常干货的视频,感觉完全吃透了的话完全可以当个网络工程师了。我还是浅浅地折腾我的openwrt旁路由了
离网工还远
@@dzjjss 网工是要弄底层原理的吧
离网工还很远,只是点皮毛。
谢谢你的分享!我也一直用旁路由,不过是X86的平台,我使用它主要是没有学习成本,直接挂代理软件的局网模式,终端设备设置确实麻烦一点,不过我的思路是无线路由器反正有两个WIFI段,科学我就切到2.4G,平时就切到5G ,电脑有切IP的软件也不难。
我也是用的这种方法,我用的路由器还可以开启访客网络,就可以都使用5G上网了
上两套wifi😂
是路由器直接刷LINUX系统吗,还是怎么操作,
難怪有些莫名其妙的小米流量, 期待您的保母教程, 請推薦合適的設備, 想換掉目前的小米主路由了!
我现在也喜欢用旁路由,配合可以设置网关的无线路由器使用,也是可以自动所有设备科学哈。不过我用的Op+shellclash,没有用Linux,感觉op更简单直接,专门就是干这个的哈哈
非常好的视频,TUN我的建议还是在PC中使用。
Ros系统支持多少条硬件nat?padavan最大是16384,硬nat
其实源IP分流的思路挺好的,给下载机分配双内网IP,BT软件的绑定IP和系统默认出口IP分开,网关源IP分流设置好就能解决
如果目的只是BT流量走本地,怎麼不一開始就建立一個獨立的本地IP的代理,把BT流量掛到那個代理去再用Route 不經科學路徑?
如果要让其他设备也指向旁路由,可以配置主路由的dhcp网关填写旁路由的ip,如果要让不同的设备使用不同的网关,可以创建多个dhcp服务不同的网口
都用openwrt了,不能隔离出来一个lan吗,那么多网口
期待你下一期的视频
老哥,你能把n1的可执行文件分享一个给我嘛,我自己也是用的n1 armbian,那个编译的依赖库都删了😢
tpclash 苹果手机设置网光不能科学上网 电脑可以 您知道是什么问题吗
请问linux能支持Wi-Fi驱动吗?我想用x86小主机刷linux,但是不知道能否驱动小主机的wifi?
梯子和pt用了十几年了,从来没有出现过pt会跑梯子的流量,一直是一个x86主路由+普通路由开AP模式,我的硬盘大概70个T,都是pt装满的,如果你说的跑流量成立,我得跑多少流量?
用啥插件?
我的迅雷偷代理流量
双网关就行,Ikuai做主网关,再做个旁路由,手动修改网关指向到旁路由,这样从根本上解决偷跑流量
linux网关部署可以出一期视频教程吗?现在用v2raya,
期待你的ROS教程
阿這……你這需求可以把 owt 路由改成 open vswitch,然後手擼 ryu 判斷鏈接相關性,把與 BT 關聯的流量全部避開代理……
讲的不错
太麻烦了,可能我们并没有那么需要软路由,手机和电脑装v2ray,要用的时候开一下。家用wifi6+有线mesh组网就可以了
我用闲置的iphone5S上的Shadowrocket,开代理模式
windows 有办法可以给一台电脑、一个网卡,申请多个 IP,BT 软件里可以绑定出口 IP,主路由过滤指定 IP 的数据包就行了。
bt用一台不走代理的ip去跑,那就直接免了设置规则问题
我有个问题,指定IP不走代理不行吗?我的nas就不走代理,没发现BT跑代理。
博主 基操很强 学习
其实你的上一期视频我也看了,当时觉得既然需要linux服务器,为何不把这台linux服务做成openwrt软路由呢?其实本人使用了openwrt很多年了,科学上网插件用过很多,现在主要是在用openclash和passwall2,科学上网始终无法做到完美的分流。我有两个问题请教大神,如果使用linux网关能做到完美分流吗?第二,会影响上网速度吗?谢谢!
首先是何为完美分流,你碰到openclash上有什么不完美之处?
如果你软路由性能够强,也有多网口那就完美没必要用旁路网关方案,属于自找麻烦。旁路由算是物理分流方案,不需要FQ的设备直连主路由,要FQ的连旁路由。分流怎么样其实和linux没关系,openwrt不也是基于linux的嘛,分流就是和规则写的怎么样有关,写得好基本能做到bt不走代理。其实一般而言旁路网关属于没办法时候的选择,有人有个非常NB的硬路由,或者软路由只有当网口,这时候就可以选择旁路由解决FQ问题。网络拓扑从来就是越简单就越好,一个主路由能解决一切问题就不需要旁路由,以前也玩过旁路由,结果不知道哪里出问题,有时候会出现断流,排查问题也找不到原因,所以简单才是最好的
分流的问题,托底规则里面设置个开关。访问有些网站,自己切换一下。
完美分流 我觉得没有。我现在是避免把不相干的流量经过旁路网关
openclash却是可以准确分流大部分常用网站,因为这些网站都可以写到分流规则里去,但一些app使用时就很难做到准确。@@jitjit2824
各位大哥,有个问题请教一下,我同个节点,放passwall,就不能看pikpak的分享,其他出墙内容都正常,放helloworld就可以正常使用,但是呢,我的PT软件的端口又不能通,没见着有设置端口放行的地方😂😂,哪位大哥能给个指导意见么。
习惯了用爱快指定静态网关,是真的方便。
爱快只能指定网关,不能单独给某个设备指定不同的dns
只用着passwall在主路由上,设置了BT分流直连,BT软件安装在NAS中的虚拟机里,没太注意BT流量问题,请问一般什么情况会导致你说的分流失效?
passwall分流很完善了,除了切换节点麻烦点,一般没啥问题
nanopi neo哪里 有三十的?
其实openclash外部控制 可以选择nas ip不代理 或者不代理bt的端口
BT和PT的分流很简单啊,都用上软路由和QB下载器了,应该会单独配置QB专属的下载端口吧,直接在pw中将该端口设置为不代理就搞定了。
P2P 端口是随机的。
家庭网络环境嘛,越简单越高效,玩的越花哨最后就越莫名其妙,数据流之间套娃尤甚,最稳定肯定还是主路由+交换机+AP的模式。PassWall 支持 Xray 的按流量类型分流的特性,可直流BT流量,这是本人所知的最简单有效的方法,目前还未出过错。至于设备没法关闭DHCP嘛,我只能对OEM模式说“谢谢你大爷”,正常脑回路都不会有这种设备。
🤔請問一下我直接openwrt做主路由需要注意什麼
@@one-die-one-lose 软件层面尽量保证功能单一,关闭所有你认为不必要的功能性插件,保持低负载和低CPU使用率。
如果家庭内网有频繁的数据交换需要确保这些是通过交换机进行的,可以使用单独的硬件也可以是支持AP模式的硬路由。
硬路由本身就集成了交换机功能,且性能比软路由强得多。说得简单一点就是保证软路由的网线是一进一出。
多网口软路由是做多线拨号合并的,不是用来插NAS和WIFI扩展的,大部分软路由的坑都出在被当成交换机用了。
@@one-die-one-loseopenwrt关键在固件的选择,能够自己编译的尽量自己来,只选择需要的插件,不懂也可以用openwrt ai去在线定制,很多人不稳定就是用的别人的固件当中装了一堆没用的插件,结果就是有冲突导致各种问题
为什么要弄个交换机
@@user-dq9ft4hc6o 因为绝大多数软路由不是专业网络设备,相当于让交警兼职干驾驶的活,终端设备接在交换机上能让两者各司其职。
不用搞得太复杂稳定就好啦,现在硬件软件都过剩得时代,这点区别已经可以忽略不记啦
我说关注了怎么b站视频没有这期,感谢刚好需要这样的内容~
一次性看了很多up的视频,能够摆脱昂贵的多网口软路由很戳我,让我看到了一众人折腾之外不同的东西,想好好的跟着学网络知识
tun模式是工作在网络层而非应用层噢
OSI模型中的应用层主要是负责http ftp telnet smtp等应用程序的协议
网络层才是管IP流量的,tun模式是最接近VPN模式的代理应用
tun本身clash软件自己出来的虚拟网卡,所以就工作在应用层。
代理的效率更高,全局效率要低些
@@askking9122
是,如果只是上上网页没有其它ip导向的连接需求,一般代理分流规则足矣
@@solariswind 这种说法不太对哦。应用层确实主要负责一些应用层协议。软件可以工作在任意层,只能职能权责轻重不同而已。的比如我们做游戏的时候会用到一些自定义的传输层协议。又比如提高集群内网通信效率会专门编写处理网络层的路由寻址,IP 选择,子网划分等。在链路层的话,VLAN,mac 地址过滤,网卡驱动等,甚至物理层功率输出,频道选择,调制方式等。这些都是软件应用做的 (我只是软件工程师,硬件工程的我也不懂。。。
linux网关部署设置你有视频吗
为了让BT设备不走代理插件,所以整了个旁路网关??? 绑定DHCP然后插件设置指定IP不代理不就好了?必须旁路的意义在哪,必须物理隔离要个心理安慰吗?
你问自己啊。我从来也没有表达过 必须要用旁路啊。我只是分享我的经验而已
如果你用ros 的话,完全可以给每台设备自定义网关和 dns。通过 options
并且对于大多数设备比如PC、手机、盒子,也不需要设定网关的方式,直接加http代理就可以实现科学,也完全隔绝BT流量
之前视频提到的tpclash premium linux arm64现在去哪下载啊,release里边没有,麻烦up给指导下,谢谢
github主页里面有 电报群的链接呀 群里有
@@solariswind 电报群链接失效了找不到,现在只有tpclashch这个,里边啥都没有。麻烦up能否给分享个,谢谢啦!
Xray直接可以配置bt流量的路由。建议还是用回主路由模式吧。我的n1盒子用主路由的方式真的很方便,500兆国内,200兆外网速度轻松拿捏
请问一个网口咋做主路由?
@@Alex-jb1fmusb网卡
单网口怎样做主路由?
加个傻瓜交换机,n1和光猫都怼上面,n1的wan和lan都设置为eht0,但这样不知道nat性能如何
請問有沒有方法,為同一路由器上,由不同SSID接入的設備配置不同的網關?
企业型的AP+AC可以指定不同SSID走不同的vlan
你这个是mini6吗,我发现你王者的视野很大诶,什么系统版本哦
不是mini6,不是ipad😊
我也是Linux旁路由,用习惯了,感觉很方便,装zerotier远程直接用命令行干啥都很方便,不过我是x86的笔记本,二手的,100来块钱的二代i3 带有线网口,有显示器有键盘有电池,老笔记本拓展还贼方便,配件也便宜,就是占地方。
但是老笔记本的显卡驱动ubuntu有些会有问题,一开始是ubuntu就报错,然后就转debian稳如老狗。
我的也是i3二代,安装clash跑不满速度
op也可以为单独某个设备设置网关和DNS啊
200T?
不知道是谁起的名字叫旁路有, 实际就是网关啊
clash有个选项只打开常用端口,并不影响平时科学,但肯定能避免跑bt下载。要是因为这个而选择旁路由,那有点小题大做…
绝对方法就是 bt流量不过插件。
其实DCHP指定不同设备网关,不一定需要ROS,爱快和OPENWRT都可以完,并且爱快是最方便的。我现在就是OP做旁路由兼DCHP服务器,主路由是企业级的2260T硬路由,openwrt可以通过命令让只有自己需要出去的设备通过DCHP分配旁路网关,其它的设备默认走主路由。
哪有30多的nanopi neo 求链接
ubuntu虚拟机启动说找不到网卡😢
我现在就是在用up推荐的硬路由➕Linux旁路网关的方案,也遇到了电视不能自定义网关和dns的问题,我的解决方案是解锁我小米路由器的ssh权限,然后修改dnsmasq的配置。但是未来想升级路由器的话又要考虑新路由器能不能解ssh的问题,现在我想到的方案是把路由器的DHCP服务关了,然后把DHCP服务部署在n1盒子上,(看完视频才知道,原来遥遥领先不能完全关闭DHCP服务),up主可否讲一下如何把DHCP服务优雅地部署在Linux网关上
又一个遥遥领先的例子啊……
tpclash2没有了下载链接,可否提供一下,想问问tpclash这种是否稳定啊?
同求!不会源码编译呀,能否给个直接能运行的二进制文件?(x64的)
为什么这个tpclash编译的时候还需要输入github的用户名和密码呢?
bt下载网站,叫什么呀
为什么不直接在pad上安装个类似clash的app,安卓的可以直接指定选择特定app翻墙,其他一切走默认网络呢,这不是更简单吗?
不是仅仅为了简单。最重要是贴合自己的实际情况
passwall和clash不是可以进行访问控制吗,直接把pt设备比如Nas屏蔽,不走代理,这功能都普及很久了呀
滤不干净
试过黑名单滤不掉全部,但是clash可以只开常用端口白名单,一个开关的事,直接解决问题。
我没有遇到滤不掉的情况@@asukahan
我一直没有碰到过@@solariswind
我也没遇到滤不掉的情况
鄙人的vpn线路和组网都是IPv6,因为ipv6有公网且ipv6墙低。
IPv6的透明代理有个最大的问题就是无法指定默认网关,谁下发的v6地址,谁就是默认的网关。现在是主路由下发v4,旁路由下发v6这样用,linux做dhcpv6服务器没op好用。
ipv6旁路由的透明代理怎么玩?
请问你现在的方案有教程吗?我也是被卡在ipv6上。ros做主路由,openwrt是旁路由的。
@@nxzasl没教程。做教程太费事了。
我是爱快主,op副路由
爱快做dhcp4服务器,下发副路由IP为网关。同时爱快下发ipv6 pd
op做副路由,op接受爱快下发的ipv6 pd获得前缀给网内的所有设备下发ipv6地址,同时op开启passwall做代理服务器
原理就是上面这样。
牛牛😂
有个疑问求解,Ubuntu属于linux系统,那么可以做网关,也可以玩游戏吗?
肯定可以,但具体要看你玩的游戏是否支持linux
@@solariswind 谢谢,网关是笔误,应是软路由,可以吗?还能运行虎牙直播吗?
BT下载一般端口号都不是常用的,而且比较高(50000以上),这用passwall不是很简单就能配置直连的吗?翻墙无非就是看网页,最多再连一下ssh,也就是tcp只要代理掉22,80,443,8080,udp只要代理掉53,443就足够了,怎么还会代理BT流量呢?passwall就算使用默认配置,都不会代理BT流量好吧。
这是理论,实际情况不是
@@solariswind BT流量是UDP的,难道还有人用53或者443作为BT的端口?
udp不一定走53端口,53只是为了dns解析用的,dns解析是走UDP协议而已。@@jjm-my6lr
我 bt好像从来没走过流量啊
而且我也遇到了bt下载把机场流量跑没了的问题😂,但是诡异的是,我那个机场,流量超了之后,客户端用不了,clash meta用不了。但是!跑tpclash的话,🈶几个结点一直能用,我已经用超了400G了,还能正常用,好诡异
Openwrt是极客的软路由系统,官方原版还是靠谱的。至于它作为主路由,且梯子装在之上的科学方式,本人没用过openwrt不清楚,原理上无非就是两种方法。1.创建逻辑接口,走路由表转发,这是正规套路。2.或者创建驱动级的虚拟网卡,这是妥协的办法。看你说的openwrt上插件们应该使用的turn,也就是第二种。这个方法是给终端设备设计的,不适合家用路由器这种网关设备,因为没必要再拦截一次流量,如果是这样,那的确性能上有损失。
正规套路应该是准备一个busybox发行版,拨号,直接充当nat网关,爬梯子,然后手搓规则。
如果有更高要求,比如需要保证支持icmp 如ping tracert之类的可以考虑在内层打一个wireguard隧道。这需要梯子服务器是你自己的
这个电影网是什么
爱快主路由DHCP可以给每一个ip设置网关
哈哈哈,我就是手搓的,圈x用多了结果clash也手搓了
这么简单的问题,需要搞的这么复杂?先不说目前passwall的规则已经很好的集中所谓PT BT的流量,我玩PT 3年,从未跑过机场流量。还不放心的,直接把你部署下载器的Docker容器或者主机IP加入直连列表不就好了?
不简单,不复杂
说几个问题,1、用旁网关是自找麻烦,不必要的增加数据流的中间节点,还需要经常关注和维护两个设备。2、在路由设备上面用TUN模式是自找麻烦,自己给自己创造困难。3、非本机下载BT,最简单的办法就是使用gfw模式,如果要使用翻墙插件的IP白名单模式,只需要把下载机IP加入 LAN 白名单即可(翻墙插件需要支持此功能)。
哈哈哈哈 见仁见智啦
为什么不选择passwall的gfw模式+分流呢,配合高级的屏蔽部分DNS嗅探,转发流量也可以单独设置端口..比如常用端口屏蔽掉BT..就可以做到不偷跑..
那样我就打不了外网游戏了。 游戏的udp端口全是非常用端口
@@solariswind UDP和TCP是分开的啊..UDP转发和tcp转发不是一个..
@@solariswind 实在不行你可以在访问控制忽略掉BT那边的局域网IP
@nichedj1645 一句完美的废话
@@solariswind 难道tr或者qb用docker跑 单独走个mavlan忽略掉流量嗅探很难吗?
我最关注的还是稳定性
赞赞赞
普通Linux本身就支持tproxy转发所有流量,tun模式不是必须的。如果你设备性能较差,可以优先使用tproxy。
tporxy是不是必须要自己编辑路由表 啊
@@solariswind 不用编辑路由表,但tproxy属于iptables/nftbables,需要手动设置防火墙转发规则。
玩客云刷armbian, 使用sing-box配合tproxy做旁路由,特别稳定,功耗低,只有3-4W,内存占用30多M,确实用其他Linux取缔openwrt也是一个不错的选择。
HP 600 G4 MT 更好点,比较方,更像NAS, 800 SFF比较扁长。
硬路由要用ddns咋办?有时阿里云都没有。还在花生壳
在nas上或者linux设备上部署ddns-go。
我目前的架构是ROS主路由,bird ospf(第二台虚拟机)到ROS,外网的ip直接走clash(第二台虚拟机)的tun网关,国内流量直接ROS出去
这也是我想尝试的结构
@@solariswind这个架构的好处在于 翻墙那台linux服务器不管有没有崩 翻墙服务或者机场有没有挂 都不影响所有机器的国内访问 (折腾东西的时候 对象也不会因为断网抱怨了 哈哈哈)
个人体验,我用了快4年的openwrt做旁路由,全部是基于win10或者win11的hyper V来实现的,无论我怎么换硬件。只要备份文件拷贝过去,直接从镜像恢复,几分钟就可以完成科学网络了。这么多年依旧SSRPLUS+插件,不用clash,不用passwall。我还是两条宽带,都做了故障转移,任意坏一条,不影响现有带宽使用,而家人们继续用硬路由就行了。openwrt坏不坏,他们一点感知都没有。
6
我的SSRPLUS 运行后不能用 CLASH可以 出奇
如果非要跑bt下载的话,x86软路由一个即可,openclash现在可以绕过大陆地址与bt/pt地址不经过内核了.非常轻量好用.旁路由浪费资源.
这是非常具有性价比的选择,当然我个人是 TP LINK 6088刷成openwrt ,这样可以实现 全屋2.5G网络
其实我更想知道up主在哪里找到30块的nano pi neo,淘宝一看反正没找到,可以给个链接么?😅
给链接我不就成了带货了。。。
@@solariswind 要真是这么划算的东西就算带货难道又有人说你么🤥
@@solariswind 同求一个
我习惯了主旁网关互指,macvlan就行了
期待
最受不了openwrt的是,里面的命令都是残废版本,我只短暂用过几个月的openwrt,大概还是10年前了,之后就一直换的linux做网关了
Passwall 设置 IP 白名单不就过滤掉部署BT的主机流量了?旁路由兼容性一般,安卓设备IPv6的流量还是会直接走主路由,除非root。
其实让旁路由ra宣告路由就可以了,slaac会自动配置路由器,流量就全部去旁路由了,再不行不还有nat,主路由配静态,由旁路由slaac下发地址就可以了,方法很多。
@@snicoeofficial 旁路由 ra 宣告路由?可否稍微说详细一点?我没搜到相关文章。谢谢。
@@user-se4rx5qm8g ipv6是通过ra报文确定网关路由的,只要关闭主路由的ra报文服务,如果是routeros就是关闭接口地址上的advertise,openwrt旁路由的ipv6设置路由通告服务是服务器模式,并总是通告默认路由就可以了,如果主路由旁路由都是openwrt则是相同方法。
Macmini扔那,旁路由哈哈哈,无痛无忧,主打一个安心!
老哥, 你能再分享下tpclash的备份链接吗?你的描述中的那个链接, 好像格式有问题,会跳转到404页面。
那个电报群好像也进不去, 提示不存在了。
原来是源码的备份,不是releases的备份啊,还是多谢老哥。
对滴 只要源码在。你自己build一下
简单的事情复杂化,一个旁路由事儿
bt/pt走了代理,那是分流规则没配置好,作为BT/ PT玩家,手搓配置,没出现过走代理的情况。
不同意,要根据具体需求。比如我要打外网游戏。和bt过滤就会鱼和熊掌不可兼得。抛开需求说可不可以 都有点那个