V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
sunlisten
V2EX  ›  OpenWrt

请教关于家用流量分流结构

  •  
  •   sunlisten · 99 天前 · 1083 次点击
    这是一个创建于 99 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我没有相关的经验, 目前还处于设想阶段, 想请教大家关于结构的可行性以及可能得一些问题.谢谢指点!

    结构图

    示意图

    其他问题

    1. Clash Docker 使用 Tun 模式是否会存在问题? 如果存在我应该新增一台什么设备来运行 Clash? 或者使用其他的方案呢?

    2. 参考各类文档, 分流 DNS 准备使用 AdGuardHome 主要是有 UI 界面的统计支持. 是否需要缓存其他的实现呢?

    3. 部分特殊规则(如: dl.google.com 走直连, +.google.com 走代理) AdGuardHome 是否支持呢?

    4. 这种网络结构是否会影响各类加速器的使用?

    5. 如 Parsec 这种打洞的远程软件在这个网络结构下应该能正常运行吧?

    19 条回复    2024-10-07 15:06:06 +08:00
    myarsenal
        1
    myarsenal  
       99 天前
    没有意义,搞个旁路由跑个 openwrt ,上面运行个 openclash 就够了。折腾什么 dns 的都是没有需求创造需求。
    bjzhou1990
        2
    bjzhou1990  
       99 天前
    Tun 模式有低概率出现奇奇怪怪的问题,也可能没问题,说不好,我是不太喜欢用,没必要 docker ,直接在 openwrt 上跑就行,DNS 分流有个问题是有些软件直接 IP 访问不走 DNS 就不行了,比如 Telegram ,可能还有别的,不是太靠谱
    sunlisten
        3
    sunlisten  
    OP
       99 天前
    @myarsenal 谢谢指点, 那么直接使用 clash 的话, 内部设备流量如何分流呢? 让 clash 走规则模式吗?
    sunlisten
        4
    sunlisten  
    OP
       99 天前
    @bjzhou1990 谢谢指点, 直接跑在 openwrt 的话, 就得用规则模式了, 如果不使用 Tun 的话, 如何代理流量呢? open clash 我没有使用过, 是有配置直接管理流量吗?
    povsister
        5
    povsister  
       99 天前
    t/1039732
    sunlisten
        6
    sunlisten  
    OP
       98 天前
    @povsister 谢谢指路, 我去看看
    Earsum
        7
    Earsum  
       98 天前
    个人是 openwrt 做主路由,openclash meta 内核 redir-host 模式透明代理,网关和 dhcp 起在 op 上,dns 解析流程是 dnsmasq 到 openclash ,通过 nameserver policy 分流国内外流量,国内走 adgh ,国外走节点转发到境外节点解析。
    如果想用 fakeip 可以参考 https://github.com/Aethersailor/Custom_OpenClash_Rules/wiki
    个人不推荐旁路由用法,现在的 op 足够稳定了,调试完别瞎折腾就行,架构也别搞太复杂否则到时候排障很麻烦。
    sunlisten
        8
    sunlisten  
    OP
       97 天前
    @Earsum 谢谢指点~
    wow0o
        9
    wow0o  
       97 天前
    哈 给你推荐两个地方:

    一个是不良林,分享了特别细致的原理解析,缺点就是视频太多,又太长, 像上课:
    https://lmstfy.net/?q=5LiN6Imv5p6X

    另一个是 paopao dns + paopao gateway ,基本上轻量解决问题。
    Earsum
        10
    Earsum  
       97 天前
    @sunlisten 你要是不需求缓存完全可以不用其他插件,openclash 单独就能做精准 dns 分流了,至于 dns 去广告也能依靠 dnsmasq 实现。dns 缓存在 wan 稳定的情况下有没有区别不算太大,除非 dns sla 比较低,不然十几毫秒的差别感受不出来的。
    sunlisten
        11
    sunlisten  
    OP
       96 天前
    @wow0o 谢谢指路, 我去看看
    sunlisten
        12
    sunlisten  
    OP
       96 天前
    @Earsum 谢谢指点~
    VeroFess
        13
    VeroFess  
       95 天前
    要不要看看匠人手作版本的 nft 分流方案 https://github.com/VeroFess/proxy-rules-datas
    sunlisten
        14
    sunlisten  
    OP
       94 天前
    @VeroFess 谢谢指路, 我去看看
    QeMPdEW178ZNV025
        15
    QeMPdEW178ZNV025  
       91 天前
    你这需求一个 OpenWrt 主路由+OpenClash 一个插件就能实现,没必要简单问题复杂化
    sunlisten
        16
    sunlisten  
    OP
       90 天前
    @lostman1337 如果我用 OpenWrt + OpenClash 的话, 直连流量也会走 Clash 我想要直连流量直接出去, 没必要到 Clash 然后再出去.
    QeMPdEW178ZNV025
        17
    QeMPdEW178ZNV025  
       90 天前
    @sunlisten openclash 自带大陆流量绕过内核功能,单纯看你图中的设计这个功能完全满足
    sunlisten
        18
    sunlisten  
    OP
       88 天前
    @lostman1337 谢谢指点, 我去查阅一下相关文档
    chuxi
        19
    chuxi  
       36 天前
    https://github.com/9566618/shadowproxy

    推荐看看其中的分流方案代码,国内 ip 走直连,海外 ip 走代理,默认域名解析走直连,海外域名解析走代理,再设置域名和 ip 白名单,基本覆盖所有分流场景。

    最后推荐搭配 ddns + openvpn 连接路由器,家外面也能直接使用 openvpn 客户端连接路由器上网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3130 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 00:35 · PVG 08:35 · LAX 16:35 · JFK 19:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.