用的是 esxi+爱快+openwrt ,给公司使用,人数有 60 人左右。 爱快发 DHCP 指定 openwrt 为网关,openwrt 网关指向爱快。
开始用的是 passwall ,非常稳定,大概运行了 2-3 年,没有出现故障。唯一的问题是无法设置规则,不能设置域名/IP 走代理还是不走代理,试过各种方式无效。
后面换了 passwall2 ,它用的是分流的方式,这个可以规则生效。但是发现 passwall2 非常不稳定,运行一段时间后会有会出现各种问题,包括 openwrt 界面信息不显示、passwall2 卡死(似乎是连接数过多,无法关闭,只能进 ssh 强制杀进程)、需代理的网站提示无效证书等等。以为是哪里有冲突,重新编译了好几次 openwrt 固件,但依旧有奇奇怪怪的问题。我注意到,passwall2 出现问题的概率随着使用人数的增加而增加,如果这个 openwrt 下面只有几个用户,那么几乎不会出现问题,或者是很久才出问题。
也试过 SSRP+,但给我的感觉就是简化版 passwall 的,也是不能自定义规则。
是不是我哪里出了问题,各位大佬有没有现成的方案我抄一下。最好是经过几十个用户考验的。
1
yyzh 109 天前 via Android
我们公司是直接找中信弄的翻墙。还没合规问题😂
不过这出证书错误是 dns 分流炸了? |
2
jiejianshiwa 109 天前
原版 Openwrt, 不要用各路大神编译的,就用原版,装 Shellcrash or v2raya, 试过各种代理工具,Shellcrash and v2raya 是最好用的
|
3
huanxianghao OP @jiejianshiwa 我是自己编译的,只加了 ps2 和 ssrp+,应该没问题呀?
|
4
huanxianghao OP @yyzh 搞不懂,比如访问 google.com 会自动替换成 facebook 的假证书。。。感觉都不走 ps2 了
|
5
AlphaTauriHonda 109 天前 via iPhone
@huanxianghao 检查你的 DNS 请求是否被代理。
|
6
pagxir 109 天前 via Android
会不会是新版内存开销大,导致路由器内存不足而卡顿呢。
|
7
hicdn 109 天前 via Android
想要自定义规则,就在 openwrt 上跑 clash-meta ,别用 openclash 。
需要自己写两行 iptables 把 tcp 流量指向 clash 的 redir-port ,同时排除 clash 自己的流量来避免回环问题。 |
8
povsister 109 天前 1
网关上整点稳定点的吧,passwall 是真灵车。
推荐个自己搓的 AIO 方案,除了配置麻烦外没什么缺点,完整支持域名规则,黑白名单随喜好配置,DNS/host 一应俱全,网关可随意指定内网某台设备走/不走代理,旁路插拔/重启对内网无任何影响。 目前用户反馈 0 差评。 https://github.com/povsister/v2ray-core |
9
withoutxx 109 天前 via iPhone
@huanxianghao dns 被污染了,之前用运营商 dns 解析 google 域名返回的就是 facebook ip
|
10
xiwypin 95 天前
@jiejianshiwa 原版 op 推荐个路由器?
|
11
jiejianshiwa 95 天前
@xiwypin MTK7986 Redmi AX6000, MTK7981 CMCC RAX3000M
|
13
xiwypin 95 天前
@jiejianshiwa 谢谢。
ax6000 刷 op 后和 ax3000 (小米官方固件)还能有线 mesh 吗?有什么变通之法? |
14
jiejianshiwa 94 天前
@xiwypin Yes, it can Mesh, ax3000 有线中继模式接入 ax6000 即可
|
15
chuxi 81 天前
https://github.com/9566618/shadowproxy
推荐一波,对所有走过路由器的流量按规则分流,支持 ddns + openvpn 搭配使用( openwrt 上安装 openvpn server ) |