V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
huanxianghao
V2EX  ›  OpenWrt

openwrt 代理问题

  •  
  •   huanxianghao · 109 天前 · 1765 次点击
    这是一个创建于 109 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的是 esxi+爱快+openwrt ,给公司使用,人数有 60 人左右。 爱快发 DHCP 指定 openwrt 为网关,openwrt 网关指向爱快。

    开始用的是 passwall ,非常稳定,大概运行了 2-3 年,没有出现故障。唯一的问题是无法设置规则,不能设置域名/IP 走代理还是不走代理,试过各种方式无效。

    后面换了 passwall2 ,它用的是分流的方式,这个可以规则生效。但是发现 passwall2 非常不稳定,运行一段时间后会有会出现各种问题,包括 openwrt 界面信息不显示、passwall2 卡死(似乎是连接数过多,无法关闭,只能进 ssh 强制杀进程)、需代理的网站提示无效证书等等。以为是哪里有冲突,重新编译了好几次 openwrt 固件,但依旧有奇奇怪怪的问题。我注意到,passwall2 出现问题的概率随着使用人数的增加而增加,如果这个 openwrt 下面只有几个用户,那么几乎不会出现问题,或者是很久才出问题。

    也试过 SSRP+,但给我的感觉就是简化版 passwall 的,也是不能自定义规则。

    是不是我哪里出了问题,各位大佬有没有现成的方案我抄一下。最好是经过几十个用户考验的。

    第 1 条附言  ·  39 天前
    2024.11.18 更新:
    已换回 passwall ,也解决了规则失效的问题。
    只需将客户端的网关设置为 openwrt 并且刷新客户端的 DNS 就能生效。
    如果遇到的是 cloudflare 这类使用 http3 的基于 udp 协议的 quic 网站,则需开启 443 UDP 端口的转发。
    开启 UDP 转发也解决了 passwall 主界面的几个应用的延迟测试问题。
    第 2 条附言  ·  39 天前
    抱歉,新的输入法有点不习惯。
    第一条附言更正一下:
    只需将客户端的 DNS 设置为 openwrt 并且刷新客户端的 DNS 就能生效。
    15 条回复    2024-10-07 15:14:50 +08:00
    yyzh
        1
    yyzh  
       109 天前 via Android
    我们公司是直接找中信弄的翻墙。还没合规问题😂
    不过这出证书错误是 dns 分流炸了?
    jiejianshiwa
        2
    jiejianshiwa  
       109 天前
    原版 Openwrt, 不要用各路大神编译的,就用原版,装 Shellcrash or v2raya, 试过各种代理工具,Shellcrash and v2raya 是最好用的
    huanxianghao
        3
    huanxianghao  
    OP
       109 天前
    @jiejianshiwa 我是自己编译的,只加了 ps2 和 ssrp+,应该没问题呀?
    huanxianghao
        4
    huanxianghao  
    OP
       109 天前
    @yyzh 搞不懂,比如访问 google.com 会自动替换成 facebook 的假证书。。。感觉都不走 ps2 了
    AlphaTauriHonda
        5
    AlphaTauriHonda  
       109 天前 via iPhone
    @huanxianghao 检查你的 DNS 请求是否被代理。
    pagxir
        6
    pagxir  
       109 天前 via Android
    会不会是新版内存开销大,导致路由器内存不足而卡顿呢。
    hicdn
        7
    hicdn  
       109 天前 via Android
    想要自定义规则,就在 openwrt 上跑 clash-meta ,别用 openclash 。

    需要自己写两行 iptables 把 tcp 流量指向 clash 的 redir-port ,同时排除 clash 自己的流量来避免回环问题。
    povsister
        8
    povsister  
       109 天前   ❤️ 1
    网关上整点稳定点的吧,passwall 是真灵车。

    推荐个自己搓的 AIO 方案,除了配置麻烦外没什么缺点,完整支持域名规则,黑白名单随喜好配置,DNS/host 一应俱全,网关可随意指定内网某台设备走/不走代理,旁路插拔/重启对内网无任何影响。
    目前用户反馈 0 差评。
    https://github.com/povsister/v2ray-core
    withoutxx
        9
    withoutxx  
       109 天前 via iPhone
    @huanxianghao dns 被污染了,之前用运营商 dns 解析 google 域名返回的就是 facebook ip
    xiwypin
        10
    xiwypin  
       95 天前
    @jiejianshiwa 原版 op 推荐个路由器?
    jiejianshiwa
        11
    jiejianshiwa  
       95 天前
    @xiwypin MTK7986 Redmi AX6000, MTK7981 CMCC RAX3000M
    xiwypin
        13
    xiwypin  
       95 天前
    @jiejianshiwa 谢谢。
    ax6000 刷 op 后和 ax3000 (小米官方固件)还能有线 mesh 吗?有什么变通之法?
    jiejianshiwa
        14
    jiejianshiwa  
       94 天前
    @xiwypin Yes, it can Mesh, ax3000 有线中继模式接入 ax6000 即可
    chuxi
        15
    chuxi  
       81 天前
    https://github.com/9566618/shadowproxy

    推荐一波,对所有走过路由器的流量按规则分流,支持 ddns + openvpn 搭配使用( openwrt 上安装 openvpn server )
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2130 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 00:53 · PVG 08:53 · LAX 16:53 · JFK 19:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.