V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
mmr
V2EX  ›  OpenWrt

OpenWRT 系统如何针对 IP 和域名分流?

  •  
  •   mmr · 2023-08-15 16:02:48 +08:00 · 1971 次点击
    这是一个创建于 468 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有一个 Lan 接口,对应家里的所有设备。

    出口有正常外网,翻墙软件,另一台内网设备上的 socks5 链接( dn42 ),zerotier 的出口,openvpn 的出口。 根据不同的 IP 段和域名,划分不同的 dns 服务器和出口。

    同时 openvpn ,zerotier 的流量也可以访问内网的所有其他设备。

    有比较直观易用的插件解决吗。

    10 条回复    2023-08-21 10:37:42 +08:00
    jackOff
        1
    jackOff  
       2023-08-15 16:11:29 +08:00 via Android
    Openclash 可以根据 ip 段进行分流,域名分流大部分翻墙插件都支持,只不过不完美,因为域名分流都是全表数据分流,那个数据太大了就容易卡延迟和速度
    mmr
        2
    mmr  
    OP
       2023-08-15 16:13:04 +08:00
    @jackOff 我想要一个系统层级的,而不是用翻墙软件做
    jackOff
        3
    jackOff  
       2023-08-15 16:13:13 +08:00 via Android
    我的方案是引入第三方分流插件类似于 smartdns ,主要目的是引导到正确的 dns 服务器去获取无污染的 ip 数据就好了
    jackOff
        4
    jackOff  
       2023-08-15 16:13:50 +08:00 via Android
    明白了,mosdns 咋样
    mmr
        5
    mmr  
    OP
       2023-08-15 16:29:39 +08:00
    @jackOff 我去看看,对了,爱快对这类需求的支持怎么样?
    neroxps
        6
    neroxps  
       2023-08-15 17:16:37 +08:00
    @mmr 都是利用 ipset+dnsmasq+iptables 三剑客实现的。系统层就是靠这个。
    jackOff
        7
    jackOff  
       2023-08-15 17:22:40 +08:00 via Android
    @mmr 爱快你可以自己研究,或者你可以研究 ros,像我这种懒猴就喜欢加几个容器解决 dns 分流的问题,你要是不介意会挂三个容器的话我们可以再聊聊
    liudanning
        8
    liudanning  
       2023-08-15 17:26:40 +08:00
    luci-app-pbr
    mmr
        9
    mmr  
    OP
       2023-08-15 19:31:42 +08:00 via Android
    @jackOff 不介意不介意,可以私信指导一下吗,谢谢啦。wx:MTgyMDMxNjkzMjA
    cq65617875
        10
    cq65617875  
       2023-08-21 10:37:42 +08:00
    dnsmasq+nfset+nftables+ip route+ip rule
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1146 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:55 · PVG 02:55 · LAX 10:55 · JFK 13:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.