求教个OPENWRT，HTTPS打不开的问题。

iamyangyi 发表于 2022-10-15 15:53

本帖最后由 iamyangyi 于 2022-10-15 18:23 编辑

回老家把老N1给爸妈用来去作广告和DNS服务器，附带偶尔自己科学下，在上海用的章鱼星球也刷的F大固件，同样的设置PASSWA+ADGUARD HOMEA分流，上海正常，武汉就HTTPS 国内国外的打不开，别的HTTP都正常。反到PASS设为全局模式就正常了，TCP 用仅代里海外就不行。我看DNSMASQ禁止解析HTTPS参数没勾，还是无效。

声色茶马 发表于 2022-10-15 17:39

不懂，但是提一个方法供你试试。这个方法能不能成严重取决于你OpenWRT的连接和使用方式，很可能没用，仅供参考。

首先，在“网络 > 接口 > 物理设置 > ”里，把LAN口的“桥接接口”关掉。br0会变成eth0。

然后，在“网络 > 防火墙 > 自定义规则”里手工添加一条：`iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE`。

iamyangyi 发表于 2022-10-15 17:56

声色茶马发表于 2022-10-15 17:39
不懂，但是提一个方法供你试试。这个方法能不能成严重取决于你OpenWRT的连接和使用方式，很可能没用，仅供 ...

旁路这个我知道不是这的原因，我感觉分流DNS问题

声色茶马 发表于 2022-10-15 18:00

iamyangyi 发表于 2022-10-15 17:56
旁路这个我知道不是这的原因，我感觉分流DNS问题

几乎可以肯定是DNS问题。但是OP+PW+ADG之后，整个DNS的逻辑变得扑朔迷离。说真的我是一直没整明白他是咋个链路，友情帮顶等大佬吧。

iamyangyi 发表于 2022-10-15 18:04

声色茶马发表于 2022-10-15 18:00
几乎可以肯定是DNS问题。但是OP+PW+ADG之后，整个DNS的逻辑变得扑朔迷离。说真的我是一直没整明白他是咋 ...

我可能知道问题出在哪了可能我PW出口没有443的内容我正在看

iamyangyi 发表于 2022-10-15 18:28

试了还是不行

hp5152688 发表于 2022-10-15 21:02

声色茶马发表于 2022-10-15 18:00
几乎可以肯定是DNS问题。但是OP+PW+ADG之后，整个DNS的逻辑变得扑朔迷离。说真的我是一直没整明白他是咋 ...

我是OpenClash+ADG，网关填clash的IP，DNS填ADG的IP

aitkots 发表于 2022-10-15 23:39

OP旁路由设置可能有点问题：

1、修改LAN接口设置：关闭IPv6，指定IP地址为静态IP，网关和DNS为主路由地址。关闭内置IPv6管理。
2、关闭IPv4和IPv6的DHCP服务。
3、DHCP/DNS 高级设置中禁用IPv6地址解析，其他随意。
4、防火墙设置，如果开启了“丢弃无效数据包”，则必须在区域设置中勾选“LAN的IP动态伪装”。

主路由的网关和dns不要设置成旁路由，旁路由的网关指向主路由。
需要旁路的设备手动设置ip地址网关以及dns，或者通过主路由的dhcp Options来配置。
[偷笑]

iamyangyi 发表于 2022-10-15 23:49

1-3 都这样 4没开 5主路由网关就主路由的DHCP主DNS 给的旁路

声色茶马 发表于 2022-10-16 17:31

iamyangyi 发表于 2022-10-15 23:49
1-3 都这样 4没开 5主路由网关就主路由的DHCP主DNS 给的旁路

先停掉ADG试试。PW的DNS分流就用dnsmasq，去掉那个chinaDNS-NG。

还不行把PW也停掉，就靠OP自己的Dnsmasq看看正常不。

iamyangyi 发表于 2022-10-16 17:46

声色茶马发表于 2022-10-16 17:31
先停掉ADG试试。PW的DNS分流就用dnsmasq，去掉那个chinaDNS-NG。

还不行把PW也停掉，就靠OP自己的Dnsmas ...

我感觉是我ISP的问题，我都试了关了PW ADG 开right.com.cn 那个首页卡半天，但能打开，也不是所有的HTTPS不能上，有的正常，只是科学 GITHUB就只能全局模式上，可能我这ISP的DNS有污染。

我永远喜欢框框 发表于 2022-10-16 21:22

声色茶马 发表于 2022-10-17 11:52

iamyangyi 发表于 2022-10-16 17:46
我感觉是我ISP的问题，我都试了关了PW ADG 开right.com.cn 那个首页卡半天，但能打开，也不是所有的HTTP ...

ADG没把ISP的DNS绕开？OP自己的DNSmasq也可以绕开ISP的DNS啊。更彻底点儿你可以在光猫拨号里把使用ISP的DNS去掉。

估计还是OP+PW这个链路有啥问题。

iamyangyi 发表于 2022-10-17 11:55

声色茶马发表于 2022-10-17 11:52
ADG没把ISP的DNS绕开？OP自己的DNSmasq也可以绕开ISP的DNS啊。更彻底点儿你可以在光猫拨号里把使用ISP的D ...

没，我特定加了ISP的去解析，这样快些。可能是本地电信的限制。我开全局就正常。

iamyangyi 发表于 2022-10-17 11:56

我永远喜欢框框发表于 2022-10-16 21:22
刚买了个zyxq 然后把n1给家里用。话说zyxq你用的什么固件，性能比n1提升感知大吗？ ...

比N1提升明显，ZYXQ跟N1 一样用F大的固件

iamyangyi 发表于 2022-10-17 11:57

我永远喜欢框框发表于 2022-10-16 21:22
刚买了个zyxq 然后把n1给家里用。话说zyxq你用的什么固件，性能比n1提升感知大吗？ ...

ZYXQ有2个新老版本说新版本有缩水

我永远喜欢框框 发表于 2022-10-17 12:12

iamyangyi 发表于 2022-10-17 12:50

我永远喜欢框框发表于 2022-10-17 12:12
黑色的，不知道哪个版本。f大固件是自己编译还是论坛找的打包好的？

做好现成的

iamyangyi 发表于 2022-10-17 12:51

我永远喜欢框框发表于 2022-10-17 12:12
黑色的，不知道哪个版本。f大固件是自己编译还是论坛找的打包好的？

黑的那应是新版。没用过，反正也能刷了

我永远喜欢框框 发表于 2022-10-17 15:35

iamyangyi 发表于 2022-10-17 15:54

我永远喜欢框框发表于 2022-10-17 15:35
到手了。固件用不惯，还是没n1方便··················

不可能，这个固件跟N1一模一样，同个作者。就他卖家给你刷的啥，要就自己重刷。

iamyangyi 发表于 2022-10-17 15:54

我永远喜欢框框发表于 2022-10-17 15:35
到手了。固件用不惯，还是没n1方便··················

而且同N1一同发布。

我永远喜欢框框 发表于 2022-10-17 16:16

iamyangyi 发表于 2022-10-17 16:22

我永远喜欢框框发表于 2022-10-17 16:16
我找的第三方打包的固件，没用f大原版的。结果差个cifs挂载的插件，还不能在软件中心里安装。。。f大的固 ...

基本很全安不跟OP一样上传安装

我永远喜欢框框 发表于 2022-10-17 16:49

iamyangyi 发表于 2022-10-17 16:59

我永远喜欢框框发表于 2022-10-17 16:49
cao 刷了f大的舒服了。一直以为和原版op一样什么都没有······················ ...

我都告诉你了啊

darkleliel 发表于 2022-10-17 17:20

这能公开讨论嘛…

为什么非要去广告，处理一下dns污染就好了

我永远喜欢框框 发表于 2022-10-17 17:29

iamyangyi 发表于 2022-10-17 18:14

我永远喜欢框框发表于 2022-10-17 17:29
学到了。那么它默认https登录能改吗。老是提示不安全``````

默认不是HTTPS吧在访问中可能可以改

iamyangyi 发表于 2022-10-17 18:19

要就是你开民强制HTTPS访问吧

页: [1] 2

Chiphell - 分享与交流用户体验's Archiver

求教个OPENWRT，HTTPS打不开的问题。