继续就旁路由请教各位大佬
就这个网络问题已经发帖好几次了,麻烦各位大佬悉心指导。现在是5405U刷爱快作为主路由,旁挂一台J4125刷immortalwrt用小猫咪富强。手动指定富强的设备。
但是使用几天下来,感觉小猫咪的分流挺烦人的,国外网站一点问题都没有,速度很快,油管最高能跑90w,国内的网站不定时的解析不对,导致一直在转圈圈,连续刷新几次才可以,后面能正常用一会,然后又其他网站偶发这样的情况。
我没有很好的网络知识,所以配置复杂,维护复杂的,我现不去考虑。
现在看到有人用APPLE TV挂surge做旁路由,想请教一下,有用这个方案的大佬吗?网络体验怎么样,特别是分流这个问题。谢过大家。 这就是DNS解析的IP有问题,国内的网站也被解析到国外的CDN上面,自然就感觉国内网站有问题。哪里都有问题。 换个软件呢,我用帕斯渥好几年了一点问题也没有 blanksign 发表于 2025-7-11 14:40
这就是DNS解析的IP有问题,国内的网站也被解析到国外的CDN上面,自然就感觉国内网站有问题。哪里都有问题。 ...
对 ,是这样没错。一直没找到很好的解决办法。 换软件
你都immortalwrt了,当然上 dae 只要是分流,肯定会有不完美的地方,需要自己调整的
要简单的用passwall就行,要保证国内网站的解析用gfwlist白名单模式
还有homeproxy也可以,singbox内核的,其实用用都一样 马菊长 发表于 2025-7-11 14:42
换个软件呢,我用帕斯渥好几年了一点问题也没有
一起拿我也一直用怕死我,最近怕死我很不稳定,才换用小猫咪的。不知道是不是我版本不对。 有可能是ipv6的关系,关了可能就好了 qbenny 发表于 2025-7-11 14:46
有可能是ipv6的关系,关了可能就好了
ipv6我一直没开。光猫路由都是关闭的 ganxy 发表于 2025-7-11 14:43
换软件
你都immortalwrt了,当然上 dae
这是新的吗,还没听说过,我去试试 iswangsir 发表于 2025-7-11 14:42
对 ,是这样没错。一直没找到很好的解决办法。
重点还是在于DNS缓存解析的软件问题。我是没有那些什么奇奇怪怪的软件插件方案。我就简简单单的将某些域名转发走别的DNS进行解析。也用了几年,也没啥问题。 iswangsir 发表于 2025-7-11 14:50
这是新的吗,还没听说过,我去试试
最新的,immortalwrt的软件源里,安装daed就行。immortalwrt的维护者 天灵 也是dae这个项目的开发者之一 小猫咪有点复杂。。我用帕沃斯2.。。简单一些。。
而且没必要两台X86的机器啊。。
你5405U刷个ESXi 装爱快和OpenWRT就好。。
arieslo 发表于 2025-7-11 14:58
小猫咪有点复杂。。我用帕沃斯2.。。简单一些。。
而且没必要两台X86的机器啊。。
我一直害怕虚拟机的稳定性问题。之前我折腾过,把虚拟机搞崩溃了。 dns分流有问题,部分国内的网站跑国外解析,得到的是国外IP,破坏了CDN就近原则。
原版geosite有很多重叠域名,@cn 和 @!cn错综复杂,使得有的域名即在国内列表又在国外列表里面。
简单的方案:
1、抛弃fallback,它使得国内域名要完成国外解析,直连缓慢。解析走nameserver-policy
2、默认解析走国内,普通国外域名也走国内解析,只有关键域名走代理解析,所谓的DNS防泄漏毫无意义
我用帕斯沃,还算好,对于国内网站,遇到问题可以特定指定到国内直连 我是这么做的:
两个chrome浏览器,一个专门访问国内网站,一个专门访问国外网站 没啥设置,直接全局一起走,不需要做任何设置,只需要换个wifi ssid或者vlan
不用小猫咪,不用surge,极度讨厌这类软件靠劫持DNS进行分流。
我选择ADGuardHome做DNS服务器。 猫咪是真难用,同一个配置文件,同样的设置,可能在某一个版本的openwrt使用正常,然后你换了个版本就出问题了 iswangsir 发表于 2025-7-11 15:02
我一直害怕虚拟机的稳定性问题。之前我折腾过,把虚拟机搞崩溃了。
装好了尽量不去折腾的话。。其实稳定性还可以的。。不至于这么差。。
而且做好备份。。有问题随时倒回去就是了。。也就是半个小时一个小时的事。。
把被污染的那部分域名交给8.8.8.8解析,剩下的教给本地解析就好了,不麻烦。把ipv6解析关了,还可以把ipv6打开,这时候所有网站只用ipv4网络,不影响ipv6的连通。 415793633 发表于 2025-7-11 15:16
我用帕斯沃,还算好,对于国内网站,遇到问题可以特定指定到国内直连
这也是一个办法,用下来还是怕死我比较简单,没有过多复杂的设置。 tyy474 发表于 2025-7-11 15:20
没啥设置,直接全局一起走,不需要做任何设置,只需要换个wifi ssid或者vlan
...
那不行哦,电脑里有部分软件,不能跳到国外去 lsy174915864 发表于 2025-7-11 15:23
不用小猫咪,不用surge,极度讨厌这类软件靠劫持DNS进行分流。
我选择ADGuardHome做DNS服务器。 ...
楼上 有位朋友推荐DAE,我试试去 用mosdns做dns解析服务器,然后只转发国外流量到富强端。参考的涡轮tv的视频 你这主要是clash 的分流规则问题,即使换 apptv 做旁路没调整好也可能是一样结果。以下是我 clash 的dns和基础分流列表,供参考:
default-nameserver:
- 114.114.114.114
nameserver:
- 1.1.1.1
- 8.8.8.8
nameserver-policy:
geosite:apple: 223.5.5.5
geosite:category-ads-all: rcode://success
geosite:cn: 223.5.5.5
geosite:private: 223.5.5.5
rules:
- GEOSITE,cn,DIRECT
- GEOSITE,private,DIRECT
- GEOSITE,youtube,PROXY
- GEOSITE,google,PROXY
- GEOSITE,twitter,PROXY
- GEOSITE,pixiv,PROXY
- GEOSITE,category-scholar-!cn,PROXY
- GEOSITE,biliintl,PROXY
- GEOSITE,onedrive,DIRECT
- GEOSITE,microsoft@cn,DIRECT
- GEOSITE,apple,DIRECT
- GEOSITE,steam@cn,DIRECT
- GEOSITE,category-games@cn,DIRECT
- GEOSITE,geolocation-!cn,PROXY
- PROCESS-NAME,qbittorrent,DIRECT
- GEOIP,private,DIRECT,no-resolve
- GEOIP,telegram,PROXY
- GEOIP,CN,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT
- IP-CIDR,10.0.0.0/8,DIRECT
- IP-CIDR,172.31.0.0/12,DIRECT
- IP-CIDR,127.0.0.0/8,DIRECT
- MATCH,PROXY
另外,也推荐用 mosdns 分流方式,不需要去设定旁路网关即可分流,参考https://www.chiphell.com/thread-2718980-1-1.html 27楼 我是在旁路由上开了两个adguardhome,一个国内一个国外,IPV6代理开启绕过大陆。小米路由器设置下发旁路由IPV6地址作为全局IPV6 dns,下发旁路由IPV4地址作为部分设备的网关和dns,IPV6分配模式为DHCPV6。这套设置稳定很久了,测dns泄露也不存在,还能顺便拦截点广告。
页:
[1]