V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Dedicatus545
V2EX  ›  路由器

被软路由搞裂开了兄弟们

  •  
  •   Dedicatus545 · 2020-12-23 12:35:44 +08:00 via Android · 16336 次点击
    这是一个创建于 1465 天前的主题,其中的信息可能已经有所发展或是发生改变。
    移动网络 出国旅游用的 GCP 自建,之前都是用手机电脑软件实现的 因为前阵子买了 OCULUS QUEST2 需要实现 UDP 转发 所以买了个固件多的红米 2100,然而入手之后才发现这个破路由器有坏块的坑,因为图便宜在第三方买的也不愿意退了,就硬头皮刷了好几个固件。然而都不稳定 动不动就自动掉电重启,后来刷了个极度精简的老毛子才稳定用了几个星期。(实际上当时网络差的原因我给归咎到移动垃圾的原因上)后来在一个风和日丽的晚上,我发现了一个不了描述的 VR 种子 性质勃勃的打开了 bt 下载工具。五分钟后 网没了路由器灯正常,ping 路由器链接超时 我当时就炸了,重启路由器 下载 5 分钟 又他妈断了 气得我直接把路由器摔墙上 (小米辣鸡)在网上搜了相关信息 才发现这款路由器品控垃圾的很 闪存坏块是一方面,有的人脸黑买到极差体制的路由器 基本就告别第三方固件了,事实证明 我就是那个憨批 。擦了擦眼泪 毕竟日子还要继续过下去,种子还是要下的,不能让小姐姐没有家。想到我还有个十年前的 i3 370 的笔记本,我又把路由器刷回官方,掏出笔记本做旁路由。
    但是我的折腾之路才刚刚开始,逛遍了恩山,评价不错的固件都需要回复下载,我又么得帐号,注册账号又需要邀请码,像我这种抠了吧唧的白嫖狗能给这网站掏钱?果断去 github 找线索,果然找到了一个固件,而且对应恩山的链接评价也不错,怒刷之。
    开机,配置,运行一切顺利,我仿佛看到正道的光。然而,一个小时之后 我妈出来抱怨,咋抖音火山小视频都刷不出来了。。我???
    怀疑是 adg 的锅,去路由器把 adg 关掉,直接 114DNS,但是依旧不好使,而且出国其他网站都正常,唯一谷歌搜索用不了,我他妈当时就郁闷了,想了半天,还是打算从 DNS 入手,于是路由器 firstboot 命令重新配置,结果我惊奇的发现,在不使用出国插件的情况下,所有网页打开入丝般顺滑,只要开了插件,这 DNS 怎么走的我就不明白了,不管是自定义 114(1
    14 是我这最快的 Dns)还是 smartDns,还是 ADG 统统延迟两三秒才能刷出网页,而且出国也有各种问题,要么直接 Google 不能访问,要么浏览器显示不是私密连接,甚至有时候所有网页都无法解析。心态真的是炸了,想来想去甚至想放弃软路由,回归用软件客户端的方案,但是 quest2 装小飞机始终有部分流量无法代理的情况。。所以到底是我配置有问题还是什么原因,请大佬教我一下,网上也找了不少 up 主相关视频,但是很多地方我这个外行的看他们说的都是胡编乱造,去 github 那里的大佬说的又太高深,所以有没有大佬能给我讲解下配置流程。或者推荐几个稳定的固件
    第 1 条附言  ·  2020-12-26 22:24:58 +08:00
    操了,终于找到原因了,不是 DNS 的锅
    旁路由的通病。
    网络->防火墙->自定义规则:添加
    iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
    52 条回复    2022-11-22 10:24:03 +08:00
    cmostuor
        1
    cmostuor  
       2020-12-23 12:42:43 +08:00
    JensenQian
        2
    JensenQian  
       2020-12-23 12:44:27 +08:00 via Android
    ac2100 官方固件会屏蔽坏块,只有 redmi 有,小米 2100 没有坏块
    tia
        3
    tia  
       2020-12-23 12:45:16 +08:00
    看你这样子是解析到国外去了,别用 smartdns,就用科学插件自带的,应该是有 dns 分流的,或者直接用 https://github.com/coolsnowwolf/lede 的固件,自选 ssr+
    f6x
        4
    f6x  
       2020-12-23 12:49:35 +08:00
    需求多,老老实实上 nas
    EPr2hh6LADQWqRVH
        5
    EPr2hh6LADQWqRVH  
       2020-12-23 12:52:24 +08:00
    因为代理不是真正的网啊!

    主流的什么 socket 根本就是搞偏了啊,VPN 才是王道
    Dedicatus545
        6
    Dedicatus545  
    OP
       2020-12-23 12:55:52 +08:00
    @cmostuor 啊 感谢大佬.但是点开只是恩山主页
    Dedicatus545
        7
    Dedicatus545  
    OP
       2020-12-23 12:56:13 +08:00
    @JensenQian 可以功课没做好 入了红米
    Dedicatus545
        8
    Dedicatus545  
    OP
       2020-12-23 12:57:21 +08:00
    @tia 好的大佬先收藏
    Dedicatus545
        9
    Dedicatus545  
    OP
       2020-12-23 12:57:59 +08:00
    @avastms 可是 VPN 说没就没啊
    JensenQian
        10
    JensenQian  
       2020-12-23 12:59:01 +08:00 via Android
    @Dedicatus545 enshan 邀请码才一块钱一个,还是建议去整个吧
    zro
        11
    zro  
       2020-12-23 13:01:05 +08:00
    看你这样,我都想把手上未拆封的红米出手了。。
    cm2gseh
        12
    cm2gseh  
       2020-12-23 13:03:30 +08:00 via Android
    小白建议还是去直接购买威屁嗯
    Dedicatus545
        13
    Dedicatus545  
    OP
       2020-12-23 13:10:30 +08:00
    大佬们回复有点快,补充下固件信息:
    https://github.com/sirpdboy/openwrt18.06
    目前的配置方案:ADG+PASSWALL
    存在的问题:国内网页解析延时(尤其 wifi 明显,网页刷出来一直在转圈圈,国外服务正常)
    配置方案,AP 红米 2100 关闭 DHCP,由软路由提供.
    详细配置截图:
    passwall DNS 设置:
    代理设置:
    ADG 设置:[img][/img]
    lan 口设置:[img][/img]
    防火墙:[img][/img]
    DNS 加速关闭:[img][/img]
    Dedicatus545
        14
    Dedicatus545  
    OP
       2020-12-23 13:11:41 +08:00
    @zro 只要不是 2100 就行,如果是还是换小米 2100 把 毕竟没有坏块
    Dedicatus545
        15
    Dedicatus545  
    OP
       2020-12-23 13:12:42 +08:00
    @cm2gseh 那东西说封就封,而且特殊时期直接断网,还是自己的安心,虽然屁事多了点
    Dedicatus545
        16
    Dedicatus545  
    OP
       2020-12-23 13:16:47 +08:00
    @f6x 手里的软妹纸不够啊
    bitdepth
        17
    bitdepth  
       2020-12-23 13:19:45 +08:00 via iPad
    自己編譯韌體很難嗎?都 amd64 的了
    Dedicatus545
        18
    Dedicatus545  
    OP
       2020-12-23 13:28:32 +08:00 via Android
    @bitdepth 没基础。。确实难
    thet
        19
    thet  
       2020-12-23 13:44:39 +08:00 via iPhone
    OCULUS QUEST2 好用吗
    Dedicatus545
        20
    Dedicatus545  
    OP
       2020-12-23 13:54:03 +08:00 via Android
    @thet 还行,优点是便宜,体验还算不错,玩 PC 游戏可以无线串流,不需要基站也能做到精准定位。缺点也挺多:比如激活过程麻烦,商城游戏贵(当然你可以考虑学习版),不支持近视调节只能自配眼镜,想玩 PCVR 的话,无线续航能力低(可以带充电宝),link 的话需要显卡编码游戏画面为视频文件因此比原生 dp 接口的 VR 对显卡要求高(也不是高很多,但是确实存在部分游戏需要降低点分辨率运行)
    zro
        21
    zro  
       2020-12-23 13:55:51 +08:00
    ADG 搭在 128M 内存的路由上,感觉还是不太稳,我是在 VPS 搭的,都耗掉了快 100M 内存了~
    Dedicatus545
        22
    Dedicatus545  
    OP
       2020-12-23 13:58:40 +08:00 via Android
    @Dedicatus545 草。。为什么图都挂了
    Dedicatus545
        23
    Dedicatus545  
    OP
       2020-12-23 14:01:50 +08:00 via Android
    @zro 可别说在 VPS 搭 ADG 了,前阵子我刚发过一个帖子,VPS 上刚搭完 ADG,我那个机子被各路国家疯狂请求解析 。20 分钟不到 ADG 的 log 都 1 个多 g 了 吓得我直接关掉机子
    Dedicatus545
        24
    Dedicatus545  
    OP
       2020-12-23 14:03:16 +08:00 via Android
    @zro 另外我没在路由器上整。。你大概没怎么看我帖子
    Tink
        25
    Tink  
       2020-12-23 14:03:18 +08:00
    clash 试试吧
    zro
        26
    zro  
       2020-12-23 14:05:08 +08:00
    @Dedicatus545 #23 哈哈 ,既然都要以各种加密方式连去 VPS 的,为什么不只绑定内网端口呢~
    Dedicatus545
        27
    Dedicatus545  
    OP
       2020-12-23 14:14:45 +08:00 via Android
    @zro 没考虑那么多,当时只想着用远程解析配合小木马屏蔽油管广告,结果试了半天根本无解。毕竟 0 编程基础。
    Dedicatus545
        28
    Dedicatus545  
    OP
       2020-12-23 14:17:52 +08:00 via Android
    @Tink 有啥区别么,我这个固件自带 helloworld passwall 55rplus 反正都存在我说的情况,觉得在 Dns 分流那里出了问题
    Illusionary
        29
    Illusionary  
       2020-12-23 14:18:24 +08:00
    N1 就完事了
    Dedicatus545
        30
    Dedicatus545  
    OP
       2020-12-23 15:02:14 +08:00 via Android
    所以有没有大佬看看我的设置有没有问题啊
    Dedicatus545
        31
    Dedicatus545  
    OP
       2020-12-23 15:03:23 +08:00 via Android
    @Illusionary 软件还没搞明白就不搞硬件了
    a4854857
        32
    a4854857  
       2020-12-23 16:00:00 +08:00
    我有个小米的 hd 路由...当年 pdd 便宜的时候买的..有时候有线都会断网..旁路由有救么
    Mai1me
        33
    Mai1me  
       2020-12-23 16:07:32 +08:00 via Android
    不要用 移动的网

    墙中墙了解一下
    predator
        34
    predator  
       2020-12-23 16:12:47 +08:00
    有这个到处找固件跪这个大谢那个大的工夫,不如自己学点基本的 linux 操作,啥都搭起来了
    cpstar
        35
    cpstar  
       2020-12-23 16:15:51 +08:00
    passwall 我是没整明白,最后 QNDY 吧不折腾了,每台设备单独搞,不统一做了。
    之前搞过 adg,结果孩子的网课各种打不开。smartdns 还凑合,但是自带的 dnsmasq 太顽固,一我不需要 dhcp 二我也不想过了一层 smartdns 再过一层 dnsmasq,一怒之下禁掉了 dnsmasq
    中间的折腾过程,ssh 登录上去,netstat -tnlp 、iptables 各种查,甚至 tcpdump
    Jasmine2016
        36
    Jasmine2016  
       2020-12-23 16:51:39 +08:00
    我是小米 AC2100,Padavan ( Hiboy 版)的 AdGuardHome,去广告能力强到淘宝图片都刷不出来,王者荣耀语音转文字也转不出来,考虑到太消耗资源,我直接关了。。。
    tankren
        37
    tankren  
       2020-12-23 17:18:47 +08:00
    单 passwall 就可以了 pdns
    不要 Adguard
    lamesbond
        38
    lamesbond  
       2020-12-23 18:03:09 +08:00
    以前也搞软路由,自己搭微屁嗯的,后来受不了就买机场,买高端路由器了
    Tyuans
        39
    Tyuans  
       2020-12-23 19:42:07 +08:00
    邀请码 1 块一个,我给你我用的固件的网盘链接吧: https://drive.google.com/drive/folders/1hslY_Pbdy-R-EAEVRMuaZvxUx_jOfje-

    帖子: https://www.right.com.cn/forum/thread-4053752-1-1.html

    不得不说,前几天我跟一个网友说小米的路由器听说人全换了,他说是换了自己用的还不错,看你这样真是,还那样,我的一代就是百兆,下载速度高于 7MB 直接重启。
    Dedicatus545
        40
    Dedicatus545  
    OP
       2020-12-23 22:10:20 +08:00 via Android
    @Mai1me 架不住他免费香啊
    winterx
        41
    winterx  
       2020-12-23 22:16:19 +08:00
    不说 smartdns 、ADG 的配置,你让我们怎么帮你

    在用 openclash+adg+smartdns,非常丝滑
    Dedicatus545
        42
    Dedicatus545  
    OP
       2020-12-23 22:24:17 +08:00 via Android
    @tankren 单 pdsn 试过了 解析慢得一批 国内站经常打不开
    Dedicatus545
        43
    Dedicatus545  
    OP
       2020-12-23 22:24:50 +08:00 via Android
    @winterx 看 13 楼
    winterx
        44
    winterx  
       2020-12-24 08:28:41 +08:00
    @Dedicatus545 你 13 楼并没有贴到核心配置
    smartdns.conf 与 AdGuardHome.yaml 贴出来
    PbCopy111
        45
    PbCopy111  
       2020-12-24 09:59:57 +08:00
    我直接用树莓派刷的这个系统,省事。。。
    https://github.com/SuLingGG/OpenWrt-Rpi
    cm2gseh
        46
    cm2gseh  
       2020-12-24 14:24:14 +08:00 via Android
    @Dedicatus545
    自己来的话,可以看看我这边直接在官方的 openwrt 上安装的软件清单:

    ip-full ipset iptables-mod-tproxy curl dnsmasq-full https-dns-proxy luci-app-https-dns-proxy 还有 v.2.r.a.y
    Dedicatus545
        47
    Dedicatus545  
    OP
       2020-12-24 17:58:37 +08:00
    @winterx bind_host: 0.0.0.0
    bind_port: 3000
    users:
    - name: admin
    password: $2y$10$vHRcARdPCieYG3RXWomV5evDYN.Nj/edtwEkQgQJZcK6z7qTLaIc6
    http_proxy: ""
    language: zh-cn
    rlimit_nofile: 0
    debug_pprof: false
    web_session_ttl: 720
    dns:
    bind_host: 0.0.0.0
    port: 5553
    statistics_interval: 1
    querylog_enabled: true
    querylog_file_enabled: true
    querylog_interval: 1
    querylog_size_memory: 1000
    anonymize_client_ip: false
    protection_enabled: true
    blocking_mode: default
    blocking_ipv4: ""
    blocking_ipv6: ""
    blocked_response_ttl: 10
    parental_block_host: family-block.dns.adguard.com
    safebrowsing_block_host: standard-block.dns.adguard.com
    ratelimit: 0
    ratelimit_whitelist: []
    refuse_any: true
    upstream_dns:
    - tls://1dot1dot1dot1.cloudflare-dns.com
    - tls://dns.google
    - https://cloudflare-dns.com/dns-query
    - https://1.0.0.1/dns-query
    - tcp://8.8.8.8
    - tcp://8.8.4.4
    - 223.5.5.5
    - 223.6.6.6
    - 119.29.29.29
    - 114.114.114.114
    upstream_dns_file: ""
    bootstrap_dns:
    - 119.29.29.29
    - 223.5.5.5
    - 114.114.114.114
    - 2620:fe::10
    - 2620:fe::fe:10
    all_servers: true
    fastest_addr: false
    allowed_clients: []
    disallowed_clients: []
    blocked_hosts:
    - version.bind
    - id.server
    - hostname.bind
    cache_size: 4194304
    cache_ttl_min: 60
    cache_ttl_max: 86400
    bogus_nxdomain: []
    aaaa_disabled: true
    enable_dnssec: true
    edns_client_subnet: true
    max_goroutines: 300
    ipset: []
    filtering_enabled: true
    filters_update_interval: 24
    parental_enabled: false
    safesearch_enabled: true
    safebrowsing_enabled: false
    safebrowsing_cache_size: 1048576
    safesearch_cache_size: 1048576
    parental_cache_size: 1048576
    cache_time: 30
    rewrites: []
    blocked_services: []
    tls:
    enabled: false
    server_name: ""
    force_https: false
    port_https: 443
    port_dns_over_tls: 853
    port_dns_over_quic: 784
    allow_unencrypted_doh: false
    strict_sni_check: false
    certificate_chain: ""
    private_key: ""
    certificate_path: ""
    private_key_path: ""
    filters:
    - enabled: false
    url: https://adaway.org/hosts.txt
    name: Adaway HOST
    id: 139789111
    - enabled: false
    url: https://raw.githubusercontent.com/neodevpro/neodevhost/master/adblocker
    name: NEO DEV HOST
    id: 139789112
    - enabled: false
    url: https://banbendalao.coding.net/p/adgk/d/ADgk/git/raw/master/ADgk.txt
    name: adgk 手机去广告规则
    id: 139789121
    - enabled: false
    url: https://cdn.jsdelivr.net/gh/privacy-protection-tools/anti-AD@master/anti-ad-easylist.txt
    name: anti-AD 命中率最高列表
    id: 139789122
    - enabled: false
    url: https://gitee.com/halflife/list/raw/master/ad.txt
    name: halflife 合并乘风
    id: 139789131
    - enabled: false
    url: https://easylist.to/easylist/easyprivacy.txt
    name: EasyPrivacy 隐私相关
    id: 139789132
    - enabled: false
    url: https://www.i-dont-care-about-cookies.eu/abp/
    name: I don't care about cookies 隐私相关
    id: 139789133
    - enabled: false
    url: https://gitee.com/cjx82630/cjxlist/raw/master/cjx-ublock.txt
    name: CJX's uBlock list 隐私相关
    id: 139789141
    - enabled: false
    url: https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Hosts/GoodbyeAds-Ultra.txt
    name: GoodbyeAds 大全去广告
    id: 139789142
    - enabled: true
    url: https://gist.githubusercontent.com/Ewpratten/a25ae63a7200c02c850fede2f32453cf/raw/b9318009399b99e822515d388b8458557d828c37/hosts-yt-ads
    name: YouTube-去广告
    id: 139789143
    - enabled: false
    url: https://raw.githubusercontent.com/Goooler/1024_hosts/master/hosts
    name: 1024host
    id: 139789151
    - enabled: false
    url: https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext
    name: Peter Lowe’s Ad and tracking server list​
    id: 139789152
    - enabled: false
    url: https://easylist.to/easylist/fanboy-social.txt
    name: Fanboy's Social Blocking List
    id: 139789153
    - enabled: false
    url: https://easylist.to/easylist/fanboy-annoyance.txt
    name: Fanboy's Annoyance List
    id: 139789154
    - enabled: false
    url: https://secure.fanboy.co.nz/fanboy-cookiemonster.txt
    name: EasyList Cookie List
    id: 139789155
    - enabled: false
    url: https://fanboy.co.nz/fanboy-antifacebook.txt
    name: Anti-Facebook List
    id: 139789161
    - enabled: false
    url: https://filters.adtidy.org/extension/ublock/filters/14.txt
    name: AdGuard Annoyances filter
    id: 139789162
    - enabled: false
    url: https://www.malwaredomainlist.com/hostslist/hosts.txt
    name: MalwareDomainList.com Hosts List
    id: 139789163
    - enabled: false
    url: https://www.fanboy.co.nz/enhancedstats.txt
    name: Fanboy's Enhanced Tracking List
    id: 139789164
    - enabled: false
    url: https://filters.adtidy.org/extension/ublock/filters/3.txt
    name: AdGuard Tracking Protection filter
    id: 139789165
    - enabled: false
    url: https://easylist.to/easylist/easylist.txt
    name: EasyList
    id: 139789171
    - enabled: true
    url: https://filters.adtidy.org/extension/ublock/filters/11.txt
    name: AdGuard Mobile Ads filter
    id: 139789172
    - enabled: true
    url: https://filters.adtidy.org/extension/ublock/filters/2_without_easylist.txt
    name: AdGuard Base filter
    id: 139789173
    - enabled: true
    url: https://easylist-downloads.adblockplus.org/antiadblockfilters.txt
    name: Adblock Warning Removal List
    id: 139789174
    - enabled: false
    url: https://fanboy.co.nz/fanboy-problematic-sites.txt
    name: Fanboy's problematic-sites
    id: 139789175
    - enabled: true
    url: http://sub.adtchrome.com/adt-chinalist-easylist.txt
    name: ChinaList+EasyList(修正)
    id: 139789181
    - enabled: false
    url: https://raw.githubusercontent.com/adbyby/xwhyc-rules/master/lazy.txt
    name: Adbyby Lazy Rule
    id: 139789182
    - enabled: false
    url: https://raw.githubusercontent.com/VeleSila/yhosts/master/hosts.txt
    name: hosts
    id: 139789183
    - enabled: false
    url: https://gitlab.com/xuhaiyang1234/AAK-Cont/raw/master/FINAL_BUILD/aak-cont-list-notubo.txt
    name: aak-cont-list-notubo
    id: 139789184
    whitelist_filters: []
    user_rules:
    - '||api.miwifi.com^$important'
    - '@@||www.youtube.com^$important'
    - ""
    dhcp:
    enabled: false
    interface_name: ""
    dhcpv4:
    gateway_ip: ""
    subnet_mask: ""
    range_start: ""
    range_end: ""
    lease_duration: 0
    icmp_timeout_msec: 1000
    options: []
    dhcpv6:
    range_start: ""
    lease_duration: 0
    ra_slaac_only: false
    ra_allow_slaac: false
    clients: []
    log_compress: false
    log_localtime: false
    log_max_backups: 0
    log_max_size: 100
    log_max_age: 3
    log_file: ""
    verbose: false
    schema_version: 7
    Dedicatus545
        48
    Dedicatus545  
    OP
       2020-12-24 18:02:18 +08:00
    @winterx 我觉得问题没出在 ADG 上面 目前我只开了 ADG + passwall
    如果不关掉 passwall 解析非常快,只要开了 passwall 立马就拉跨,就觉得这个解析去国外又回来了
    xiongchumo
        49
    xiongchumo  
       2020-12-25 20:01:17 +08:00
    前几天心血来潮,把废黜多年的优酷路由宝找了出来,刷了个支持 V2 的 PADAVAN,用着还行。
    qiang111jx
        50
    qiang111jx  
       2021-06-10 17:27:34 +08:00
    我现在用得 RM2100 刷的自己编译的固件,优化了科学, 直接就可以跑满百兆的 V2 和 trojan 12MB/S 8K 都没问题,要啥旁路由器~
    frankilla
        51
    frankilla  
       2022-03-09 01:18:22 +08:00 via iPhone
    我也是旁路由,但是好像没感觉出什么毛病,你最后那个命令是什么意思啊?
    FISHA
        52
    FISHA  
       2022-11-22 10:24:03 +08:00
    xdm ,过来人觉得除非是自己一个人用,还是整独立机器的旁路由最妥当比如爱快里用虚拟机跑 OP ,家里设备不顾搞得多牛皮还是什么 ALLinOne 套装有多稳定,主路由是 op 一炸就全白搭了,主路由选爱快其实感觉和硬路由区别不大了,而且还有故障转移,在 AllInOne 里面虚拟机跑个爱快当备用机,上网方式是办宽带强买强卖的电话卡,主路由一 down 就无感切换过去,家里面有啥问题只要网络还在就好说,在家庭网络算是比较豪华了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2730 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 12:19 · PVG 20:19 · LAX 04:19 · JFK 07:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.