type
status
date
slug
summary
tags
category
icon
password
URL
分流,特殊域名分流到OpenWrt,普通域名iKuai自己处理,相比旁路由模式的优势在于
👍 所有设备都只需要DHCP自动获取,无需其他任何操作
👍 即使OpenWrt故障也不影响网络
👍 按需处理,需要处理域名才送到OpenWrt解析,不需要处理的直接从爱快出去
本文安装过程之类的就不介绍了,此处省略大概13685字
💡 爱快域名分流这里有两种拓扑方式,单拨、多拨。
💡 本文以单拨方式为例,iKuai 和 OpenWrt 为两个独立的虚拟机
注意事项
必须关闭本地的DNS加速(mosdns,smrtdns等等),开启会导致分流失败!非常重要!非常重要!非常重要!
接线方式
路由网口接线一定要按照拓扑图对应的连接方式连接!
网络拓扑图
WAN 和 LAN 接口设置
💡 只保留
WAN 和 LAN 两个接口
💡 LAN
开启DHCP服务器(也可不开,爱快那边指定静态地址,见爱快设置介绍)💡 WAN
忽略 DHCP服务。物理设置处都开启 桥接接口
防火墙设置
💡 防火墙设置如下图,全部设置为
接受
💡 最后去开启服务为全局模式,因为只有特殊域名才会被送到OpenWrt,所以开全局即可!
创建端口 wan2
💡 点击内外网设置、面
wan1 的右连点击一下 + 号,创建一个 wan2💡 接入方式:
静态或者自动获取都可以。我自动获取的(图上是静态,没错,图是偷的)💡 网关
10.0.0.1 是 OpenWrt 的 LAN地址
设置多线路DNS
💡
wan1填国内DNS。wan2填 Googel 或者 Cloudfare 的DNS 8.8.8.8和1.1.1.1
域名分流设置
💡 先进行IP分组,将需要进行分流的 IP 放到一个组里,例子中是
to_openwrt_ip_list
设置分流域名
终于到最后的域名分流了,点击流控分流、域名分流,然后点击添加,把你想要用OP处理的域名复制进去吧。注意一个只能支持1000个域名,如果超过了就另外添加一个。
批量导入
💡 分流域名 - 将下面的规则存为 txt( 其中 to_openwrt_ip_list wan2 两个字段需要替换为你的),在爱快域名分流中导入。
1
2
3
4
5
6
7
域名白名单
💡 域名白名单可以不设置,没在上面那个名单的域名都是
默认走wan1线路手动添加分流域名
Telegram
💡 直接这样域名分流,发现 telegram 还是打不开,这个要用端口分流才可以,可以百度一下telegram 的IP段(比如下面这个链接),在IP分组那里创建一个 telegram 分组,然后在端口分流那里把 telegram 的IP段加进去,这样telegram就可以正常使用了。
- 作者:Wilson Zeng
- 链接:https://wilsonzeng.com/article/09907a9d-e71a-48f4-9cdd-16d3428ac003
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。