开启【Turbo ACC 加速】,如果前面已经开启了,检查网络内的【Turbo ACC 加速】设置是否正确:
只开启前三个即可,DNS缓存后面由SmartDNS来管理。如果开启了会产生冲突,冲突了就会不生效,关闭 Turbo ACC 网络加速设置的 DNS 加速。
打开openwrt的防火墙, SYN-flood 防御、丢弃无效数据包起不起用都可。下面启用 FullCone-NAT、入站数据、出站数据、转发都设置为接受。
下面lan口开启:IP 动态伪装。
一般 openwrt 防火墙默认有以几条规则,若没有,加上
③加入回程旁路由统一转发代码iptables -t NAT -A PREROUTING -p UDP —dport 53 -j REDIRECT —to-ports 53
iptables -t nat -A PREROUTING -p tcp —dport 53 -j REDIRECT —to-ports 53
[ -n “$(command -v ip6tables)” ] && ip6tables -t nat -A PREROUTING -p udp —dport 53 -j REDIRECT —to-ports 53
[ -n “$(command -v ip6tables)” ] && ip6tables -t nat -A PREROUTING -p tcp —dport 53 -j REDIRECT —to-ports 53
自定义规则里再加入下面一条规则,如果现在使用的网卡是eth1或者eth2,这里同样修改为eth1或者eth2。
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
如果不加会导致我们广告屏蔽等功能失效,原理大概如下:
家里的上网设备对外发送一个上网请求数据包,向外发一个包,先发到旁路由openwrt(192.168.50.2),如果不加这条规则,旁路由并没有修改这个包的源地址(192.168.50.XX),这个包由旁路由openwrt转发给ikuai主路由(192.168.50.1)再到外网。外网回应的数据包,到了ikuai主路由(192.168.50.1),主路由一查 NAT表,发现是设备(192.168.50.XX)的,就直接发给设备了,这个数据(包含广告),没有经过openwrt(192.168.50.2)处理。我们加上这条命令后,回程返回的数据包会先回到openwrt进行处理,再返给设备。
需要设置情况:
ikuai主路由开 DHCP(未指向openwrt旁路由网关),openwrt旁路由关 DHCP,旁路由只有 LAN 口工作,其他设备需设置静态网关为旁路由,需要设置。
ikuai主路由开 DHCP(未指向openwrt旁路由网关),openwrt旁路由开 DHCP(强制模式开),旁路由只有 LAN 口工作,其他设备通过强制 DHCP 获取旁路由网关,需要设置。
ikuai主路由开 DHCP(指向openwrt旁路由网关),openwrt旁路由关 DHCP,旁路由只有 LAN 口工作,需要设置。
ikuai主路由关 DHCP,openwrt旁路由开 DHCP,openwrt旁路由只有 LAN 口工作,需要设置。
不需要设置的情况:
二、ikuai的DNS设置openwrt旁路由 WAN LAN 共用 eth0,不用设置。
ikuai单臂路由情况,openwrt作为拨号路由(有拨号就有 WAN 口),不用设置。
回到ikuai进行简单设置,这一步将ikuai的DNS设置为openwrt代理:
网关:设置为openwrt的网关:192.168.50.2
这样上网设备发出的数据,到达ikuai,ikuai会发送到openwrt进行一番处理,然后在发送到外网。回程的数据,ikuai也会发送到openwrt进行一番处理,然后转发到各个设备。
DNS:设置为openwrt代理:192.168.50.2
