请教关于家用流量分流结构

2024-08-05 17:08:11 +08:00
 sunlisten

我没有相关的经验, 目前还处于设想阶段, 想请教大家关于结构的可行性以及可能得一些问题.谢谢指点!

结构图

其他问题

  1. Clash Docker 使用 Tun 模式是否会存在问题? 如果存在我应该新增一台什么设备来运行 Clash? 或者使用其他的方案呢?

  2. 参考各类文档, 分流 DNS 准备使用 AdGuardHome 主要是有 UI 界面的统计支持. 是否需要缓存其他的实现呢?

  3. 部分特殊规则(如: dl.google.com 走直连, +.google.com 走代理) AdGuardHome 是否支持呢?

  4. 这种网络结构是否会影响各类加速器的使用?

  5. 如 Parsec 这种打洞的远程软件在这个网络结构下应该能正常运行吧?

1714 次点击
所在节点    OpenWrt
19 条回复
myarsenal
2024-08-05 17:26:54 +08:00
没有意义,搞个旁路由跑个 openwrt ,上面运行个 openclash 就够了。折腾什么 dns 的都是没有需求创造需求。
bjzhou1990
2024-08-05 17:53:45 +08:00
Tun 模式有低概率出现奇奇怪怪的问题,也可能没问题,说不好,我是不太喜欢用,没必要 docker ,直接在 openwrt 上跑就行,DNS 分流有个问题是有些软件直接 IP 访问不走 DNS 就不行了,比如 Telegram ,可能还有别的,不是太靠谱
sunlisten
2024-08-05 19:07:02 +08:00
@myarsenal 谢谢指点, 那么直接使用 clash 的话, 内部设备流量如何分流呢? 让 clash 走规则模式吗?
sunlisten
2024-08-05 19:08:22 +08:00
@bjzhou1990 谢谢指点, 直接跑在 openwrt 的话, 就得用规则模式了, 如果不使用 Tun 的话, 如何代理流量呢? open clash 我没有使用过, 是有配置直接管理流量吗?
povsister
2024-08-05 19:43:15 +08:00
t/1039732
sunlisten
2024-08-06 10:08:46 +08:00
@povsister 谢谢指路, 我去看看
Earsum
2024-08-06 17:57:36 +08:00
个人是 openwrt 做主路由,openclash meta 内核 redir-host 模式透明代理,网关和 dhcp 起在 op 上,dns 解析流程是 dnsmasq 到 openclash ,通过 nameserver policy 分流国内外流量,国内走 adgh ,国外走节点转发到境外节点解析。
如果想用 fakeip 可以参考 https://github.com/Aethersailor/Custom_OpenClash_Rules/wiki
个人不推荐旁路由用法,现在的 op 足够稳定了,调试完别瞎折腾就行,架构也别搞太复杂否则到时候排障很麻烦。
sunlisten
2024-08-07 13:54:22 +08:00
@Earsum 谢谢指点~
wow0o
2024-08-07 16:26:00 +08:00
哈 给你推荐两个地方:

一个是不良林,分享了特别细致的原理解析,缺点就是视频太多,又太长, 像上课:
https://lmstfy.net/?q=5LiN6Imv5p6X

另一个是 paopao dns + paopao gateway ,基本上轻量解决问题。
Earsum
2024-08-07 17:30:05 +08:00
@sunlisten 你要是不需求缓存完全可以不用其他插件,openclash 单独就能做精准 dns 分流了,至于 dns 去广告也能依靠 dnsmasq 实现。dns 缓存在 wan 稳定的情况下有没有区别不算太大,除非 dns sla 比较低,不然十几毫秒的差别感受不出来的。
sunlisten
2024-08-08 10:46:04 +08:00
@wow0o 谢谢指路, 我去看看
sunlisten
2024-08-08 10:46:27 +08:00
@Earsum 谢谢指点~
VeroFess
2024-08-09 12:11:58 +08:00
要不要看看匠人手作版本的 nft 分流方案 https://github.com/VeroFess/proxy-rules-datas
sunlisten
2024-08-10 15:11:46 +08:00
@VeroFess 谢谢指路, 我去看看
QeMPdEW178ZNV025
2024-08-13 17:56:46 +08:00
你这需求一个 OpenWrt 主路由+OpenClash 一个插件就能实现,没必要简单问题复杂化
sunlisten
2024-08-14 15:10:11 +08:00
@lostman1337 如果我用 OpenWrt + OpenClash 的话, 直连流量也会走 Clash 我想要直连流量直接出去, 没必要到 Clash 然后再出去.
QeMPdEW178ZNV025
2024-08-14 20:34:52 +08:00
@sunlisten openclash 自带大陆流量绕过内核功能,单纯看你图中的设计这个功能完全满足
sunlisten
2024-08-16 13:57:11 +08:00
@lostman1337 谢谢指点, 我去查阅一下相关文档
chuxi
329 天前
https://github.com/9566618/shadowproxy

推荐看看其中的分流方案代码,国内 ip 走直连,海外 ip 走代理,默认域名解析走直连,海外域名解析走代理,再设置域名和 ip 白名单,基本覆盖所有分流场景。

最后推荐搭配 ddns + openvpn 连接路由器,家外面也能直接使用 openvpn 客户端连接路由器上网

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1062687

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX