首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
华为云
V2EX  ›  宽带症候群

路由器上网的一个思路

  •  
  •   zmz125000 · 165 天前 · 3049 次点击
    这是一个创建于 165 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 把 10.0.0.1/24 分成两个 /28,前面的 IP 流量 REDIRECT 到 ss-redir 端口,后面的 IP 用于 DHCP 分配
    • 将 XBOX 之类的设备绑定到前面的 IP,其他设备 IP 自动分配。路由器上可以再跑一个 ss-local

    优点:电脑上可以充分利用 socks5 的优势

    iptables -t nat -N hexie
    iptables -t mangle -N hexie
    
    iptables -t nat -A hexie -d SERVER -j RETURN
    iptables -t nat -A hexie -d 0.0.0.0/8 -j RETURN
    iptables -t nat -A hexie -d 10.0.0.0/8 -j RETURN
    iptables -t nat -A hexie -d 127.0.0.0/8 -j RETURN
    iptables -t nat -A hexie -d 169.254.0.0/16 -j RETURN
    iptables -t nat -A hexie -d 172.16.0.0/12 -j RETURN
    iptables -t nat -A hexie -d 192.168.0.0/16 -j RETURN
    iptables -t nat -A hexie -d 224.0.0.0/4 -j RETURN
    iptables -t nat -A hexie -d 240.0.0.0/4 -j RETURN
    
    iptables -t mangle -A hexie -d SERVER -j RETURN
    iptables -t mangle -A hexie -d 0.0.0.0/8 -j RETURN
    iptables -t mangle -A hexie -d 10.0.0.0/8 -j RETURN
    iptables -t mangle -A hexie -d 127.0.0.0/8 -j RETURN
    iptables -t mangle -A hexie -d 169.254.0.0/16 -j RETURN
    iptables -t mangle -A hexie -d 172.16.0.0/12 -j RETURN
    iptables -t mangle -A hexie -d 192.168.0.0/16 -j RETURN
    iptables -t mangle -A hexie -d 224.0.0.0/4 -j RETURN
    iptables -t mangle -A hexie -d 240.0.0.0/4 -j RETURN
    
    ip route add local default dev lo table 100
    ip rule add fwmark 1 lookup 100
    
    iptables -t nat -A PREROUTING -p tcp -j hexie
    iptables -t mangle -A PREROUTING -j hexie
    
    
    iptables -t mangle -A hexie -p udp -d 208.67.222.222 -j TPROXY --on-port 7777 --tproxy-mark 0x01/0x01
    iptables -t mangle -A hexie -p udp -d 208.67.220.220 -j TPROXY --on-port 7777 --tproxy-mark 0x01/0x01
    iptables -t mangle -A hexie -p udp -d 8.8.8.8 -j TPROXY --on-port 7777 --tproxy-mark 0x01/0x01
    iptables -t mangle -A hexie -p udp -d 8.8.4.4 -j TPROXY --on-port 7777 --tproxy-mark 0x01/0x01
    
    iptables -t nat -A hexie -p tcp -m iprange --src-range 10.0.0.42-10.0.0.100 -j REDIRECT --to-ports 7777
    iptables -t mangle -A hexie -p udp -m iprange --src-range 10.0.0.42-10.0.0.100 -j TPROXY --on-port 7777 --tproxy-mark 0x01/0x01
    
    18 回复  |  直到 2018-06-07 09:24:55 +08:00
        1
    402645707   165 天前
    路由器 ss-local 的速度真的可以发挥 sock5 的优势吗
    软路由当我没说
        2
    zmz125000   165 天前 via Android
    @402645707 R7000 跑 ChaCha20-Poly1305 有 50 Mbps, 电脑可以自己跑客户端,路由器是为 Xbox,Chromecast 准备的。
        3
    p64381   165 天前 via Android
    是两个 /25 吧
        4
    zmz125000   165 天前 via Android
    @p64381 对...
        5
    qweer29   165 天前 via Android
    楼主 R7000 用的什么 OS
        6
    zmz125000   165 天前 via Android
    @qweer29 http://xvtx.ru/xwrt/changelog-ng.htm
    实测 VPS 对路由器上网速度影响很大(相对电脑等)
        7
    missdeer   165 天前
    你的 ss 线路那么快的话,所有海外流量全走 ss 不就行了,chnroute 了解一下
        8
    zmz125000   165 天前 via Android
    @missdeer 有时要直连
        9
    cwbsw   164 天前
    @zmz125000
    一般方案不都是 Dnsmasq+ipset 策略路由么。
        10
    zmz125000   164 天前
    @cwbsw #9 电脑用 SwitchyOmega 方便 + 路由器跑不满百兆。我的思路和策略路由也没冲突
        11
    cwbsw   164 天前
    @zmz125000
    更新 Chrome 的时候不就麻烦了? SS 性能是差,但是有性能很好的在路由器上能跑满百兆的 VPN 协议。并且基于 UDP 的 VPN 延迟比 SS 低,特别是 Google 系都是 QUIC,简直秒开,另外你 XBOX 玩游戏应该也是 UDP 更好吧。
        12
    zmz125000   164 天前
    @cwbsw #11 Chrome 会通过设定的代理下载更新。硬件消耗和 cipher 有关吧,其他采用 AEAD 的 VPN 硬件消耗不会比 SS 低,SS 是我用过的网速最快的协议之一。SS 有 UDP 代理(非 R 的 UDP over TCP ),路由器跑 SS 应该是可以启用 QUIC 的。
        13
    zmz125000   164 天前
    @cwbsw #11 我年付 $30 的 bwg CN2 GT 上 YouTube 可以用 TCP 看 4K
        14
    cwbsw   163 天前
    @zmz125000 SS 毕竟是应用层协议,进程在用户空间,同样算法性能肯定不及一些内核直接处理的 VPN 的。
        15
    zmz125000   163 天前
    @cwbsw #14 路由器不支持 IPsec,放弃了。OpenVPN 性能低听说还会被关照。你一般用什么协议的 VPN ?
    https://blog.fuckgfw233.org/anyconnect-gg/
        16
    cwbsw   163 天前   ♥ 1
    @zmz125000 VPN 是比较容易被针对,毕竟不是设计用来干这个的。
    其实我本来也是不喜欢 VPN 这种看起来比较重的东西,直到发现了这货
    https://lwn.net/Articles/748582/
        17
    htfcuddles   162 天前
    不在乎成本的话,搞一个 1900acs 或同级别路由,SS 可以跑满百兆,Load0.1 左右。另外,电信对 UDP 有特殊照顾,Chrome 中 QUIC 是必须关闭的,YouTube TCP 能看 4K,UDP 360P 都卡。
        18
    torbrowserbridge   161 天前
    出几台 K2T 高颜值路由器,https://www.v2ex.com/t/461077#reply0
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3308 人在线   最高记录 3821   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 26ms · UTC 03:52 · PVG 11:52 · LAX 19:52 · JFK 22:52
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1