|
本帖最后由 tstar 于 2021-6-7 01:56 编辑
此贴废弃,请移步新帖 主路ROS+旁路OP 流量分流+DNS分流 最佳方案教程
网上大部分关于双软路由的教程 包括很多大佬 都会让你把主路由的HDCP的网关指向旁路由 然后旁路由的网关指向主路由
所以你所有设备的流量会先经过旁路由,再经过主路由 经过两次转发。
但是对于深造用户来讲,国内流量根本不需要经过旁路由的这层转发,所以写下这个教程,教大家做ros的流量转发,让国内流量不再经过旁路由。
首先声明:如果国内流量不经过旁路由OP,那么OP的去广告,还有一些特殊的功能对国内流量都不再有效。所有此教程只针对深造用户,和ROS的粉丝朋友。不然我还是推荐普通用户完全没必要搞双软路由。一个OP足矣。
我对ROS的执念主要来自它的稳定和即时生效,还有DNS的cache,非常之优秀。
言归正传:
先讲一下我的网络结构:ROS作为主路由,ip为 192.168.2.1。OP作为旁路由,ip为192.168.2.2。
既然我们把ROS作为主路由,那么就必须使用ROS的DHCP服务,设置如下:
dns使用自己,来使用自己的dns服务。
dns的设置中,服务器我们要用op,因为op的深造服务可以让我们获取到没有被污染的dns,同时勾上缓存服务。
接下来导入国内ip文件 (此方法比较简单,你也可以导入域名文件,此方法类似语gfwlist,更优秀)
下载解压后,上传到files中,打开命令行:执行:import address-list.rsc
这样在firewall中即可看到导入的ip列表
接下来创建一条router规则 如图:
网关填写op的ip 命名随意
接下来创建firewall规则:
以上解释:主要目的是让非国内流量转发到旁路由。
接下来再创建一条规则,让来自op的流量直接通过ros。不在做其他判断。
注意:由於這一步是從源地址判斷,一定要在op防火墻自定義設置中加上這句
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
(目的是讓經過旁路由的數據做源地址轉換,也就是nat,否則不經過隧道的數據會進入循環。)
至此,教程结束:
检查结果:
清楚的看到 百度只经过了主路由
而谷歌经过了旁路由
最后:我先前翻看了很多人的教程,比较复杂,并不是最优解。有的用了双wan口,有的用到op的p p t p服务。
所以还是赶制出自己的教程,分享给大家,有任何疑问,请提出。感谢捧场。
补充:使用域名分流的方法
使用ip分流有一个很大的问题,就是一些无需深造的国外网站,也会转发到op,而使用vps流量,造成一些浪费。
当然你可以在op中使用gfwlist模式,但是我们的目的是减少不必要的转发。所以域名分流对一部分用户还是很有必要的。
下面我简单举例,大家自行解决即可。
新建一个地址列表,名称随意。地址我们直接填写域名。
提交之后,我们发现ros会把域名直接解析成ip,所以我们首先要保证的是ros能够获取到无污染的解析。
其他步骤参考上面的教程修改即可。
over~~
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|