|
本帖最后由 axiu0823 于 2024-3-24 17:35 编辑
前言(吐槽一下罢了,可以跳过):
我的机子是换过512m内存的,我也不知道为啥,明明同一个机子同一个内存,我用Hanwckf源代码编译的ImmortalWrt固件的时候,用adguardhome+mosdns+open克拉什不会内存不足,但是用Lean大的qwt时会内存不足,adguardhome、mosdns、open克拉什这三个只能二选一甚至有时候只是同时开了两个也会内存不足,所以就诞生了此贴编译的固件
正文:
感谢@deuteros_gex分享的112m的dts!!!!!
hanwckf的immortalwrt-mt798x项目介绍 https://cmi.hanwckf.top/p/immortalwrt-mt798x/
本贴的固件是基于Hanwckf源代码编译大分区固件,也就是固件名字后边带112m的固件,使用了默认配置,适用于H3C-NX30Pro设备,换不换内存都能用
刷入的话需要使用237的大分区uboot,也就是uboot-112m_.bin
固件分为两种:
一种是纯净版,没有第三方包,只添加了终端和定时重启
第二种是在第一种的基础上,添加了adguardhome和open克拉什 ,至于mosdns我编译不进去,会频频出错,有需要可以自行安装 传送门 没改过内存的只建议开mosdns+open克拉什,这样的话就可以把DNS 转发给开了,不然内存压力会很大容易崩
安装mosdns时请按照v2dat_aarch64_cortex-a53.ipk、mosdns_aarch64_cortex-a53.ipk、luci-app-mosdns_all.ipk、luci-i18n-mosdns-zh-cn_all.ipk的顺序安装,未安装v2dat和mosdns前安装luci-app-mosdns会失败
下面就是主要东西了
最最最前面的是我们的固件链接:https://github.com/Axiu0823/Actions-OpenWrt/releases 看清楚再下载,两种固件都在里边了
接下来登场的是关于如何将adguardhome+mosdns+open克拉什结合起来的,看了的话就知道我分享的配置文件怎么用了,可以大致参考一下,按顺序看就好了:
shiift的OPenWRT 旁路由+MosDNS+open克拉什+AdGuard Home 傻瓜配置图文教程 https://www.right.com.cn/forum/thread-8284982-1-1.html
moonlight91的关于[OPenWRT 旁路由+MosDNS+open克拉什+AdGuard Home 傻瓜配置图文教程]优化方案 https://www.right.com.cn/forum/thread-8290791-1-1.html
宋辰文博客的基于 DNS 的内网透明代理分流方案 https://songchenwen.com/tproxy-split-by-dns
最后登场的是我自用的一些配置(都是来自上面的链接里的然后我自己小改了一下):
首先是来自宋辰文博客的mosdns自定义配置,我小改了一下以更适用固件,,用了内置预设的话会导致我 在open克拉什里覆写设置——dns设置:只勾选自定义*自定义上游 DNS 服务器(必选)+Fake-IP-Filter(可选) ,不要勾选追加dns,然后NameServer里设置127.0.0.1:5335(mosdns的端口)或者127.0.0.1:5553(adguardhome的端口) 时导致dns查询会出错,只能用追加dns,但是追加dns我这里使用了会导致dns泄露,只有在NameServer里设置127.0.0.1:5335(mosdns的端口)或者127.0.0.1:5553(adguardhome的端口)才不会出错,所以建议使用自定义配置而不是内置预设
用这个配置前请在运行mosdns前先更新mosdns数据库,GitHub 代理可以选https://gh-proxy.com然后再在 基本设置——基本选项——配置文件选择自定义,将我的自定义配置文件里的内容粘贴进去,然后在GeoData导出填上用到的标签GeoSite: cn, apple-cn, category-games@cn, geolocation-!cn, GeoIP: cn这样就可以了
然后是adguardhome,这个你们也可以不用,也可以用,只是我主打一个分享,这个没啥好说的,只是推荐使用重定向53端口到AdGuardHome
来自moonlight91的open克拉什防火墙规则,我也小改了一下
如果你用open克拉什又想让大路流量绕开openlcash内核的话,就往下看
需要自定义open克拉什的防火墙规则,但是在用这个防火墙之前我们需要把这个压缩包里边的文件挪到/etc/mosdns/rule/, 然后给geoip2ipset.sh这个文件0755的权限,看一下下面的代码其实就知道了为啥了
这个是用来通 蓝色飞机 的
open克拉什的防火墙规则,用在open克拉什里的插件设置——开发者选项里,自己看着把自己不用的内容删除
- #!/bin/sh
- . /usr/share/open克拉什/log.sh
- . /lib/functions.sh
- # This script is called by /etc/init.d/open克拉什
- # Add your custom firewall rules here, they will be added after the end of the open克拉什 iptables rules
- LOG_OUT "Tip: Start Add Custom Firewall Rules..."
- # ------------------------------------以下是自定义脚本 删除 open克拉什 对非FakeIP代理的流量转发 ---------------------------------------------------
- en_mode=$(uci -q get open克拉什.config.en_mode)
- proxy_port=$(uci -q get open克拉什.config.proxy_port)
- if [ "$en_mode" == "fake-ip" ]; then
- LOG_OUT "update 请不要发布这类群,谢谢 ipset"
- /etc/mosdns/rule/geoip2ipset.sh /etc/open克拉什/GeoIP.dat 请不要发布这类群,谢谢
- sleep 1
- LOG_OUT "update netflix ipset"
- /etc/mosdns/rule/geoip2ipset.sh /etc/open克拉什/GeoIP.dat netflix
- sleep 1
- LOG_OUT "limit route to only fake ips with proxy port $proxy_port"
- iptables -t nat -D open克拉什 -p tcp -j REDIRECT --to-ports $proxy_port
- iptables -t nat -A open克拉什 -m set --match-set 请不要发布这类群,谢谢 dst -p tcp -j REDIRECT --to-ports $proxy_port
- iptables -t nat -A open克拉什 -m set --match-set netflix dst -p tcp -j REDIRECT --to-ports $proxy_port
- fi
- # 重启 adguardhome
- LOG_OUT "restart adguardhome"
- /etc/init.d/AdGuardHome restart
- #重启Mosdns
- LOG_OUT "restart mosdns"
- /etc/init.d/mosdns restart
- sleep 1
- # 重载Mosdns
- LOG_OUT "reload mosdns"
- /etc/init.d/mosdns reload
- sleep 1
- # ------------------------------------自定义脚本结束---------------------------------------------------
- exit 0
复制代码
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|