这是一个创建于 733 天前的主题,其中的信息可能已经有所发展或是发生改变。
软路由做为主路由,部署 openclash ,今天看了眼时间这样用已经一年了。
中间遇到各种问题各种调试,现在是用的 Fake-IP 混合模式,基本也满足各种需求稳定用了小半年。
其中遇到的各种问题记不清了,大概就是围绕 steam 、switch 、国内外手游 等的体验问题。
发这个帖子也是看到另外一个帖子里很多人是看不上 openclash ,所以想听听大家有什么主路由科学上网的经验分享 or 最佳实践。
(我用 openclash 单纯是入坑时先知道的这个,加上不断调试现在用的也比较舒服)
中间遇到各种问题各种调试,现在是用的 Fake-IP 混合模式,基本也满足各种需求稳定用了小半年。
其中遇到的各种问题记不清了,大概就是围绕 steam 、switch 、国内外手游 等的体验问题。
发这个帖子也是看到另外一个帖子里很多人是看不上 openclash ,所以想听听大家有什么主路由科学上网的经验分享 or 最佳实践。
(我用 openclash 单纯是入坑时先知道的这个,加上不断调试现在用的也比较舒服)
 |
1
summic 2022-11-25 14:35:49 +08:00  1
之前用 iMac 跑 Surge 的 gateway 模式,两三天进程就死掉了,极其不稳定
换了主路由跑 SSR+方案后,如牛奶般丝滑 |
 |
2
HeyWeGo 2022-11-25 14:39:04 +08:00
helloworld
|
 |
3
NineteenX 2022-11-25 14:43:23 +08:00
之前用的固件 openclash 打开后 youtube 一直进不去,其他插件又可以。换骷髅头的全插件的固件后,openclash 又启动不了,直接弃坑,用 passwall
|
 |
4
leefor2020 2022-11-25 14:48:39 +08:00
之前用的 R4S 跑 Openclash ,不是很稳定
后来换了 MAC mini+Surge ,已经差不多两个月没关机了 |
 |
5
wxd21020 2022-11-25 14:49:18 +08:00
路由器不支持咋整
|
 |
6
tyhunter 2022-11-25 14:50:54 +08:00
红米官方固件+解锁 SSH 后安装 shellclash ,够用了,其他的 docker 应用由 NAS 承接
|
 |
7
whitegerry 2022-11-25 14:54:29 +08:00
routeros + mosdns + clash tun(fake ip),routeros 设置 dns 为 mosdns:
一、mosdns 解析使用 clash ,所有设备国内直连,其他走 clash 分流。 二、mosdns 解析不使用 clash ,对需要分流的设备路由到 clash 分流。 |
 |
8
IvanLi127 2022-11-25 14:56:56 +08:00
目前用着 openclash ,感觉挺好的,还能不用登录路由直接控制节点选择什么的。 分流感觉很舒服,换节点很轻松,订阅也很舒服,配个规则将订阅分个组,按需组合使用,各种回退策略也很香。是我想要的样子。
其他的比如 Hello World 、Pass 什么的感觉就是简单够用,用机场的话还是 clash 比较好用。 |
 |
9
dgmgso 2022-11-25 14:59:32 +08:00
用的 SSR ,这个比较简单
openclash 感觉没有 pc 端好用 |
 |
10
lower 2022-11-25 15:00:42 +08:00
更新订阅有点麻烦……有时候突然整个路由器都卡住了,ssh 也连不上,只能重启路由器😭
|
 |
11
redbeanzzZ 2022-11-25 15:04:53 +08:00
原来用的 passwall ,换 xray 节点之后用 helloworld
|
 |
12
yuyu2140 2022-11-25 15:10:49 +08:00
|
 |
13
xlsepiphone 2022-11-25 15:17:11 +08:00 via Android
最开始每次遇到问题,去搞 clash 。但是现在出问题,我都晓得,是节点的问题,是机场的问题。所以换节点就行。
|
 |
14
40EaE5uJO3Xt1VVa 2022-11-25 15:17:26 +08:00
|
 |
15
libook 2022-11-25 15:19:44 +08:00 1
软路由就是折腾换功能,不肯折腾就老老实实用包装、测试好的商业设备,当然也要接受功能没那么丰富。
路由上装代理工具的好处主要就是能够让整个家庭网络透明代理,没有这个需求的话没必要非要在路由上跑代理。 Clash 的主要特性就是自定义分流,没有这个需求不一定要硬上 Clash 。 都是工具,符合需求就是好工具,说看上看不上的都没意义,用着爽的还是照样爽。 折腾 OpenWrt 还是需要一些 Linux 和网工知识储备的,否则只能百度各种博客文章,一知半解看运气。 |
|
16
yuyu2140 2022-11-25 15:25:47 +08:00
@yanzhiling2001 晚上回去试试,不过 jms 稳是挺稳的,就是更换 IP 相当频繁,每天更新订阅感觉有点慢
|
 |
17
bobryjosin 2022-11-25 15:38:02 +08:00 via Android
机场的话之前用 clash 比较好使,修改策略方便,不过我是自建节点主备线加起来就 5 条,上 clash 感觉没必要,passwall 掉线切备线,恢复再切回来,场景不一样哪个好用用哪个。
|
 |
18
photon006 2022-11-25 15:43:49 +08:00
openwrt 主路由 + ssrp + 双栈 adguardhome + 甲骨文自建 xray 节点
|
 |
19
JHExp 2022-11-25 15:44:49 +08:00
直接在小米 ax9000 上跑的 clash 机场的规则靠谱的话应该很稳吧
|
 |
20
xd880616 2022-11-25 16:20:55 +08:00
SSR+路过,机场很稳,不用更新,没掉过线,不需要分流,NAS 和游戏机不走代理。
openclash 的 UDP 一直搞不定,游戏联机有点问题,放弃了。 |
 |
21
641571835 2022-11-25 16:29:44 +08:00
一直用 macmini 挂着 clash 不关机, 手机代理也设置为 macmini 的了 懒得折腾路由器
|
 |
22
justfindu 2022-11-25 16:34:34 +08:00
ac86u, 用段时间会比较卡
|
 |
23
xuminzhong 2022-11-25 17:14:33 +08:00
@JHExp 的确,我是在小米 ax3600 上跑原版的 Dreamacro/clash (clash-linux-armv8) ,
加上自己写的 iptables nat ,稳定的一匹,跑一两个月不用重启,并不需要其它的配置或魔改什么。 |
|
24
xuminzhong 2022-11-25 17:20:40 +08:00
最难搞的是 DNS 部分,由于还需要用到 Pi-hole ,怎么让 Pi-hole 和 clash dns 配合,这部分开始时花了不少时间。
搞定后,现在非常省心了,所有设备透明翻墙、去广告(比如腾讯视频、电视开机广告都会跳过)、隐私保护,一步到位。 |
 |
25
d7101120120 2022-11-25 17:21:28 +08:00
折腾软路由和 FQ 学到的计算机网络知识,比我当年在大学上计算机网络课程学到的都多哈哈哈哈哈(当然最主要是当年没有好好听课
|
 |
26
explorerproxy 2022-11-25 17:37:41 +08:00
openchalsh 之前是添加第三方规则,游戏规则的时候 各种混乱,然后无法正常上网,所以一直觉得他不靠谱,不过也没其他更好的选择就一直用着了
|
 |
27
iry232 2022-11-25 17:42:45 +08:00 via Android
n1(armbian)+ss-local+privoxy+adguardhome+dnsmasq
|
 |
28
zhy0216 2022-11-25 17:54:15 +08:00
@d7101120120 我也是~~
|
 |
29
cxtrinityy 2022-11-25 18:00:05 +08:00
主路由 iptable 做个大致流量劫持转到 v2ray 上, v2ray 分流, 遇到的问题大概只有全部劫持导致 lol 排队老是断线, 只好把 lol 的所有请求 ip 都直接在 iptable 里 return 了, 其他倒是没啥大问题, 用了四五年了吧
|
 |
30
kongkongyzt 2022-11-25 19:03:04 +08:00
用了有一年了吧,体验良好
|
 |
31
lcy630409 2022-11-25 19:26:19 +08:00
相对于 ss v2 ,更喜欢 vpn 这种方式,ss v2 这种经常遇到翻不了 你又不知道是程序 还是节点出问题了
经过探索 ikuai + win7 + openwrt  ikuai 主路由 win7 softether openwrt AdGuardHome ikuai ip 分离或者域名分流 AdGuardHome gfw 模式 很丝滑 |
 |
32
murchef 2022-11-25 19:32:15 +08:00 via Android
用了半年 openclash ,昨天做 fakeip 绕过 dalu 域名,光是 dns 解决方案就有三个,还要与 adguardhome 联动,实在是麻烦
|
 |
33
sagehou 2022-11-25 19:37:58 +08:00
主路由 openwrt+passwall ,结束,设置好感觉没啥问题
|
 |
34
xubair 2022-11-25 19:48:26 +08:00 via Android 2
目前是 openwrt 上使用 openclash+mosdns
|
 |
35
9544 2022-11-25 20:04:05 +08:00
太麻烦,有时候一些 IP 或者域名需要换线路或者取消代理,还得去路由器操作。
最优雅的方案是,局域网找个设备当透明代理服务器,只指定需要的设备网关过去,其他经常使用的设备还是本地用软件控制比较好。 |
 |
36
wkmike 2022-11-25 20:11:59 +08:00
ROS 支持容器之后,clash premium (tun & fake-ip) + mosdns + adguardhome ,丝滑
|
 |
38
Bingchunmoli 2022-11-25 20:20:06 +08:00 via Android
openclash 没了,就为了科学
|
 |
39
weak 2022-11-25 20:39:03 +08:00
openclash 跑在 nas 上
|
 |
40
princelai 2022-11-25 21:12:10 +08:00
openclash 跑了有三四年了吧
|
 |
42
WeberXie 2022-11-25 23:18:22 +08:00
路由器上 shellclash ,没遇到啥问题
|
 |
43
westerndream 2022-11-25 23:24:02 +08:00
先前入了 ax6s ,刷 op 跑 openclash ,我性能要求不高,感觉还行,ipv6 也能兼容,但无奈一方面一些有线 /无线驱动还不太稳定,加上 openclash 估计也存在一些问题,平均大约 1 周会自己重启下吧,后面就换了 passwall+smartdns ,然后做二级路由,只有有需要的设备才连这台,也是没法做到几十天不重启。现在换 360t7 了,性能应该差不多,正在测试,如果稳定打算当主路由了
|
 |
44
neroxps 2022-11-26 08:39:22 +08:00
openwrt x86 官方镜像,自己装 shellclash ,fake-ip 模式,配合 coredns 与 Mikrotik RouterOS router table 分流,稳定使用一年多。
 |
 |
45
cky 2022-11-26 10:04:47 +08:00 via iPhone
ros+openwrt ,非国内地址分流到 op ssrp+,配合双 adg 国内外解析
|
 |
46
aphorism 2022-11-26 10:25:55 +08:00
根据熟悉中国情况人士的经验总结,当你身处中国时,可以使用以下方案:
1 、使用 RB5009 拔号 2 、使用 Netgear/UBNT/Linksys 等厂商的无线 AP 为 iPhone 提供中国网络,以方便使用微信、支付宝、淘宝、京东、拼多多、微博、抖音、快手、QQ 等中国应用和网络服务。 2 、使用运行 OpenWRT 的网络设备建立网岗协议隧道提供互联网,为需要使用互联网的设备提供 Wifi 访问。 3 、使用运行 OpenWRT 的网络设置建立流媒体友好的网络隧道,以方便观看流媒体内容,例如 Netflix/Disney+/HBO MAX/Paramount+/Peacock/SlingTV/Youtube/StarZ/Showtime/Discovery+/U-NEXT/ESPN/HULU 等。 4 、总而言之,你需要建立三级网络,根据其提供的服务能力可称之为: ( 1 )中国网,为中国应用提供网络通道 ( 2 )互联网,为互联网应用提供网络通道 ( 3 )流媒网,为观看流媒体内容提供网络通道。 5 、建议不要将中国网、互联网、流媒网混杂在一起,容易造成 unknown vulnerability. |
 |
47
Holodusk 2022-11-26 12:29:26 +08:00
OpenClash 用了两年了,设置好了节点自动切换和规则自动更新,现在可以放在那几星期不管他。
好多人觉得不稳定,可能是固件的问题。自从换了官方 OpenWRT ,发现 Clash 其实很稳。 |
 |
49
zhl 2022-11-26 14:01:42 +08:00
clash 和 ssrp 用着微信会转圈圈,目前 passwall 还行
|
 |
50
js9528 2022-11-26 15:30:01 +08:00 via iPhone
@xuminzhong 大佬,有没有详细教程,学习下,😄
|
 |
51
AlexShui 2022-11-26 16:15:35 +08:00
NAS 的 Docker 里面放了一个旁路由,PassWall+SmartDNS+AdGuardHome 。
因为 NAS 晚上会关机,主路由上面有脚本监控旁路由是否开机,已经关机的话将网关和 DNS 服务器切到主路由,开机了自动切到旁路由。 OpenClash 看起来挺复杂,不太好配合 AdGuardHome ,就用了 PassWall 。上海联通,普通家宽,有公网 IP ,傍晚到晚上,上网高峰期科学延迟略大,估计和梯子也有关系。 |
 |
52
HereJustWait 2022-11-26 16:58:41 +08:00 via iPhone
@neroxps #44 这个没有 ros 做转发是不是玩不转呀。最终流量还是都被 clash 劫持。有啥替代方案不,家里硬路由性能差
|
 |
53
summersun2021 2022-11-26 17:06:58 +08:00
@641571835 这样解锁不了奈飞和迪士尼+,我用了一段时间就放弃了,速度也有一点拉胯,最后装在盒子装上 clash 就搞定了,节点没问题。
|
|
54
whitegerry 2022-11-26 17:16:43 +08:00 1
@HereJustWait 这里 ros 不做转发,只是把 fake-ip 段路由到 clash ,没有其他需要维护的地方,ros 负载可以忽略,局域网设备是否需要分流只看 dns 是不是 clash 就行了。
|
|
55
whitegerry 2022-11-26 17:19:50 +08:00 1
@HereJustWait 不想流量都被 clash 劫持,可以在前面再加个 mosdns 一类的,国内的直连,其他的分流到 clash 上。
|
|
56
HereJustWait 2022-11-26 17:30:52 +08:00 via iPhone
@whitegerry #54 fakeip 中拿到 ip 后,最后的 tcp 链接不会默认被 clash 劫持吗
|
|
57
HereJustWait 2022-11-26 17:32:13 +08:00 via iPhone
@whitegerry #55 这样设置的时候,你有开 mosdns 的缓存吗
|
|
58
whitegerry 2022-11-26 17:35:40 +08:00
@HereJustWait 能拿到 fakeip 说明已经被 clash 劫持了,没懂想描述什么问题
|
|
59
HereJustWait 2022-11-26 17:38:01 +08:00 via iPhone
@whitegerry #58 sorry 讲错了。我想问的是没有 fakeip 的 tcp 链接,不会被 clash 劫持吗
|
|
60
whitegerry 2022-11-26 17:38:17 +08:00
@HereJustWait 缓存默认开着,我是这两天才开始这么弄,挺好用。之前一直是给个别设备配置置 dhcp options, 走旁路网关,但是没做故障转移,旁路挂了那些设备就断网了。
|
|
61
whitegerry 2022-11-26 17:39:03 +08:00
@HereJustWait 没有 fakeip 就不会路由到 clash, 当然也不会被劫持了。
|
|
62
HereJustWait 2022-11-26 17:40:27 +08:00 via iPhone
@whitegerry #61 我去折腾试试
|
|
63
whitegerry 2022-11-26 17:42:08 +08:00
@HereJustWait 可以看看 https://github.com/Dreamacro/clash/issues/2321, 这里我会再看看怎么设置
|
|
64
whitegerry 2022-11-26 17:43:05 +08:00
看了看,是两边都缓存了
|
|
65
HereJustWait 2022-11-26 17:51:24 +08:00 via iPhone
@whitegerry #63 mosdns 不懂可不可以分开设置缓存,我之前用的是 smartdns ,smartdns 不开启第二 dns 服务器应该不行
|
 |
66
icegaze 2022-11-26 18:06:42 +08:00 via Android
以前主路由用 7621 处理器的 Padavan ,跑 clash 也挺好…
现在换成 N1 的 armbian+vlan 交换机,用 SSRPlus 也很顺畅,速度能到 50000 多 kbps ,足够了。 |
 |
67
ajyz 2022-11-26 18:09:06 +08:00 via iPhone
曾华硕路由器用“科学上网”插件用过近 5 年,后来因为分流需求换了 merlinclash ,但不太好用,而且之后路由器也坏了,然后就用 Mac 的 surge 做旁路由了。其实大多设备都自身安装了相关软件,旁路的也就 Apple TV ,所以还算好用。
|
|
68
ajyz 2022-11-26 18:11:26 +08:00 via iPhone
还有一个换的原因是,开始机场特稳定,一年到头都不用换节点的,近两年总会需要时不时更新订阅或换节点,路由器的操作总不如 app 的方便的
|
|
69
whitegerry 2022-11-26 19:23:13 +08:00
@HereJustWait 可以设置 clash 部分不缓存
|
|
70
whitegerry 2022-11-26 20:03:07 +08:00
@HereJustWait 观察 mosdns 日志,clash 没有缓存,其他缓存都是命中的。
|
 |
71
Damow 2022-11-27 00:40:45 +08:00 via iPhone
后面都改用客户端。 方便管理
|
|
72
aphorism 2022-11-27 09:07:10 +08:00
@Holodusk
需要四台设备左右,例如以下配置: Mikrotik RB5009 作为主路由 Netgear WAX610 作为无线接入点 Redmi AX6S 运行 OpenWRT 建立网岗协议隧道作为互联网路由器 Linksys WRT3200ACM 运行 ExpressVPN 固件建立二级隧道作为流媒体设备的 Wifi 接入点 |
|
73
xuminzhong 2022-11-27 21:55:01 +08:00
@js9528 可以看看这个真大佬的教程,https://github.com/haoel/haoel.github.io
|
 |
74
whvg2zaJSol4yTXj 2022-11-28 05:42:24 +08:00 via iPhone
@aphorism 四台设备🫡 一台设备解决你全部需求的人路过,openclash
|
 |
75
xiaoyuesanshui 2022-11-28 10:05:10 +08:00
openwrt 旁路有
ssr 的规则经常不好用,比如自动切换节点、GFW 列表,绕过大陆 ip 这些经常是不起作用的 尝试 openclash ,感觉设置起来太复杂,而且搞不明白 比如 webdav chrome 网页正常,rclone 挂载的 webdav 就显示 connection closed by peer 着实没想明白发生了啥 |
 |
76
liuchenggong 2022-11-28 10:37:13 +08:00
软路由做主路由,使用 openclash+adguardhome 全部搞定,需要 fq 的加入白名单
|
 |
78
txydhr 2022-11-28 12:51:53 +08:00 via iPhone
用的 ssr+,但是自编译的固件一直用不了 v2ray 和 trojan
|
 |
79
ARMILKCHEN 2022-11-28 15:03:45 +08:00
用的 passwall openclash 之前设置不知道怎么设置都不行换 passwall 一下就好了
|
|
80
summic 2022-11-28 15:13:44 +08:00
|
|
81
IvanLi127 2022-11-28 16:13:10 +08:00
@wanmyj 有个跑在 9090 端口的 dashboard UI ,它用 Web API 调用 Clash ,API 的口令在 URL 上,浏览器自动提示 URL 时带着查询参数,算是不用登录吧,哈哈。就是 OpenClash 界面里,在 yacd 右边那个
|
 |
82
bao3 2022-11-28 17:01:51 +08:00
简简单单,ASUS AX86U ,官方改固件(不是 Merlin ,是官改),然后 MerlinClash ,非常好用。稳如老狗。
|
 |
83
honeyjuice 2022-11-29 09:33:48 +08:00
70 块钱的路由器(新路由 3 )跑小猫咪,MT7621 天下第一~~~~~
|
 |
84
sh570655308 2022-11-29 09:43:48 +08:00
openclash 稳定一年多,整合了 3 个机场的节点,特殊时期都没断线感知
|
 |
85
davelm 2022-11-29 11:54:15 +08:00
树莓派 4 安装 clash ,然后局域网都是连接到树莓派上,使用两年多了,只要机场稳定,本地就稳定
树莓派有 ipv6 ,在外面也能连接到树莓派 没用过软路由,不知道体验是不是比这个好,但是目前的方案感觉很满意 |
|
86
yuyu2140 2022-11-30 09:30:10 +08:00
@yanzhiling2001 感谢推荐,最近用了一周的 ShadowsocksR Plus+,没有出现 N1 死机连不上的情况,配置也比较简单,不过有一个小问题,jms 机场的 ip 最近都活不过 24 小时,ssr+的更新订阅周期只能每天一个时间点,有点慢,不知道有没有啥解决办法,搞成一小时更新一次比较好?
|
 |
87
lzdlfl 2022-11-30 20:00:57 +08:00 1
买了一个 x86 小主机做旁路由,上面跑 debian 用 xray 为家中设备提供透明代理。以前也用过各种 openwrt 的插件,但想加点什么特殊规则都不太方便,像是一个黑盒搞不清里面究竟发生了什么,最后还是用 debian 搞定了自己的需求。
|
 |
88
ToDyZHu 2022-12-02 11:39:07 +08:00
在旁路由跑 openclash ,同时开启 ipv6 的情况下(旁路由负责 ipv4 和 ipv6 的 dhcp ),国内网站访问缓慢,用梯子正常
因为 openclash 会劫持本地 DNS ,所以是不是应该在 openclash 中自定义 DNS 才行?比如设置阿里的 DNS 要设置 ipv4 和 ipv6 的吗? |
Select Language