个人由于工作原因需要经常需要访问 Github 和 Google 查阅文档和资料,针对国内网络环境的局限性,利用家里 X86 架构的 OpenWrt 软路由部署 V2RayA 旁路由透明网关代理,针对远程办公也同时支持 HTTP 与 Socks5 的双协议外网代理转发,实现高性能、高可用的网络加速解决方案。
安装 V2RayA 面板
建议 OpenWrt 系统不低于 21.02 版本,通过 OpenWrt 官方软件源安装 V2RayA 软件包,如果你使用了 23.05 或 更高版本 的用户可以直接从软件源安装,目前安装插件后默认依赖于 Xray 核心,如需要安装 V2ray 核心,可移步 V2rayA Docs 文档,以下为安装命令:
opkg update // 更新软件源 opkg install luci-i18n-v2raya-zh-cn v2ray-geoip v2ray-geosite // 安装 luci-app-v2raya opkg install v2raya // 安装 V2RayA // V2rayA Docs 文档地址如下 https://v2raya.org/docs/prologue/installation/openwrt/
配置基础功能
当首次成功安装完成 V2RayA 面板就会在 OpenWrt 后台的“服务”选项内显示,在页面内勾选“启用”,如你的网络支持 IPV6 协议,那么 监听地址 可修改为“[::]:2017”,并把 IPV6 支持 选择为“开启”,如不支持 IPV6 协议默认即可。
通过终端命令可查询是否安装了 Nftables 组件,系统 21.02 或 更高版本默认是安装的,如果查询结果类似:nftables v1.1.1 (Commodore Bullmoose #2),那么是支持的,可将 Nftables 支持 选择为“开启”,否则直接选择“自动”或“关闭”。
nft -v // 查询命令
设置 GFWList 透明代理
通过“打开WEB界面”访问到控制面板,设置好管理员的账号密码,
在“设置”内将 透明代理/系统代理 选择为“分流规则与规则端口所选模式一致”,
将“开启 IP 转发”勾选为黄色,如需要 HTTP 与 Socks5 外网代理,可将“端口分享”开启,
透明代理/系统代理实现方式 优先选择“system tun”系统网卡模式,其次为“tproxy”代理,
规则端口的分流模式 优先选择“RoutingA”自定义路由规则,懒人选择“大陆白名单”或“GFWList”,
其他设置保持“默认”或“关闭”状态,如下图:
简单的说明下为什么使用 System TUN 系统网卡模式,第一点就是提高转发性能,第二点就是解决 Github 回环问题,旁路由模式下可以不修改 Hosts 文件直接访问到 Github 网站,而且访问速度和下载速度极佳,而选择 TProxy 模式虽然也不错的表现,但终究无法全面接管流量。
Redirect:支持 Docker 模式,不支持 UDP 转发;
TProxy:支持 UDP 转发,不支持 Docker 模式使用;
GVisor TUN:用户虚拟网卡,性能比 System TUN 差,CPU 占用更高;
System TUN:系统虚拟网卡,兼容性最强,性能最好支持所有协议处理;
System Proxy:标准系统代理,有局限性,对 游戏、GIT、UWP 失效;
接着打开 规则端口的分流模式 的“配置”页面,将以下自定义路由规则内容复制到“RoutingA”内,自定义规则每一条都标记了注释说明,可直接复制粘贴使用,自定义规则如下:
为 BT 下载设置单独的直连端口
大多数 BT 下载软件都可以设置 HTTP 与 Socks 代理,以下会以迅雷为例,不清楚什么时候发现迅雷会走代理下载,莫名的服务器流量浪费一大半还下载慢,所以还是建议默认直接添加 下载工具 走直连,同样直接复制到“RoutingA”规则设置页面内即可,端口随意别冲突就行。
# 迅雷/其他下载工具 inbound: socks_direct = socks(address: "::", port: 30000, udp:true) // IPV4 修改为 address: 0.0.0.0 inboundTag(socks_direct) -> direct
文章结语
这是个人的使用心得,简答的汇总出来提供给需要的网友,未来如有心得补充也会在文章内接着更新,如遇问题也可以留言与我沟通交流,不管在什么情况下也请记得没事就更新 GFWList 文件的,本文内容虽然多,但很多都是在个人使用中遇到的问题,较为真实可靠。
暂无评论,快来抢沙发吧!
