在什么值得买网站发了两篇文章,由于Openwrt和梯子可能是敏感话题,所以不发在上面了,发在这里,记录一下,免得过久了会忘记。估计未来5年都会继续用这套配置,也许将来会进入万兆。那时候软件固件配置应该也差不多。
参考之前文章:
家庭网络 篇一:升级至2.5G网口及WIFI6无线网络 - 无线路由器
https://post.smzdm.com/p/awk5pg5m/
家庭网络 篇二:升级至2.5G网口及WIFI6无线网络 - 2.5G软路由
https://post.smzdm.com/p/axlgpp3d/
接下来记录一下Openwrt的基本配置,以及测试一下梯子,KMS,去广告等家用功能。
登入Openwrt网站后,看到的状态里面没什么改的。看看就行。
系统里面可以备份升级,有需要可以备份一下配置。大部分配置都会记下来,有些插件是后来配置的就可能记不下来。所以这个文章主要是要记插件的操作。Openwrt配置可以备份还原。
定时重启启用,可以每周五3点30分时定时启动一下Openwrt。 文件传输可用于缺少的插件的上传安装。
服务
是主要配置的地方,也比较复杂。
- Passwall
科学上网用的Passwall,没有用Shadowsocks Plus++,这个经常会自己挂掉。用Passwall还比较稳定。
Passwall主要用的Xray,没用Shadowsocks,SS现在很容易被墙,到时候梯子的IP封了就麻烦了。
先在节点列表里面新增Xray的梯子,选Vmess,域名,端口443伪装HTTPS端口。参考下面的图片。
组件更新一下,并开启定时自动规则更新。
直连、代理列表里面,代理加上如下网站。
udemy.com
udemycdn.com
docker.com
docker.io
docker-cn.com
访问控制里面加上Unraid,添加Unraid的IP和MAC,TCP代理模式选择中国列表之外,其他都默认。这样Unraid基本上都是用梯子,会比较好用。
最后在Passwall的基本设置里面选择打开主开关。模式开启TCP的代理,防火墙表。UDP不用开启。
- AdGuard Home
这个组件使用DNS的方式来去广告,效果比那些用网址去广告的好很多。规则经常更新,大概能去掉95%的广告。偶尔有规则没跟上出现的广告。
先在左下角添加 “改变网页登录密码”控件,将想要用的AdGaurdHome的密码计算出来并保存并应用,替换默认的密码,用于登陆后面的管理网页来配置。 点击上面的AdGuardHome Web:3000的网页。
仪表盘没什么改的,常规设置里面勾上第一项即可。 使用过滤器和Hosts文件以拦截指定域名。 过滤器更新时间最好是24小时。
打开设置菜单下的DNS设置。上游DNS服务器配置如下,并选择负载均衡:
tls://dns.pub
https://dns.pub/dns-query
tls://dns.alidns.com
https://dns.alidns.com/dns-query
Bootstrap DNS服务器配置如下
119.29.29.29
119.28.28.28
223.5.5.5
223.6.6.6
240e:58:c000:1000:116:228:111:118
240e:58:c000:1600:180:168:255:18
114.114.114.114
测试上游DNS,如果没问题就点击应用。拦截模式选择 无效域名, 其他都默认不用改即可。 保存配置。
打开过滤器,DNS封锁清单。 加入如下规则网站:
https://banbendalao.coding.net/p/adgk/d/ADgk/git/raw/master/ADgk.txt
https://anti-ad.net/easylist.txt
https://cdn.jsdelivr.net/gh/o0HalfLife0o/list@master/ad.txt
https://easylist-downloads.adblockplus.org/easylist.txt
https://easylist-downloads.adblockplus.org/easylistchina.txt
https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt
https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt
添加完成后即可,来到最后一个tab查看设置指导,DNS监听一般都是5553端口。这个在后面配置网络时要用到。默认应该不用管,自己会填这个,如果后面配网络的DNS不是这个端口,需要改成这个。此时已经完成配置,退出AdGuard Home网站即可。 需要确认AdGuard Home是在运行中,并且已重定向。
- DDNS
动态域名,用于外网直连。比较好用的免费的3322.net和Duckdns.org. 3322.net配置如下,高级设置里面,网络需要选择Wan口。其他都不用改。https://www.duckdns.org/ 也差不多,密码就是Token。
- 迅雷快鸟
可以花15元开通迅雷快鸟,填入用户名密码在这里,一般都能升级成500MB的宽带。这里坑比较大的就是,如果不稳定或重启Openwrt后,wan口IP变了的话,迅雷快鸟会失效一段时间,还是用在之前的IP上面。这个目前还没有好办法,最好在重启时,注销迅雷快鸟。一般只能升级下行带宽,上行的提不了。想提上行,最好开通运营商的千兆宽带。
- UPnP
这个一般都要开通,为了迅雷下载或者在线看电影速度快点。默认开启即可。
内网穿透用于无公网IP,KMS用于家庭局域网内激活Windows和Office相关软件,可以上网搜索。
网络
网络配置是基本配置,这里配置的是Openwrt是主路由,支持IPV4和IPV6.
- Lan
Lan口局域网配置,只要配好静态IP即可。开机自动运行,桥接3个网口,使用于前面第二篇里面的4口软路由。
下面基本配置参考上面图2,其他配置如下。保存并应用。
- Wan
Wan口可以直接填宽带账号,开通IPV4和IPV6.
要改的地方不多。最后物理配置选择eth3即可。保存并应用。 最后删掉IPv6 ULA前缀,保存并应用。
DNS里面确认127.0.0.1:5553为DNS。
为了IPV6,高级里面还需要勾掉禁止解析IPv6 DNS记录。
IP/MAC绑定可以绑定一些需要局域网唤醒WOL的IP和MAC地址,是Arp绑定,跟静态IP分配不一样。
- 防火墙
防火墙是重点,基本上外网访问的端口映射都要在这里。
最后在加个自定义规则。
基本上配置就完成了,其他的地方基本上都不需要改。建议改配置前记得备份。
本文作者:jinlife
本文链接:家庭网络 篇n:升级至2.5G网口及WIFI6无线网络 - Openwrt设置 - https://blog.jinlife.com/index.php/archives/21/
版权声明:本博客内容遵守 “署名-非商业性使用-禁止演绎 4.0 国际”协议(CC BY-NC-ND 4.0),除特别说明外内容皆为原创,可以自由转载与传播,但请署名及注明文章出处。