当然还有一个办法就是再买一台😓那么问题来了，现在流行的配置是啥，我连容器都不需要，只跑 passwall 类似软件，zerotier 和 ddns-go

1.请教应该怎么设置是正确的 2.怎么回退这个设置？

我用电脑接上路由器 lan 口，设置 IP [ 10.0.2.2 ] ，桥接 KVM-openwrt [ 10.0.2.3 ] ，两个能 ping 通，可以在电脑打开管理页面，然后在手机上设置网关和 DNS 为 openwrt 的，手机可以打开管理页面，但是没有外网，访问 google.com 直接秒拒，在 openwrt 里的 SSRP 测试谷歌连接是通的。

然后同样的操作，我在杭州的办公室，也是移动，上海的办公室，电信，接下来都是可以通的，唯一区别是接了交换机，路由器是 POE 带 AP 。

我不太懂，苦苦，求好心人解答下

openwrt+爱快双软，软路由是 n100 ，硬路由是 tplink xdr5480 ，忘记是 acwifi 哪篇评测里表现不错的那款， 机场买的略贵的 iplc ，速度和体验好像还行。

配置是 passwall(因为要分流 chatgpt)和 mosdns+adguard

其他体验还行，现在目前唯一困扰就是手机 app youtube 等刷着刷着就断开互联网，如果把 wifi 断开再马上连接就能恢复，国内的 app 完全正常，接网线的电脑浏览外网倒是没碰到断流这种问题

截图如下： docker stats输出：

homeassistant的Monitor Docker模块显示内容截图

homeassistant的System Monitor模块显示内容截图

htop的输出

现在还有能刷 openwrt 的 wifi 802.11be 家用路由器没？

但是上周我重新刷了一遍软路由，同样的办法就行布通了，

我怀疑是大陆 ip 的列表没有原先的全。。。

有没有好的解决方案，求一个

root@wyp.OpenWrt:~# swanctl -l wg-ikev2: #10, ESTABLISHED, IKEv2, 28a3420f18ba49b1_i* 3f67d6eb052db9f4_r local 'opwrt@redmi' @ 192.168.109.52[4500] [192.168.166.53] remote 'wg.wuruxu.cn' @ 36.20.59.248[4500] AES_CBC-256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048 established 10552s ago, rekeying in 2521s wg-child: #19, reqid 1, cpu -, INSTALLED, TUNNEL-in-UDP, ESP:CHACHA20_POLY1305/CURVE_25519 installed 1520s ago, rekeying in 20080s, expires in 5680s in cc78c042 (-|0x0000029a), 0 bytes, 0 packets out c80ce2b3 (-|0x0000029a), 0 bytes, 0 packets local 192.168.166.53/32 remote 192.168.166.0/24 root@wyp.OpenWrt:~# ping 192.168.166.1 PING 192.168.166.1 (192.168.166.1): 56 data bytes 64 bytes from 192.168.166.1: seq=0 ttl=64 time=7.154 ms ^C --- 192.168.166.1 ping statistics --- 136 packets transmitted, 1 packets received, 99% packet loss round-trip min/avg/max = 7.154/7.154/7.154 ms root@wyp.OpenWrt:~# ip a s xfrm0 8: xfrm0@NONE: <NOARP,UP,LOWER_UP> mtu 1380 qdisc noqueue state UNKNOWN group default qlen 1000 link/none inet 192.168.166.53/32 scope global xfrm0 valid_lft forever preferred_lft forever inet6 fe80::f1df:2d32:dc75:8978/64 scope link stable-privacy proto kernel_ll valid_lft forever preferred_lft forever root@wyp.OpenWrt:~# ip xfrm state src 192.168.109.52 dst 36.20.59.248 proto esp spi 0x00000000 reqid 1 mode tunnel replay-window 0 anti-replay context: seq 0x0, oseq 0x0, bitmap 0x00000000 if_id 0x29a dir out sel src 192.168.166.53/32 dst 192.168.166.1/32 proto icmp type 8 code 0 src 192.168.109.52 dst 36.20.59.248 proto esp spi 0xc80ce2b3 reqid 1 mode tunnel replay-window 0 flag af-unspec aead rfc7539esp(chacha20,poly1305) 0x1e23b190eea21180d92a97c34dbabf854dd9fdff1b664d82d4ff3f80f293e71ebb4424d5 128 encap type espinudp sport 4500 dport 4500 addr 0.0.0.0 lastused 2025-08-20 05:21:58 anti-replay context: seq 0x0, oseq 0x1, bitmap 0x00000000 if_id 0x29a dir out src 36.20.59.248 dst 192.168.109.52 proto esp spi 0xcc78c042 reqid 1 mode tunnel replay-window 32 flag af-unspec aead rfc7539esp(chacha20,poly1305) 0x988f6a49d3a033c65b94cca6eaa1a1bdc617d2a1ef7d5eea071b2f05402b1b551192412a 128 encap type espinudp sport 0 dport 4500 addr 0.0.0.0 lastused 2025-08-20 05:21:58 anti-replay context: seq 0x1, oseq 0x0, bitmap 0x00000001 if_id 0x29a dir in root@wyp.OpenWrt:~# ip route show default via 192.168.110.1 dev wan proto static src 192.168.109.52 36.20.59.248 via 192.168.110.1 dev wan proto static 192.168.18.0/24 dev br-lan proto kernel scope link src 192.168.18.1 192.168.108.0/22 dev wan proto kernel scope link src 192.168.109.52 192.168.111.0/24 dev wg0 proto static scope link 192.168.166.0/24 dev xfrm0 proto static scope link root@wyp.OpenWrt:~# 

13f96d1) esir 编译发的这版本，

放虚拟机做旁路由开透明代理，用的是 SSRP ，版本感觉比较老，不敢更新，怕挂了麻烦。。。

现在有没有好用的软件，可以自动切换节点，当当前节点挂了，检测并切换可用节点，并且速度可以快点的那种。

现在 SSRP 的逻辑是隔几分钟检测，然后就开始切换，会让网络波动很大。。

当前环境

物理机 pve 102.168.100.2 虚拟了 2 台虚拟机

• OpenWRT (192.168.100.1)：安装了 OpenClash 插件，负责网络代理。

• AdGuard Home (192.168.100.214)：负责 DNS 解析和去广告。

当前配置

1. OpenWRT：

   • 通过 DHCP 通告 DNS 服务器为 192.168.100.214 ，确保所有设备将 DNS 请求发送到 AdGuard Home 。
   • 其他默认的 dnsmap 没有修改

2. OpenClash：

   • 使用 Fake-IP 模式，并禁用 DNS 劫持。

   • 配置了多个 DNS 服务器，包括 DoH 和 TLS 查询。

3. AdGuard Home：

   • 上游 DNS 设置为并行请求模式，包含多个公共 DNS 服务（如 Quad9 、Cloudflare 、Google 等）。

问题描述

虽然 AdGuard Home 能够正常去广告，但 DNS 解析仍然存在污染问题（尤其是某些境外域名）。我怀疑是 DNS 请求的流向或 OpenClash 的 Fake-IP 模式配置有问题。

具体配置

AdGuard Home 上游 DNS ，这里不断在修改上游尝试

https://dns10.quad9.net/dns-query #https://doh.pub/dns-query #tls://dns.pub tls://dns.google #1.1.1.1 #8.8.8.8 https://dns.cloudflare.com/dns-query #218.2.2.2 #218.4.4.4 

OpenClash 的 DNS 配置

dns: enable: true ipv6: false listen: 0.0.0.0:7874 fake-ip-filter: - "+.lan" - "+.local" - "+.msftconnecttest.com" - "geosite:private" fake-ip-filter-mode: blacklist default-nameserver: - 114.114.114.114 - 223.5.5.5 nameserver: - https://doh.pub/dns-query - https://doh.360.cn/dns-query fallback: - "tls://8.8.8.8#\U0001F680 Proxy" - "tls://1.1.1.1#\U0001F680 Proxy" enhanced-mode: fake-ip fake-ip-range: 198.18.0.1/16 

疑问点

1. 并行请求问题：并行请求是否会导致某些污染 DNS 结果被优先返回？
2. AdGuard Home 规则：是否有推荐的抗污染规则或上游 DNS 组合？
3. 感觉我这个方案整体流程就不太对？希望指正

希望有经验的朋友能指点一下，看看我的配置是否有优化空间，或者是否有更好的抗污染方案。提前感谢！

网络拓补：

家里的光猫是桥接，后面接了 X86 软路由进行拨号，软路由后面接了交换机到各个房间。

需求：

我想在软路由上对某些 HTTP 请求进行拦截，添加自定义 ResponseBody 直接返回，

问题：

问了 ChatGPT ，提出了一种方案，启动一个 mitmproxy 服务，然后使用 iptables 将指定 ip 或域名的流量转发到 mitmproxy 服务监听的端口。请教一下大佬们，这种方案是否可行，有没有其他解决方案。

需求：

1. 设备少。手机电脑加起来不超过 10 个设备
2. 只用来科学，不需要别的服务
3. 小巧，能外接无线 WIFI 。之后也可以带出去在外面用

问题：

1. GL MT3000 和 Cudy TR3000 选哪个？ GL 固件多，iStoreOS ，Immortal 都能装，适合像我这样的小白，但是价格贵。Cudy 性价比更高
2. Cudy TR3000 选 128 还是 256G ？ 256G 大点，后期如果有别的需求不担心装不下，但是看 Immortal 只有 v1 （ 128G ）的固件，kWrt 倒是有 256G ，但是评价不好，听说 bug 比较多
3. 对于小白固件更推荐哪个？官方 Wrt ，iStoreOS ，Immortal ，kWrt

vray 已经连上了 ， http_proxy=192.168.77.1:12345 curl google.com 能正常返回

但是使用了 v2ray 文档上的 nftables 设置（ v2ray 的配置也和这里一样）后，局域网内的电脑还是不能访问 google ，但可以访问 baidu ，电脑上设置的网关已清除（清除后默认就是 192.168.77.1 ）、Shadowrocket 已关闭。

不知道问题出在哪里，或者我应该换个方法， 但 openwrt 是 25 snapshot firewall4, 没找到适合这个版本的其他方法。。。

谢谢大家

在此之后我又优化了一下 json 配置模板，并且由于 AppStore 中的 iOS 官方版还是 1.11 版本内核，因此单独列出了 v1.11 的可用配置，照着以下操作，包一把跑起来。

所需的全部模板和 js 脚本都在这里：>>点我跳转

注：以下提供的所有配置仅适用于官方 1.12 和 1.11 内核，下载内核时请认准版本号

跨版本完全不通用！！

操作步骤

1. 搭建 sub-store 后端，并且在其中添加你的节点或鸡场订阅
2. 将我提供的配置模板放在 sub-store 的“文件管理”中
3. 编辑模板，添加脚本操作，输入链接并保存：

https://raw.githubusercontent.com/LongLights/sing-box_template_merge_sub-store/refs/heads/main/merge.js#name=<你在 sub-store 中的订阅名称>&type=<在 sub-store 中的订阅类型>#noCache 

1. 复制 sub-store 中的模板链接，就是能供你直接裸核运行的完整 json 配置了
2. 把完整 json 配置和 sing-box 核心放在同一个目录下，开 run

./sing-box run -c config.json #linux 如 openwrt 端运行 .\sing-box.exe run -c config.json #windows 管理员启动 cmd 运行 

1. 访问 localhost:9090 或 路由器 ip:9090 ，进入面板选择分组

如果看完描述还是不知道怎么操作

手把手实操，看完记得点赞： https://www.youtube.com/watch?v=MIjjQgbZico

mihomo 天下第一

可以试试我的 mihomo 模板： https://github.com/LongLights/sing-box_template_merge_sub-store/blob/main/%E8%87%AA%E7%94%A8mihomo%E9%85%8D%E7%BD%AE%E6%A8%A1%E6%9D%BF.yaml

个人认为 sing-box 这个插件目前有两个情况容易劝退大伙上手，其一是 config 中跨版本频繁的字段变化；其二是不像 mihomo 原生支持 providers 及相应的 filter 将多节点一次性导入地区测速代理组，下面提供自用的一套适合官方核心 v1.12 的配置模板，以及适用 sub-store 的一段 js 脚本解决这俩问题。

使用说明

参考本文需要自备一个 sub-store 后端，并且添加好单条或组合订阅。 将我提供的配置模板上传进 substore 的文件管理中（提供了两个，分别是 windows 和 OpenWRT 适用）

在文件管理中，编辑对应的配置模板，添加脚本操作，填入：

https://raw.githubusercontent.com/LongLights/sing-box_template_merge_sub-store/main/merge_sub.js#name=<你在 sub-store 中的订阅名称>&type=<在 sub-store 中的订阅类型> 

type 可以赋值 0 或 1,0 表示单条订阅，1 表示组合订阅

添加脚本操作后再次访问或下载 sub-store -> 文件管理 -> 你的配置模板链接，就已经是把节点信息正确插入的完整可用配置了

所需的配置模板及 js 脚本都在这里：https://github.com/LongLights/sing-box_template_merge_sub-store

裸核运行指南

以 windows 为例，找个文件夹，同时放入核心 sing-box.exe （必须是 v1.12 版本的），和上面复制的模板链接（含节点），管理员模式运行 cmd ，cd 到这个文件夹，输入：

.\sing-box.exe run -c config.json 

访问 localhsot:9090 ，观察面板是否正常工作,以及系统流量是否被正确接管。

openwrt 端一模一样的操作，放入 linux 平台的核心和对应的配置模板即可，运行指令：

./sing-box run -c config.json 

访问路由器 ip:9090 ，观察面板是否正常工作,以及局域网主机流量是否被正确接管。

可能存在的问题

1. 如果选用我提供的配置模板，你在 substore 中对应的订阅链接应至少包含港、台、美、日、新加坡五个地区的节点，并且能被正则：/香港|HK|Hong\s?Kong/i 这样的形式识别，否则组合后的配置可能会由于空数组而无法运行
2. 这段 js 脚本不是我手写的，是命令 gpt-o4 参考xishang0128大佬并由此针对我的模板仿照修改而得，所以如果你大量修改了配置模板，js 可能不能正常 work
3. 以上所有仅适合 sing-box 官方 v1.12 版本的内核，由于 12 版本相较于 11 版本又废弃了若干字段，所以跨版本一定不可用！！！

最后

其实在 windows 运行的效率是不错的，但是在我自用的 immortalWrt 中，裸核 sing-box 跑 tun+auto_redirect 模式，效率远远比不上 mihomo 的 redirect 或 tproxy 模式，原因未知，只说我遇到的实际效果，杠精勿扰。

所以再贴一个我自用的 mihomo 配置 yaml 文件：https://raw.githubusercontent.com/LongLights/sing-box_template_merge_sub-store/refs/heads/main/%E8%87%AA%E7%94%A8mihomo%E9%85%8D%E7%BD%AE%E6%A8%A1%E6%9D%BF.yaml

通过 mihomo 使用此 yaml 配置文件不需要 sub-store 后端，直接在文件内部的 providers 里修改你的订阅链接就能用，超爽 der

如果还有纯新手朋友，或者只用 xray 核心这种 hadrcore 玩家想体验但是觉得文字描述不够直观，稍候我录制一个实录操作放上来

是我姿势哪里不对吗

求教一下 OpenWrt 如何配置一下可以让域名直接访问内网，去掉 Cloudflare 转发这一层，这样在家和在外面都可以用域名直接访问。

家里的设备：路由器 REDMI AX6000 刷的 OPERNWRT

还有一台群晖 NAS ，已安装 OPENVPN ，可以连接家里的网络 打印机是带 WIFI 功能的 兄弟 2560

请问大佬们，，可以实现吗，怎么实现？ 希望指导一下。谢谢