1. 架构采用 ikuai+op 的形式,整体思路参考 paopaodns+paopaogateway ,需要科学上网的设备 ikuai 下发 dns 为 openwrt ip ,网关依旧为 ikuai ,openclash 采用 fakeip 模式
2. 配置 realip ,在 https://wiki.metacubex.one/config/dns/#fake-ip-filter-mode ,fakeip-ip-filter 中添加国内的规则返回 realip
3. 配置 ikuai 静态路由规则,添加目的地址为 fakeip 段的路由为 openwrt ,可以参考这个取消 nat ,https://github.com/kkkgo/PaoPaoGateWay/discussions/26 ,对于 tg 这种采用 ip 直连的可以获取 ip 段添加到 ikuai 的下一跳网关为 openwrt ,但是取消 nat tg 无法无法正常连接,希望有大佬能提供一个解决方案
4. 好处:国内网站获取到 realip 直接由 ikuai 转发不需要 openwrt ,直接解决 ipv6 问题,代理节点不支持 ipv6 的话会直接回落到 ipv4 连接
5. 大家肯定会发现 openwrt 死机之后一样无法正常上网,那么就需要用到 paopaodns 作者的另一工具-minippdns https://blog.03k.org/post/mini-ppdns.html
6. 其实这套方案只是我个人更熟悉 openclash 才采用的,大家可以直接用 paopaodns+paopaogateway
7. 由于是手机打字所以没添加添加图片之类的说明,请见谅,大家有好的方案也可以交流交流
2. 配置 realip ,在 https://wiki.metacubex.one/config/dns/#fake-ip-filter-mode ,fakeip-ip-filter 中添加国内的规则返回 realip
3. 配置 ikuai 静态路由规则,添加目的地址为 fakeip 段的路由为 openwrt ,可以参考这个取消 nat ,https://github.com/kkkgo/PaoPaoGateWay/discussions/26 ,对于 tg 这种采用 ip 直连的可以获取 ip 段添加到 ikuai 的下一跳网关为 openwrt ,但是取消 nat tg 无法无法正常连接,希望有大佬能提供一个解决方案
4. 好处:国内网站获取到 realip 直接由 ikuai 转发不需要 openwrt ,直接解决 ipv6 问题,代理节点不支持 ipv6 的话会直接回落到 ipv4 连接
5. 大家肯定会发现 openwrt 死机之后一样无法正常上网,那么就需要用到 paopaodns 作者的另一工具-minippdns https://blog.03k.org/post/mini-ppdns.html
6. 其实这套方案只是我个人更熟悉 openclash 才采用的,大家可以直接用 paopaodns+paopaogateway
7. 由于是手机打字所以没添加添加图片之类的说明,请见谅,大家有好的方案也可以交流交流
Select Language