爱快虚拟istoreos实现端口分流+解决ipv6分流异常问题

pcg · 发表于 2023-7-29 14:47:04

爱快虚拟istoreos实现端口分流+解决ipv6分流异常问题

By pcg大白

前言：使用爱快已经有数年时间，爱快功能十分强大，某些插件也可以用虚拟机来实现，怎么又快又稳的实现分流的目的，前两年我也写过一篇爱快通过域名分流的教程，但经过这几年的不断尝试，以下这个才是我认为最稳定最简单的方案，即新建一个虚拟WAN2口，然后通过端口分流实现非国内白名单列表的IP分流到虚拟机的istoreos处理（注：isotreos是改版openwrt，以前出lede的团队最新作品，可以直接在线升级固件，自带商店，稳定性、功能性一流），这样的好处是，国内网站直接爱快处理，非国外网站istoreos处理（里面还可以继续用白名单过滤），就算虚拟机、istoreos、插件崩了，也不会影响到爱快的正常上网，利用终端分组功能，也随时可以更改想要分流的设备IP名单，终端设备无需任何设置。然后也终于解决了开启IPV6后通过旁路由节点访问国外网站时出现的异常（某些网站、APP优先连接你的IPV6流量，导致IPV4节点失效）。

以下是详细的设置步骤：

一、创建爱快虚拟WAN2口

1、点击内外网设置、wan1，然后在上面wan1的右连点击一下+号，创建一个wan2。

2、网卡选择vnet，接入方式是静态IP，IP填写192.168.100.2，网关填192.168.100.1，然后保存（这个是istoreos的默认lan地址，如果你填别的，后面就要修改istoreos的lan ip）。

3、设置多线路DNS，打开网络设置、多线路DNS，wan1和wan2都填写你现在的DNS然后保存。

二、安装istoreos

1、下载istoreos：官网地址：www.istoreos.com，点击右上角固件下载，然后点击x86_64/，下载一个最新的img.gz格式固件，并解压，然后把文件名改短一下，比如istoreos.img

2、在爱快的系统设置、磁盘管理、文件管理里上传istoreos.img

3、在高级应用、虚拟机里添加一下虚拟机，名称随便写（比如istoreos），CPU使用率给个90%，核心数量1，内存1024就可以了，然后在设备管理里添加磁盘，磁盘类型选择引用磁盘，磁盘路径选择刚才上传的istoreos.img路径（文件管理那里可以复制路径），然后保存。然后再添加一个网卡，桥接接口选择wan2，然后保存。

4、然后虚拟机开机，点击虚拟机提示按回车继续的时候，按一下回车，输入quickstart，然后选择第一项show interfaces，看看wan ip是多少，直接在浏览器输入ip地址，就可以进入istoreos了（建议在爱快里的dhcp里修改、静态一下这个IP，这样就可以使用固定ip地址访问istoreos了），默认密码是password。如果你一开始wan2的ip和网关不是192.168.100.x的话，那进去后要在网络、接口那里，点击LAN的右侧编辑，把LAN的地址改成wan2对应的ip，然后保存、保存并应用。

5、我们现在可以开启端口分流，把电脑的IP分流到WAN2口，看看上网是否正常，如果正常就证明istoreos正常运行。点击爱快的流控分流、分流设置、端口分流，分流方式默认外网线路，线路选择wan2，然后源地址里把电脑的IP添加进去保存就可以了。（以后可以在网络设置、终端分组设置里添加一个组，把你需要分流的设备IP都加进这个组，这样以后添加删除分流设备直接在组里面操作就可以了）。如果步骤没有错的话，电脑上网是没有问题的。

6、 Istoreos默认是没有openclash之类的插件，可以去以下地址下载：https://github.com/AUK9527/Are-u-ok/tree/main/x86，然后点击istore、手动安装，把安装包拖到里面去，安装好后就可以，插件的使用方法请自行研究（里面的各个插件我个人都测试了一下，感觉openclash最好用）

三、创建国内白名单IP

1、下载国内白名单IP：https://ispip.clang.cn，把大陆IP段的all_cn_cidr.txt下载回来，也顺便把ipv6国内地址all_cn_ipv6.txt下载等等要用。

2、因为爱快的IP列表一个最多支持1000行，所以我们要创建5个白名章列表，然后分别把1-1000，1001-2000，2001-3000，3001-4000，4000-5000的IP段复制里去。

3、打开爱快的网络设置、终端分组设置、IP分组，点击添加，分组名单为国内白名单1，然后用notepad3之类的文本编辑器打开刚才下载的白名单txt文件，把第1行到1000行的IP复制进IP列表里，然后保存。接着创建国内白名单2，把1001到2000行的IP地址复制进去，直到把所有IP段都创建完成。

4、这里可以继续创建一个你想要进行分流的IP分组，把想要分流的IP段填上去，名字自动随意起（比如ip1）

5、在流控分流、分流设置、端口分流里，添加，分流方法为外网线路，线路是wan2，源地址、IP/分组里把刚才创建的分流组（ip1）加进去，在备注里写上“非国内白名单走WAN2”，然后保存。这样子分流IP组里的IP默认就会通过istoreos处理。

6、在流控分流、分流设置、端口分流里，添加，分流方法为外网线路，线路是wan1，源地址、IP/分组里把刚才创建的分流组（ip1）加进去，在目的地址里把刚才创建的国内白名单1、2、3、4、5加进去，在备注里写上“国内白名单走WAN1流量”，然后保存。这样子分流IP组里的IP访问国内白名单IP段的时候，就会直接通过爱快的WAN1直连访问。

7、这样设置后，分流组的IP，访问国内网站会直接通过WAN1直连访问，访问非国内网站就会通过istoreos处理，就算istoreos、插件崩掉了也不会影响正常上网。如果想直接全部通过istoreos处理就直接停用“国内白名单走WAN1流量”这个分流方式就可以了，操作性很强。

四、阻断访问国外网站IPV6地址

通过上面步骤，访问大部分网站和APP都没问题，但如果你开了IPV6，你会发现有些网站和APP访问会提示网络错误（比如AI网站chatgpt），这是因为那些网站、APP会优先检测你的IPV6流量，目前插件对IPV6流量的处理都不完善（至少我反复尝试了各种方法和设置都不成功），这个问题困扰了我好久，直到发现爱快新版本的支持IPV6的ACL规则功能，才解决了这个问题，简单来说就是禁止IPV6访问国外IP就可以了，以下是建立ACL规则的步骤。

1、打开爱快、安全设置、ACL规则，点击添加

2、协议栈选择IPV6，其他都是默认（协议任意，动作允许，方向转发，连接方向匹配关闭），然后源地址留空，目的地址把刚才下载的all_cn_ipv6.txt里面的内容全部复制进去，最后保存。这样我们就实现了允许访问国内IPV6 IP地址。