【2020-3-25】OpenWrt 【ZeroTier信息修正】

gz13802424

自从把家里的K3路由器改刷OpenWrt系统后就一发不可收拾，现在已经能按自己的心愿编译X86的镜像包了，挂到爱快的虚拟机上做旁路路由，AdGuard Home、酸酸乳 、FrpS、FrpC、网易云音乐解锁、ZeroTier智能组网等等，把太多太多爱快路由缺少的功能都补上了。

有网友反映AdGuard Home的日志文件会占用太多的空间，而引起路由的文件空间不足，三月份的第一个更新版本就是把内核和根文件分区增大了，当然这也是治标不治本的方法，如果没有太大的必要还是建议减少AdGuard Home日志的记录天数或者干爽取消日志才是治本。

使用AdGuard Home去除广告，是由于它过滤规则具有强大的兼容性，基本上所有能叫得出名字的过渡规则它都支持，而且还有强大的DNS解释功能和详细的过滤日志记录。如果只想使用过滤广告，又不想虚拟机占用太多的CPU资源，那么还有另外一个选择就是广告屏蔽大师 Plus+，现在 广告屏蔽大师新增加支持AdGuardHome /Host / DNSMASQ 等的过滤规则，它只专注过滤广告、不具备DNS解释功能。

PS：压缩包里有三个文件，
  a、vmdk后缀是用来建立虚拟机用的镜像包
  b、img后缀是用来升级（升级前先备份参数，切记 切记），
  c、sha256sums,各个文件的检校码
  d、X86和64位的升级包不可以互用，如非特殊情况 X86不再维护升级（）
  e、每个月只发一次带镜像包的压缩文件，其他时间只发升级包
  f、SmartDNS AdGuard Home的粗略使用说明在29楼
  g、SS +KcpTun 配合使用的那些事在36楼
  h、2月份的更新说明移到83楼了

更新日期 2020.3.25
更新内容：
1、免费的ZeroTier真香，可惜配套的启动脚本完全没有考虑到多Network ID连接的情况，今天闲着把接口信息部分也修正了

下载链接: https://pan.baidu.com/s/1qICW4dUkULVjZUtBYZGRWw 提取码: wxji
（链接长期有效，打开后大家找最新日期的文件就行了）
--------------------------------------------我是分隔线 下面内容以往更新说明--------------------------------------------


更新日期 2020.3.24
更新内容：
1、3月头把编译环境弄坏了，Qbit一直编译成功，今天闲着把这个问题解决了
2、有些小伙伴把这个固件放在实体机上使用的，他们建议我添加Raid的支持，所以从这个版本开始添加上Raid的支持

更新日期 2020.3.15
更新内容：
1、更新AdGuardHome
2、ZeroTier 防火墙规则完善

更新日期 2020.3.12
更新内容：
1、内核和根文件分区增大
2、广告屏蔽大师 Plus+ 新增加支持AdGuardHome /Host / DNSMASQ 等的过滤规则
3、添加VNC，爱快虚拟机支持VNC WEB调用，有这个功能可以很方便地观察虚拟机工作情况

gz13802424

orrin 发表于 2020-2-22 00:06
你是什么品牌什么型号的路由刷的？

用爱快的虚拟机来运行

gz13802424

3800kk 发表于 2020-2-22 13:46
介绍详细点呀，比如如何安装，如何设置，方便小白牙大神

我们看图说话吧
第一步确认你的路由CPU能满足开启虚拟机

第二步上传你的镜像

第三步有强压症的就建立分类目录来存放镜像包

第四步设备虚拟机参数（分配多少内存和CPU性能就看你自己的情况，另外单网卡就行）

第五步打开虚拟机
Openwrt默认IP192.168.1.1 用户名root 密码password

第六步设置网关
按红色箭头，把旁路路由的网关设置为你真实的路由IP
如果你adg做DNS解释，那么按蓝色箭头把内网IP和DNS设置为同一IP

第七，没了，再不行百度

gz13802424

wxz8506 发表于 2020-2-22 20:36
按照你第六步设置openwrt的ip就能实现adg去广告了吗？爱快后台不要设置？

爱快不用动

gz13802424

3800kk 发表于 2020-2-22 20:37
AdGuardHome 未运行未重定向        

无法运行，什么原因

点手动设置，然后保存
最后还要设置一下DNS跳转，现在太晚了，明天详细说

gz13802424

wxz8506 发表于 2020-2-23 15:11
就是虚拟机openwrt的lan口地址ip和dns设置为一致，网关设置成爱快lan口的ip就行了？那我爱快有多个lan口 ...

随便选一个爱快的LAN口就行了

gz13802424

OpenWrt上常用的DNS解释服务程序有 Dnsmasq 、Turbo ACC里的DNS加速、PDNSD、SmartDNS、AdGuard Home（当然还有很多，我没用过就不说了，说了就是不会）

1、原配 Dnsmasq ，它带DHCP和DNS解释二个功能
    注意下面做了标记的地方

    a、DNS解释服务的默认端口是53，Dnsmasq作为OpenWrt默认的DNS解释服务程序，默认的情况下它是会占用53端口来提供DNS解释服务（见Dnsmasq附图的第一张）。
    b、为了能扩展DNS的解释功能，它还提供了一个DNS转发功能来对接其他的DNS解释服务程序（见Dnsmasq附图的第二张）

总结：
    a、如果只使用 Dnsmasq ，则端口设置53（见下图）

    b、如果使用Dnsmasq 加别的辅助DNS解释程序，则端口设置53（见下图一），DNS转发那里填上127.0.0.1#端口（注意这里的IP和端口的分配符号是#）（见下图二）

    c、如果不使用 Dnsmasq  ，则端口设置0（见下图一），DNS转发那里为空白（见下图二）


2、大雕的至爱 Turbo ACC里的DNS加速
    注意下面做了标记的地方

    Turbo ACC里的DNS加速，作为一个辅助的DNS解释加速程序，它是不能单独使用，一般都是配合Dnsmasq来使用，当打开这个功能它会自动在Dnsmasq的DNS转发那里填上127.0.0.1#5335，端口5335就是它自己所使用的端口



3、大雕的至爱 PDNSD（专为爬墙而做的）
    注意下面做了标记的地方

    a、PDNSD作为爬墙专用，只需要设置一下DNS服务器IP就可以（见PDNSD附图的第一张），使用这个DNS解释还可以使用单独的去广告功能
    b、为了给完美追求者多一个选择（见PDNSD附图的第二张），爬墙专用的DNS解释程序还可以使用任何在5335这个端口提供DNS解释服务的程序（比如上面说的Turbo ACC里的DNS加速，它就是使用5335来做接口）

4、SmartDNS
    注意下面做了标记的地方

    SmartDNS除了多线程并发查询外，还有一个很有意思的功能：就是双DNS解释服务，比如第一组专职国内解释（见SmartDNS附图的第一张）、第二组专职国外解释（见SmartDNS附图的第二张）

总结：
    a、使用Dnsmasq + SmartDNS（双DNS服务），第一组SmartDNS使用5533，Dnsmasq使用53端口、DNS转发 127.0.0.1#5533，第二组SmartDNS使用5335对接爬墙
    b、SmartDNS（双DNS服务），第一组SmartDNS使用53，Dnsmasq使用0端口、DNS转发为空白，第二组SmartDNS使用5335对接爬墙

5、AdGuard Home
    注意下面做了标记的地方


    AdGuard Home首先吸引我的地方，应该是它的图形界面，和OpenWrt死板的界面对比，AdGuard Home界面绝对的惊艳（见AdGuard Home附图的第二张）
    另外它还提供了尽可能多的去广告规则支持（见AdGuard Home附图的第三张），基本上你找到什么规则一股脑加上去，它都识别都使用

总结：
    a、使用Dnsmasq + AdGuard Home，AdGuard Home使用5533端口，Dnsmasq使用53端口、DNS转发 127.0.0.1#5533
    b、单独使用AdGuard Home，AdGuard Home使用53端口，Dnsmasq使用0端口、DNS转发为空白

gz13802424

aqqq888 发表于 2020-2-23 20:10
求加个vpn！！

OK ,没问题，明天传上来

gz13802424

今天闲着无事，就和大家粗略说说 SS +KcpTun 配合使用的注意事项

1、SS 的工作原理（见下图）
   a、SS服务端，设置好端口、密码、加密方式、混淆参数
   b、SS客户端，填写上SS服务端IP、端口、密码、加密方式、混淆参数

Socks 5客户端  <---Socks 5--->   sslocal
                                                            ∧
                                                             |
                                                          密文
                                                             |
                                                            ∨
                                                         ssserver  <---正常请求--->  目标主机


2、SS + KcpTun 的工作原理（见下图）
   a、SS服务端，设置好端口、密码、加密方式、混淆参数
   b、KcpTun服务端，设置好端口、密码、加密方式
   本地的端口填上SS服务端的端口（如果KcpTun服务端和SS服务端不在同一IP时，还要填写上SS服务端IP）

   c、KcpTun客户端，填写上KcpTun服务端IP、端口、密码、加密方式，本地的端口:随机
   d、SS客户端，填写上KcpTun客户端IP、KcpTun客户端本地端口，SS服务端密码、加密方式、混淆参数
   e、是不是看到有点头大，幸好我们有  SS Plus+ 和 passwall 这样的辅助脚本帮我们完成以上的工作，在使用SS + KcpTun时我个人偏好使用passwall

Socks 5客户端  <---Socks 5--->   sslocal  <------>   KcpTun
                                                                                        ∧
                                                                                         |
                                                                                      密文
                                                                                         |
                                                                                        ∨
                                                                                    KcpTun <------>   ssserver  <---正常请求--->  目标主机

gz13802424

hmzeng 发表于 2020-2-24 16:48
img文件怎样升级？

按下图做