爱快虚拟openwrt后使用域名分流教程

pcg

爱快虚拟openwrt后使用域名分流教程

一、流量处理示意图

略

二、创建一个虚拟端口wan2

1、点击内外网设置、wan1，然后在上面wan1的右连点击一下+号，创建一个wan2。

2、网卡选择vnet，接入方式是静态IP，IP填写与你主路由不同IP段的IP，比如我填10.0.0.2，网关填10.0.0.1（这个是op的lan ip）。

3、保存。

三、设置多线路DNS

1、打开网络设置、多线路DNS。

2、wan1填写你现在的DNS。wan2填GOOGLE的DNS解析地址8.8.8.8和8.8.4.4，然后保存。

四、建立虚拟机openwrt

1、自行下载一个openwrt镜像，用工具转换成虚拟机硬盘（或者用PE启动再用写盘工具写进虚拟机硬盘里）

2、内存分配1G足够了，然后添加网卡，先添加一个网卡lan，再添加一个刚才创建的虚拟wan2

3、然后启动op，进入vnc界面。

4、大概10多秒后，等代码停止滚动后回车，如果出现以下界面就证明启动完毕了，我们先编辑一下网卡地址，把lan地址改成和主路由同个网段，这样才能在浏览器里打开OP网页。输入vi /etc/config/network，回车。

5、先按I进入编辑界面，然后去lan那里，把默认的192.168.1.1改成主路由的IP段，比如我主路由的IP是10.10.10.253，我就把op的lan地址改成10.10.10.250。改完后，按一下esc键退出编辑界面，然后按:wq回车，保存退出。再输入reboot重启。

6、再等10多秒，在浏览器里输入刚才修改的地址，10.10.10.250，浏览器顺利打开了OP界面，输入密码进去吧。

7、首先我们先把OP的防火墙的wan口改成允许，这样我们才能通过wan口ip进入路由器后台（因为接下来会把wan和lan对调，不打开这个改了后就进不去openwrt系统了，只能输入firstboot重新来一遍）。

8、点击网络、防火墙，把wan的入站数据和转发，都改成接受，然后按下面的保存&应用。

9、点击网络、接口，如果有多余的接口就删掉，只留下lan和wan就可以了。

10、点击lan的右侧的修改，再点击物理设置，取消eth0网卡（对应虚拟机第一个lan网卡），勾上eth1网卡（对应虚拟机的wan2网卡），下面的dhcp服务器勾上忽略此接口，然后点击下面的保存，注意是保存，不是保存&应用，等lan和wan全都修改后再应用，不然可能进不去op后台。

11、再点击基本设置，把IPV4地址、IPV4网关，DNS服务器都改成10.0.0.1。然后继续保存。

12、点击左上角的WAN，切换到WAN的修改界面，也是先去物理设置那里更换一下对应的网卡，勾上桥接接口，然后接口那里勾上eth0，取消eht1，然后保存。

13、再点击基本设置，把协议改成静态地址然后点击下面的切换协议。

14、然后把IPV4地址填上你想和的OP后台地址（必须和主路由同个网段），比如我填10.10.10.25，子网掩码255.255.255.0，网关和DNS填主路由的网关，比如我的是10.10.10.253。然后保存。

15、然后回到网络、接口那里，如果没有修改错，那就点击下面的保存&应用，确认一下刚才的修改，如果没有修改错，那还可以继续进入OP的界面，如果修改错可能就进不了……进不了就检查一下哪一步出错了吧，可以vnc界面输入firstboot初始化重新来一遍。

16、OP的修改就到此为止，然后可以把某服务打开，把规则改成全局（略）。

五、爱快域名分流设置

1、先进行IP分组，可以人为控制哪些IP进行域名分流

2、点击爱快的网络设置、终端分组设置、IP分组。

3、点击右上角的添加，分组名称随便起一个，比如ip1，下面填写你要进行域名分流的ip（单个或者ip段都可以），然后保存。

4、然后终于到最后的域名分流了，点击流控分流、域名分流，然后点击添加，把你想要用OP处理的域名复制进去吧。注意一个只能支持1000个域名，如果超过了就另外添加一个，我就下载了最新的某列表，有5000多个，分成6个列表。

5、线路选择wan2，域名复制你想到分流处理的域名，下面的源地址选择刚才创建的ip1，以后想要别的IP也可以域名分流就直接在刚才IP分组那里加进去就可以了。然后保存，这样子域名分流就生效了，可以输入某个原本不能打开的网址试试效果吧。

6、直接这样域名分流，我发现telegram还是打不开，这个要用端口分流才可以，可以百度一下telegram的IP段，在IP分组那里创建一个分组，然后在端口分流那里把telegram的IP段加进去，这样telegram就可以正常使用了。

六、教程结束，by pcg 2021.08.21

15221856325

xuwangli45 发表于 2022-2-22 16:57
太复杂了，我直接旁路，内网的一些设备设置op的静态网关，就算旁路出问题也不影响整个网络 ...

我之前也是你这种方案，但是设置op静态网管的设备，在op故障或者折腾op的时候上网就不稳定。最后也改成了和楼主差不多的方案，但是只配置了端口分流（科学IP段走wan2，同时op挂了或者折腾的时候自动切换为wan1）

pcg

raykong 发表于 2021-8-23 11:10
直接旁路由就好啦，不用这么麻烦

域名分流比旁路由稳定、快速多了，旁路由出问题了也不会影响正常上网

raykong

直接旁路由就好啦，不用这么麻烦

raykong

pcg 发表于 2021-8-24 16:22
域名分流比旁路由稳定、快速多了，旁路由出问题了也不会影响正常上网

好像有点道理，妳的某列表在哪搞的，我有空也搞一下

pcg

raykong 发表于 2021-8-25 11:25
好像有点道理，妳的某列表在哪搞的，我有空也搞一下

我私信你

xiaiyue

目前用的旁路由，这个学习一下，感谢分享

nmgwxx

感谢无私分享

nmgwxx

请问大侠，“最新的某列表”是否可以分享下或告知地址自行下载？感谢！

pcg

nmgwxx 发表于 2021-9-3 15:32
请问大侠，“最新的某列表”是否可以分享下或告知地址自行下载？感谢！

私信给你了

youwei5683

pcg 发表于 2021-9-6 14:48
私信给你了

给我也来一份. 我之前也是这么做的 奈何IP总是变化.. 后来索性都交给OP处理了 简单