手把手教你在OpenWrt上玩转全局代理
家里用着OpenWrt路由器的伙计们注意了,今儿咱们唠唠怎么用代理IP让所有联网设备自动走安全通道。这招特别适合需要统一管理网络流量的场景,比如工作室多设备协作或者家庭网络优化。
准备家伙事儿
头一步得确认你的路由器型号支持OpenWrt系统,建议用官方稳定版固件。登录路由器后台找到系统-软件包,先更新软件源列表。这里有个坑要注意:不同架构的路由器安装包可能不通用,用opkg print-architecture查清楚自己的CPU类型。
必备软件包清单: - -libev-ss-local(SOCKS5代理客户端) - iptables-mod-tproxy(流量劫持模块) - ip-full(高级路由命令)
LoongProxy配置实战
到这儿得掏出咱们的LoongProxy服务了,他们家代理IP的特点是支持UDP转发,打游戏开语音不掉包。登录后台找到SOCKS5连接信息,把这三要素记下来: 1. 服务器地址(长得像socks.loongproxy.net) 2. 端口号(通常是1080或2080) 3. 用户名+密码验证方式
在路由器里新建个配置文件/etc/.json,重点参数这样填:
```json
{
"server":"填入LoongProxy的域名",
"server_port":代理端口,
"local_address":"0.0.0.0",
"local_port":1080,
"password":"你的密码",
"timeout":300,
"method":"aes-256-gcm"
}
```
流量导流黑科技
接下来是重头戏,用iptables把流量引到代理端口。新建个/etc/firewall.user文件,加入这几行关键命令:
```bash
内网设备不走代理
iptables -t nat -A SS -d 192.168.0.0/16 -j RETURN
UDP流量转发
ip rule add fwmark 0x01/0x01 table 100
ip route add local 0.0.0.0/0 dev lo table 100
```
这里有个避坑指南: - 安卓设备需要单独处理NAT规则 - 智能家居设备建议走直连 - 游戏主机要开UDP转发
开机自启有妙招
辛辛苦苦配好的服务可不能断电就丢。在系统-启动项里添加新条目,重点是把代理客户端和路由规则写成脚本。推荐用procd守护进程管理,比传统init.d脚本更稳当。
自检小技巧:
1. 运行logread -f看实时日志
2. 用curl --socks5 127.0.0.1:1080 ifconfig.me查出口IP
3. tcpdump -i br-lan port 53抓DNS包
疑难杂症急救包
Q:手机连WiFi显示无网络?
A:检查DHCP设置的DNS服务器,建议改成223.5.5.5这类公共DNS
Q:视频加载卡顿?
A:在LoongProxy控制台切换低延迟线路,他们家不同节点有专门优化
Q:网银类网站打不开?
A:在路由规则里加白名单:iptables -t nat -A SS -d 网银IP -j RETURN
Q:网速跑不满带宽?
A:关掉代理客户端的--fast-open参数试试,有些老内核不支持这个优化
折腾完这套配置,你会发现LoongProxy的智能路由切换是真香,不同应用自动匹配最优线路。特别是他们家的IP存活检测机制,掉线自动切换比手动折腾省心多了。有啥不明白的欢迎评论区唠嗑,下期咱们讲讲怎么在路由器上玩分流策略。
