banner
innei

innei

写代码是因为爱,写到世界充满爱!
github
telegram
twitter
ホーム关于作品集归档

愛快/OpenWrt/SSRP/ADG DNS分流/一層 NAT 設定

#openwrt#软路由1653
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
本文讨论了将爱快配置为主路由,OpenWrt配置为旁路网关的设置。同时,OpenWrt提供DNS去广告和国内外分流功能。整个网络采用单层NAT,并设置为全锥形NAT以便于PCDN的运行。爱快作为主路由提供整个内网的NAT。在爱快中开启NAT1类型,并开启UPnP。关闭OpenWrt的UPnP,关闭全锥形NAT和防火墙动态伪装,开启转发。删除动态伪装的防火墙规则。验证是否为单层NAT。使用双ADG配合SSRP进行国内外DNS分流。配置双ADG,设置国内和国外的上游DNS服务器。设置本地运营商DNS为Bootstrap DNS服务器。配置第二个ADG,设置国外的上游DNS服务器。禁用IPv6解析。配置dnsmasq,设置DNS转发为ADG的地址。配置SSRP,选择绕过中国大陆IP,填写国外分流ADG的DNS。更新GFW列表和国内IP段数据库。

本文では、メインルーターとして AiKuai を設定し、サイドゲートウェイとして OpenWrt を設定する方法について説明します。また、OpenWrt は DNS 広告ブロックと国内外のトラフィック分散を提供します。ネットワーク全体はシングルレイヤ NAT であり、PCDN の実行を容易にするためにフルコーン NAT に設定されています。

ネットワーク環境#

  • 内部ネットワーク:10.0.0.0/24
  • 外部ネットワーク:PPPoE ダイヤルアップ
  • AiKuai:10.0.0.1
  • OpenWrt:10.0.0.2

シングルレイヤ NAT の設定#

AiKuai はメインルーターとして機能するため、内部ネットワーク全体は AiKuai によって NAT が提供されます。AiKuai で NAT1 タイプを有効にします:

![AiKuai NAT1](https://cdn.jsdelivr.net/gh/Innei/fancy@master/2023/0321233137.png)

AiKuai で UPnP を有効にし、OpenWrt で UPnP を無効にします。

OpenWrt のフルコーン NAT を無効にし、ファイアウォールのダイナミックマスカレードを無効にします。転送を有効にします。

OpenWrt のダイナミックマスカレードは NAT です。有効にすると、追加の NAT レイヤが存在するため、無効にする必要があります。

ダイナミックマスカレードを無効にすると、ARP 検証によりインターネットに接続できなくなる場合がありますが、テスト結果では、メインルーターが AiKuai の場合、インターネットに影響を与えません。

以下のファイアウォールルールがあれば削除します:

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

上記のファイアウォールルールもダイナミックマスカレードであり、削除する必要があります。

設定が完了したら、OpenWrt を再起動します。

シングルレイヤ NAT の確認#

AiKuai のターミナルモニターを使用して、OpenWrt(10.0.0.2)が NAT を提供している場合、他の端末のトラフィックが表示されません。すべてのトラフィックは 10.0.0.2 に送信されます。OpenWrt に送信されない場合は、シングルレイヤ NAT であることが証明されます。

![AiKuai NAT Monitor](https://cdn.jsdelivr.net/gh/Innei/fancy@master/2023/0321233443.png)

この状態では、科学的なトラフィックのみが AiKuai で表示され、国内のトラフィックは各対応する端末で表示されます。

SSRP との組み合わせでの双方向 ADG の設定#

双方向 ADG の設定#

注意:この設定では、SmartDNS と Turbo ACC の DNS キャッシュは必要ありません。すべてを無効にしてください。

OpenWrt では、luci-app-adguardhome を直接インストールできます。インストール後、国内版 ADG を設定します。

まず、リダイレクトモードを設定します:dnsmasq の上流サーバーとして機能します。

ADG 管理パネルに入ると、国内 DNS を設定します。上流 DNS サーバーの設定は次のとおりです(参考):

https://dns.alidns.com/dns-query
https://doh.pub/dns-query
https://dns.pub/dns-query
tls://dns.pub
tls://dns.alidns.com
tls://dot.pub

ブートストラップ DNS サーバーは、ローカルの ISP DNS(バックアップは阿里クラウド)に設定します:

211.136.150.66
211.136.112.50
223.5.5.5
223.6.6.6

211.136.150.66 211.136.112.50は上海移動の DNS です。

速度制限は 0 に設定します。

次に、2 番目の ADG を設定します。Docker を使用するか、2 番目の仮想マシン(10.0.0.106)に ADG をインストールすることができます。私の場合は、2 番目のマシンに ADG をインストールしています。

インストール後、DNS を海外 DNS に設定します。

上流 DNS サーバーの設定は次のとおりです(参考):

https://dns.google/dns-query
tls://dns.google
https://dns.cloudflare.com/dns-query
https://dns.cloudflare.com/dns-query

ブートストラップ DNS サーバーは、ローカルの ISP DNS(バックアップは阿里クラウド)に設定します:

211.136.150.66
211.136.112.50
223.5.5.5
223.6.6.6

IPv6 解決を無効にします。(SSRP では、一部のサービスが IPv6 をサポートしていないため、インターネットに接続できなくなる場合があります)。速度制限は無制限です。

これで覚えておいてください:

  • 国内 DNS:10.0.0.2:6053(ADG のポート設定)
  • 海外 DNS:10.0.0.106:6053

dnsmasq の設定#

OpenWrt の「ネットワーク」-「DHCP/DNS」に移動し、DNS フォワーディングには ADG のアドレスのみが表示されます。私の場合は、127.0.0.1#6053です。他の転送はありません。

![OpenWrt DNS Forwarding](https://cdn.jsdelivr.net/gh/Innei/fancy@master/2023/0322192709.jpg)

SSRP の設定#

以下のように設定します:

![SSRP Configuration](https://cdn.jsdelivr.net/gh/Innei/fancy@master/2023/0322193009.png)

中国本土の IP をバイパスし、海外 DNS には海外分流 ADG を設定します。国内 DNS は設定しないでください。既に設定されている場合は、「その他」を選択し、空白のままにします。

「ステータス」に移動し、「【GFW リスト】データベース」、「【国内 IP 範囲】データベース」を更新します。

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。