抛弃openwrt,用linux部署代理全家科学上网。最稳的纯翻墙方案,电视盒子也能部署
Vložit
- čas přidán 28. 10. 2023
- 【关于DNS防污染我是这么想的】
1 大部分机场用户,分流规则都由有机场制定,所以防污染这件事其实和机场有关 而不是部署方式
2 对于部分高阶用户知道怎么手搓配置文件,配置自己的防污染规则,同时也肯定明白,防污染这件事是做不到完美的,只能尽量贴合自己的需求。
3 如果你是看了几篇简中帖子就认定DNS可以做到防污染,那就说明你不是开放讨论的态度,那么,你说的都对
openwrt软路由,原版的太极客,我暂时还搞不懂,而市面上现有的固件简直是一坨屎,完全不考虑插件之间的冲突,集成了一大堆插件。所以我的目光自然而然地把目光聚焦在了linux的低功耗设备上,
因为linux一定是有很多基于clash的魔改软件的,只是符合我的需求的软件需要花点时间检索。 一个星期后我找到了这个叫tpclash的项目,根据主页的介绍,tpclash的设计初衷,就是把它作为一个稳定的旁路网关,默认开启tun模式,也就是mac版clash所说的增强模式,原理是虚拟了一张tun网卡在底层就接管所有的流量。作者把clash原版所需要的依赖以及作为旁路网关所需要的文件全部打包成了一个二进制的单文件,只需要在linux的命令行里输入./+文件名就可以运行。
这次视频我是用斐讯n1来作为演示,但其核心还是linux,你可以用任何x86的硬件、以及可以刷linux系统的arm电视盒子、开发版、甚至软路由等等,也可以部署在esxi、PVE、甚至hyper-v这样的虚拟机上,唯一的建议是,最好保证运行了tpclash的这台机器有一个独立的ip,因为你保不定会在同一台linux上安装了去广告的adguardhome 或者pihole或者tailscale,这时候每个程序都有自己的“tun模式”,那么tpclash可能就不会顺利接管全部流量。
tpclash第三方复活版主页:(作者已经删除项目),github.com/TPClash/tpclash
---------------------------------------------------------
网飞、chatgpt、spotify拼车、notionAI、迪士尼+、等拼车优惠:nf.video/zv09s (优惠码:wind)可以享受93折扣. - Věda a technologie
Up主,请问,在深度系统下,怎样操作能多开Tg,网上找了好多教程都不好使😢😢😢
用多网口的工控机刷入OpenWRT不香吗?
请问可以讲解一下 MAC 如何给 N1原版系统刷机和降级吗?我找了很多都是 win 的
感谢分享。个人建议还有个更好更实际的方案,就是用一堆nanopi neo2/3/4之类的开发板,百元买入,有好多优秀的现成openwrt可以刷机,以单臂旁路由的模式运行。好处是便宜、稳定、技术门槛低,省钱省力。
这个操作倒是不难,也很符合我现在的需求。问题是在台式机上能跑,在arm设备一堆协议不支持报错,很是头疼。
感谢分享!不错的思路。我是自己编译openwrt,clash的逻辑和passwall2差不多,不太喜欢这种机制(太占资源)。个人喜欢passwall
感谢!讲得很好,适合我这种有Linux基础折腾过各种设备和系统的人,说的内容全是干货,一点也不啰嗦。
不客气。都是喜欢捣鼓嘛
tp clash删库了,up方便分享下N1的tpclash吗
有没有可能软路由本身装的系统也是linux
值得一👍,tpclash和shellclash有部分相似之处,其实openwrt也是Linux distro之一,官网stable release可以类比于debian/ubuntu lts版本
蛮像的,确实,shellclash我也用过,shellclash的复杂度比这个tpclash要高。我私以为,只要是TUN+FAKE IP就能满足我的需求,然后分流规则根据自己的习惯来做dns防污染,毕竟dns污染做不到完美,只能尽量贴合自己的需求
@@solariswind 嗯,每个人需求都不一样;不过clash的dns有些争议,有一个方法是用mosdns来做分流,可以docker部署两个容器,然后把clash的nameserver和fallback指向mosdns,并在mosdns设置国内和国外DNS再分流能一定程度规避DNS泄漏,配置起来略麻烦
最方便的就是shellclash,硬路由直接开启ssh刷
有没有带服务端的 就是能搭建节点那种,像passwall自带的那种服务端@@bugesan5201
现在还可以用clash吗?up,非常感谢,我想学习分流,目前esxi下
ros和op分流不会
这个适合~60人的外贸团队用,活跃链接~5000的情况吗?
openwrt 是在linux上开发,直接在openwrt上安装tpclash不就行了,要是有冲突卸载
你好,你好,太特么高兴了,你分析的太对了,我然真听了好几天,仔细琢磨你说的无线上网无法访问国内网站的原因,你分析道根子上了。 于是,我重新调整了我的方案,特别简单,就搞定了。
就是,把OpenWrt的机器,放置在光猫和主路由之间,由光猫拨号上网,这样所有的无线上网的设备,都被主路由有线连接替代了,就不再发生上不了网的事情了。哈哈哈哈哈,太牛掰了!
打字都有东北口音
你好,感谢分享!!我想问下您这里用的openwrt是用在了什么设备上?最近想购入一款支持openwrt的设备(路由器),求推荐😁
你好感谢留言,我这个视频里应该没有提到过部署openwrt的,你看看是不是留言错了
不错, 已点赞!
非常感谢分享,想用这个方式部署在群晖的虚拟机里,不知道是否可行,要选哪一个armbian镜像
群晖虚拟机的话,直接就用ubuntu server来部署了,我推荐armbian是基于设备为arm的盒子,你是群晖 直接用ubuntu虚拟机更简单
软路由装linux,用docker起openwrt旁路由,docker本身是优于虚拟机的。如果用虚拟机,感觉前边的努力可能收效甚微。
有没有一种可能,包括openwrt或者大部分软路由,都是linux
N1這設備真心太經典,玩的花樣太多太多,不過現在老實在N1上跑TVbox軟件看片😂
能做一个ros挂sock5和ss,然后再用magle标记分流的教程吗??
你介绍或编译一款能用在arm软路由上的Linux系统。
我想问下这个软件 的ipv6 可以正常代理吗?
建议制作一集网络与系统设置和新手玩家之间的教学视频,比方说:
1、如何看懂Github并且自己编译,如何找到编译的教程和需要的命令。
2、各种DNS之间的关系如何相互影响,各设备应该设置什么样的IP和一台设备如何访问全屋不同IP的设备。
3、 软路由方便又实用,但是如何看懂软路由性能和网络转发能力和科学上网能力的差别。
拿tpclash进入家庭网络为例 实操之下是拿掉openwrt的科学上网 更好吗?
你神预判啊……
博主能否提供linux下的安装文件
我有强迫症,受不了那些一堆插件的openwrt,试过自己编译,但最后报错,编译速度几个小时,真是让我没了耐心...
n1不稳定?你应该检查一下你的设置,我用n1一整年可以不关机
想法很好,但是对于不太会linux的人来说,openwrt能有个界面,能集成好上网插件,能登上节点就用是很方便的。毕竟大部分人都不是很愿意学习和折腾的。就连我自己也是挂的openwrt旁路由。
OpenWrt也是Linux啊,本质上都是用Linux做底层
你这个方案还要输命令,OpenWrt刷完固件就可以Web界面点点点操作完成,明显是OpenWrt更简单
tpclash己删库了能不能提供下载,感谢!
可以用PVE虚拟一个linux部署tpclash吗
可以在线编译自己喜欢的插件进去就可以了 我也不喜欢网上那些整好的牛马包刷进去卡的不行 也不知道有啥实力就是在官方或者另一个大佬的基础下编译点插件而已
我能不能在openwrt的命令行界面里安装配置tpclash呢
openwrt就是linux分支,针对路由定制。你这是走回头路?
还是openwrt直截了当。也不见得不稳定,大众的设备大众固件,软件自己装。不要多余的功能。配合ros主路由,指定网关,比手动在设备操作简单。ros后台随时可以更改。all in one 好的设备软件大大增强体验,减少折腾时间
All in one 底层虚拟化有点废电
我现在就是N1刷的OPENWRT做旁路由,机场是买的,非常稳定啊,不过我没有启用任何其他插件,纯粹翻墙,没遇到过什么问题
我还是想看和 openwrt下面的 passwall 对比测试
刚刚弄好openwrt的smartdns + Adguard Home + Passwall的设置就刷到这个视频,累了。下次折腾旁路由。
已经删库了嘛?无法安装了?
跟我的思路差不多, 我直接黑裙跑了个clash做旁路
Linux可以打包成docker,ros里跑容器的话就可以一个设备起来就有科学环境了
这种原理是通过代理上网,作者这个是旁路网关❤❤
虽然不懂,但是觉得厉害,感觉还是路由器直接订阅简单点。
N1运行op已经适配的很好了,多次一举
过于复杂了,不如直接做一个只安装一款软件的op固件!
感觉MacMini m2刚好合适,功耗还低
嫌臃肿直接上istoreos,要啥插件自己装就好了,目前我一个passwall就够我用了
希望能放一个电报群link
随便装个xray内核的客户端或webui,比如v2rayA,连WiFi或有线的时候手动填一下HTTP代理就行,完全没有做网关时的冲突
只是icmp不会走代理而已,对大多数情况毫无影响
docker OpenWRT 不香吗?
视频里的这个N1用的 Armbian 并不支持 ebpf ,所以对应的配置里应该是用 TUN 模式配置 而不是 TUN 配合 eBPF 配置
用v2ray行不行?
一个问题。DHCP无法进行交换得时候,TPCLASH我感觉就是个鸡肋版。。。。还有一个更要命得,不是所有用户都懂linux得命令执行方式。
求科普 啥叫 “”dhcp无法进行交换”
我用CF創建一個節點,把這個節點放在路由器上,雖然好多設備都可以翻牆了,但是國內有好多網站就打不開了,比如貓爪
cf创造的节点都被玩烂了,变得越来越不好用了……
@@KkK-lm1gx 嗯!
說op插件太多,現在網上有一鍵生成固件的。習慣op介面,n1主要也是跑passwall而已。
那玩意我用了一年,家里网络简单可以以没毛病,家里如果有NAS或者复杂的环境和用途,相当容易死机重启
这样当然可以,PC 的功能几乎是无限的本来就是。可这样对资源的浪费比较大,没必要,
有性价比高的机场推荐嘛
我选择用immortalwrt手动安装自己需要的插件
openwrt太复杂了,还是linux这种简单,感谢分享
不客气啦。
可以分流吗?
自己编译合适的openwrt就没有插件互相干扰的问题了 保留个openclash就够用
是的,自己编译
没有shellclash方便 那个还能自动更新订阅
不错!虚拟机可行吗?
只要是标准的linux就行,部署方式不影响
op旁路由挂全局是不影响rdp的
n1不至于不稳定吧?比n1垃圾的移动机顶盒也很稳定!
Linux 是什么系统
建议装v2rayA 或者Daed,就没有这些问题
我是raspberrypi4b + debain + v2raya
玩客云刷了casaos 可以装这个么??大佬出个教程
一样的。 所有的linux系统都可以这么部署
建议博主直接在Linux上直接上Docker,在Docker里面部署Clash和其他东西会比较好。
我跑docker用的另外的机器,因为docker版。tpclash和pihole有几率会冲突。
我是小白,也有一个N1,能不能出个纯小白教程。肯定订阅你😊😊
网上一堆n1教程
自动运行脚本在那里?
up主 ros怎么设置啊
clash for linux不是太完善,推荐安装ubuntu,用有可视化界面的clash,很稳定
R2S能安装ubuntu吗
但是clash for linux支持得协议太少了。歇斯底里不支持
可以@@JinyHino
@@JinyHino 应该是可以的,现在clash跑路了,推荐v2rayA,网页版的可视化界面
自从apple tv能自己出国了,我所有的设备都能自己出国了。没有了网关转发出国的需求。
tpclash下载不到了?
请问这台linux设备运行了tpclash,还能在这个基础上继续装casaos吗
可以,但是casaos装好了。 安装其他docker程序的时候 就要注意网卡可能有的冲突了
@@solariswind谢谢回答❤那为了稳定性考虑,需要一台设备专门运行tpclash吗?总觉得有点奢侈哈哈
@frankwang9657 超过50块就不值了,我的本意是基于古董pc来改
@@solariswind有道理!
请教一个问题,我的macbook 上pd19虚拟机中ubuntu安装tpclash翻墙,但是ubuntu本地可以,其他设备网关配置成ubuntu无法上网,这是什么问题 ?有啥解决方法吗 ?
mac就没必要这样了啊 ,你直接用clash就行了
@@solariswind 我是用的macbook测试的,家里后面准本vmware装个unbuntu来旁路上网。。。我现在测试就不行,不知道是不是我这环境的问题
@@solariswind 请教一下,视频中方法需要配置iptable吗 ?
@aribinnashen 你在tpclash那个机器上 journalctl -fu tpclash 看看日志怎么说
@@solariswind 刷新页面时候,journalctl -fu tpclash 中没有日志显示,tcpdump也没抓到我其他设备的包,可能是我的环境的问题,我再查查
明显不如op,你觉得op插件多,你大可以选原版,只加自己要的插件,稳定的很
明显对于只做纯科学需求,博主分享的方案更好啊。不需要额外添置硬件。或者说哪怕需要额外添置硬件话费也更少。人家博主说自己不会玩op。你真以为他不会玩啊
只针对科学也是Op强,你不更新节点么?就算你自建,你不维护一下?OP可视化界面点几下就可以了,这明显就不是个好方法,op学习成本更低,@@user-qs4nu1hs2x
我也是直接原版op+clash,其它插件只要有点linux基础概念都能搞定,不难
自己就可以定制openwrt 只加自己想要的模块就行了啊 何必这么麻烦
固定机场还行,天天换节点,多麻烦,不适合我这样的人哈。
OpenWRT的后台系统还不是Linux吗?你想表达的是CLI和UI的区别吧?
不是 我强调的是标准内核的linux,和gui界面还是命令行界面无关
那么OpenWRT的内核也是标准Linux内核啊@@solariswind
op是基于linux内核而开发的路由器系统,它就不是linux系统。我也只知道这么多。 你可以再查查资料吧
你说的没错,但是tpclash这个项目也和OpenWRT一样,也是基于Linux内核而开发的一个软件啊。@@solariswind
@@RolexChan 我觉得你可以自己再查一下吧。我真的很糊涂
openwrt挺稳定的呀,我快10年前的路由刷的OpenWRT,随随便便半年不动。当然想折腾另说。
openwrt x86, 自己搓一個,hy2協議,比po主的好用
能做个Docker就好了!
可定制插件(或不装插件)的openwrt太多了。。还可以自己云编译
这个视频分享一种方法还不错,但理由有点无病呻吟,Openwrt的插件放那边又不是默认开启的,不开又怎么会冲突。开太多冲突了怪人家插件多。
如果要查ISP 查不到嗎? 技術上是可以的
肯定可以啊
什么税控专用机
真奇怪,爲什麽附帶字幕只提供Chinese (China) 或Chinese (simplified) 都是簡體,有分別嗎?倒不如提供Chinese (traditional) 正體,或 English 英文,還好,起碼有個不同值選擇可以明白些。
我就只上传了简体啊。剩下的不是可以自动翻译吗?
作者的页面就有编译好官方OPNWRT固件。
docker装了个open clash,但是是部署在群晖上的,一晚上用掉了70G上行流量
你没做规则分流吧
为什么不直接搞二级路由,而是用旁路由?我所有设备都连接在二级路由上,这样就不用修改网关了
我觉得是需求问题,不是每一个人都有把所有内网设备科学上网的需求
电报群是多少
你好,pihole后台可以支持中文吗
我看到有第三方作者 做了汉化包
启用路由器的ipt2sock,IP指向盒子,那么连接路由器的所有设备不需要任何设置就可以出国了
我猜其实用linux网关的用户更想做到。让哪个设备出国才能出国
能帮忙提供一下视频里面编译好的文件么?
自己build一下就行 链接有源码
n1盒子刷openwrt是合理的方案。
都是相同的内核
思路不错,找具低价的设备,刷入liunx, 然后在liunx 安装代理软体,
x86的软不要太稳定,不大会用openwrt的可以试试iStoreOS
我觉得:主路由,istoreos软路由(干净精简openwrt),解决一切问题。硬件使用软路由主机(建议倍控)(带2.5G口)。
看来对干净简洁的理解真是千人千面
istoreos都能称之为干净精简了吗
没看见您的开机启动文件😏😏😏😏😏😏😏