关于软路由的一些配置

家里的软路由之前配置的网络坏掉,重新配置一下,并做一些记录

为什么是软路由?

粗略的算下来,家里需要连接 WIFI 的设备已经有 18 个,所以就让软路由承担 DNS Server + 透明代理 + DHCP Server 的职责,WNDR 4300 专心做 AP。

软路由配置

Intel N3151
Intel 60G SSD
镁光 8G DDR3
Ubuntu 18.04(有一段时间没关注 Ubuntu, 转眼就 18.04 。。。。)
千兆双网卡

架构

联通光猫 <-------> 软路由 <-------> NETGEAR WNDR 4300

涉及组件

DNS: Overture + Dnsmasq (原因是 Clash 自带的 DNS Server 始终起不来,但是又没有任何 Log,就改用 maemual 的方案, 如果你的 Clash DNS Server 能正常工作,可以忽略这部分)
代理: Clash + Dler Cloud

网卡,DNS,DHCP 配置

关于这部分,请参考「x86-软路由透明代理构建方案」, 这三部分已经讲的特别清晰详细

代理

安装 Clash,并将你的 config.yml 存入 ~/.config/clash 目录下,配置 redir-port7892


iptables

通过 iptables 将内网流量跳过转发,并将其他 tcp 流量转发给 clash

1
2
3
4
5
6
7
8
9
10
11
12
sudo iptables -t nat -N CLASH
sudo iptables -t nat -A CLASH -d 0.0.0.0/8 -j RETURN
sudo iptables -t nat -A CLASH -d 10.0.0.0/8 -j RETURN
sudo iptables -t nat -A CLASH -d 127.0.0.0/8 -j RETURN
sudo iptables -t nat -A CLASH -d 169.254.0.0/16 -j RETURN
sudo iptables -t nat -A CLASH -d 172.16.0.0/12 -j RETURN
sudo iptables -t nat -A CLASH -d 192.168.0.0/16 -j RETURN
sudo iptables -t nat -A CLASH -d 224.0.0.0/4 -j RETURN
sudo iptables -t nat -A CLASH -d 240.0.0.0/4 -j RETURN

sudo iptables -t nat -A CLASH -p tcp -j REDIRECT --to-ports 7892
sudo iptables -t nat -A PREROUTING -p tcp -j CLASH

此时应该已经 ok ,家里的设备都可以畅通的使用,不过记得用 sudo netfilter-persistent save 保存下当前的配置