抛弃openwrt,用linux部署代理全家科学上网。最稳的纯翻墙方案,电视盒子也能部署
ฝัง
- เผยแพร่เมื่อ 28 ต.ค. 2023
- 【关于DNS防污染我是这么想的】
1 大部分机场用户,分流规则都由有机场制定,所以防污染这件事其实和机场有关 而不是部署方式
2 对于部分高阶用户知道怎么手搓配置文件,配置自己的防污染规则,同时也肯定明白,防污染这件事是做不到完美的,只能尽量贴合自己的需求。
3 如果你是看了几篇简中帖子就认定DNS可以做到防污染,那就说明你不是开放讨论的态度,那么,你说的都对
openwrt软路由,原版的太极客,我暂时还搞不懂,而市面上现有的固件简直是一坨屎,完全不考虑插件之间的冲突,集成了一大堆插件。所以我的目光自然而然地把目光聚焦在了linux的低功耗设备上,
因为linux一定是有很多基于clash的魔改软件的,只是符合我的需求的软件需要花点时间检索。 一个星期后我找到了这个叫tpclash的项目,根据主页的介绍,tpclash的设计初衷,就是把它作为一个稳定的旁路网关,默认开启tun模式,也就是mac版clash所说的增强模式,原理是虚拟了一张tun网卡在底层就接管所有的流量。作者把clash原版所需要的依赖以及作为旁路网关所需要的文件全部打包成了一个二进制的单文件,只需要在linux的命令行里输入./+文件名就可以运行。
这次视频我是用斐讯n1来作为演示,但其核心还是linux,你可以用任何x86的硬件、以及可以刷linux系统的arm电视盒子、开发版、甚至软路由等等,也可以部署在esxi、PVE、甚至hyper-v这样的虚拟机上,唯一的建议是,最好保证运行了tpclash的这台机器有一个独立的ip,因为你保不定会在同一台linux上安装了去广告的adguardhome 或者pihole或者tailscale,这时候每个程序都有自己的“tun模式”,那么tpclash可能就不会顺利接管全部流量。
tpclash第三方复活版主页:(作者已经删除项目),github.com/TPClash/tpclash
---------------------------------------------------------
网飞、chatgpt、spotify拼车、notionAI、迪士尼+、等拼车优惠:nf.video/zv09s (优惠码:wind)可以享受93折扣. - วิทยาศาสตร์และเทคโนโลยี
感谢分享。个人建议还有个更好更实际的方案,就是用一堆nanopi neo2/3/4之类的开发板,百元买入,有好多优秀的现成openwrt可以刷机,以单臂旁路由的模式运行。好处是便宜、稳定、技术门槛低,省钱省力。
感谢分享!不错的思路。我是自己编译openwrt,clash的逻辑和passwall2差不多,不太喜欢这种机制(太占资源)。个人喜欢passwall
感谢!讲得很好,适合我这种有Linux基础折腾过各种设备和系统的人,说的内容全是干货,一点也不啰嗦。
不客气。都是喜欢捣鼓嘛
值得一👍,tpclash和shellclash有部分相似之处,其实openwrt也是Linux distro之一,官网stable release可以类比于debian/ubuntu lts版本
蛮像的,确实,shellclash我也用过,shellclash的复杂度比这个tpclash要高。我私以为,只要是TUN+FAKE IP就能满足我的需求,然后分流规则根据自己的习惯来做dns防污染,毕竟dns污染做不到完美,只能尽量贴合自己的需求
@@solariswind 嗯,每个人需求都不一样;不过clash的dns有些争议,有一个方法是用mosdns来做分流,可以docker部署两个容器,然后把clash的nameserver和fallback指向mosdns,并在mosdns设置国内和国外DNS再分流能一定程度规避DNS泄漏,配置起来略麻烦
最方便的就是shellclash,硬路由直接开启ssh刷
有没有带服务端的 就是能搭建节点那种,像passwall自带的那种服务端@@bugesan5201
这个操作倒是不难,也很符合我现在的需求。问题是在台式机上能跑,在arm设备一堆协议不支持报错,很是头疼。
想法很好,但是对于不太会linux的人来说,openwrt能有个界面,能集成好上网插件,能登上节点就用是很方便的。毕竟大部分人都不是很愿意学习和折腾的。就连我自己也是挂的openwrt旁路由。
不错, 已点赞!
Up主,请问,在深度系统下,怎样操作能多开Tg,网上找了好多教程都不好使😢😢😢
你好,你好,太特么高兴了,你分析的太对了,我然真听了好几天,仔细琢磨你说的无线上网无法访问国内网站的原因,你分析道根子上了。 于是,我重新调整了我的方案,特别简单,就搞定了。
就是,把OpenWrt的机器,放置在光猫和主路由之间,由光猫拨号上网,这样所有的无线上网的设备,都被主路由有线连接替代了,就不再发生上不了网的事情了。哈哈哈哈哈,太牛掰了!
打字都有东北口音
建议制作一集网络与系统设置和新手玩家之间的教学视频,比方说:
1、如何看懂Github并且自己编译,如何找到编译的教程和需要的命令。
2、各种DNS之间的关系如何相互影响,各设备应该设置什么样的IP和一台设备如何访问全屋不同IP的设备。
3、 软路由方便又实用,但是如何看懂软路由性能和网络转发能力和科学上网能力的差别。
拿tpclash进入家庭网络为例 实操之下是拿掉openwrt的科学上网 更好吗?
你神预判啊……
请问可以讲解一下 MAC 如何给 N1原版系统刷机和降级吗?我找了很多都是 win 的
openwrt就是linux分支,针对路由定制。你这是走回头路?
N1這設備真心太經典,玩的花樣太多太多,不過現在老實在N1上跑TVbox軟件看片😂
用多网口的工控机刷入OpenWRT不香吗?
还是openwrt直截了当。也不见得不稳定,大众的设备大众固件,软件自己装。不要多余的功能。配合ros主路由,指定网关,比手动在设备操作简单。ros后台随时可以更改。all in one 好的设备软件大大增强体验,减少折腾时间
All in one 底层虚拟化有点废电
软路由装linux,用docker起openwrt旁路由,docker本身是优于虚拟机的。如果用虚拟机,感觉前边的努力可能收效甚微。
N1运行op已经适配的很好了,多次一举
我现在就是N1刷的OPENWRT做旁路由,机场是买的,非常稳定啊,不过我没有启用任何其他插件,纯粹翻墙,没遇到过什么问题
虽然不懂,但是觉得厉害,感觉还是路由器直接订阅简单点。
openwrt 是在linux上开发,直接在openwrt上安装tpclash不就行了,要是有冲突卸载
tp clash删库了,up方便分享下N1的tpclash吗
有没有可能软路由本身装的系统也是linux
现在还可以用clash吗?up,非常感谢,我想学习分流,目前esxi下
ros和op分流不会
openwrt太复杂了,还是linux这种简单,感谢分享
不客气啦。
这个适合~60人的外贸团队用,活跃链接~5000的情况吗?
OpenWrt也是Linux啊,本质上都是用Linux做底层
你这个方案还要输命令,OpenWrt刷完固件就可以Web界面点点点操作完成,明显是OpenWrt更简单
你好,感谢分享!!我想问下您这里用的openwrt是用在了什么设备上?最近想购入一款支持openwrt的设备(路由器),求推荐😁
你好感谢留言,我这个视频里应该没有提到过部署openwrt的,你看看是不是留言错了
有没有一种可能,包括openwrt或者大部分软路由,都是linux
我有强迫症,受不了那些一堆插件的openwrt,试过自己编译,但最后报错,编译速度几个小时,真是让我没了耐心...
过于复杂了,不如直接做一个只安装一款软件的op固件!
这样当然可以,PC 的功能几乎是无限的本来就是。可这样对资源的浪费比较大,没必要,
我想问下这个软件 的ipv6 可以正常代理吗?
非常感谢分享,想用这个方式部署在群晖的虚拟机里,不知道是否可行,要选哪一个armbian镜像
群晖虚拟机的话,直接就用ubuntu server来部署了,我推荐armbian是基于设备为arm的盒子,你是群晖 直接用ubuntu虚拟机更简单
跟我的思路差不多, 我直接黑裙跑了个clash做旁路
能做一个ros挂sock5和ss,然后再用magle标记分流的教程吗??
明显不如op,你觉得op插件多,你大可以选原版,只加自己要的插件,稳定的很
明显对于只做纯科学需求,博主分享的方案更好啊。不需要额外添置硬件。或者说哪怕需要额外添置硬件话费也更少。人家博主说自己不会玩op。你真以为他不会玩啊
只针对科学也是Op强,你不更新节点么?就算你自建,你不维护一下?OP可视化界面点几下就可以了,这明显就不是个好方法,op学习成本更低,@@user-qs4nu1hs2x
我也是直接原版op+clash,其它插件只要有点linux基础概念都能搞定,不难
你介绍或编译一款能用在arm软路由上的Linux系统。
请教一个问题,我的macbook 上pd19虚拟机中ubuntu安装tpclash翻墙,但是ubuntu本地可以,其他设备网关配置成ubuntu无法上网,这是什么问题 ?有啥解决方法吗 ?
mac就没必要这样了啊 ,你直接用clash就行了
@@solariswind 我是用的macbook测试的,家里后面准本vmware装个unbuntu来旁路上网。。。我现在测试就不行,不知道是不是我这环境的问题
@@solariswind 请教一下,视频中方法需要配置iptable吗 ?
@aribinnashen 你在tpclash那个机器上 journalctl -fu tpclash 看看日志怎么说
@@solariswind 刷新页面时候,journalctl -fu tpclash 中没有日志显示,tcpdump也没抓到我其他设备的包,可能是我的环境的问题,我再查查
我还是想看和 openwrt下面的 passwall 对比测试
刚刚弄好openwrt的smartdns + Adguard Home + Passwall的设置就刷到这个视频,累了。下次折腾旁路由。
博主能否提供linux下的安装文件
自己编译合适的openwrt就没有插件互相干扰的问题了 保留个openclash就够用
是的,自己编译
tpclash己删库了能不能提供下载,感谢!
Linux可以打包成docker,ros里跑容器的话就可以一个设备起来就有科学环境了
这种原理是通过代理上网,作者这个是旁路网关❤❤
我能不能在openwrt的命令行界面里安装配置tpclash呢
自动运行脚本在那里?
n1不稳定?你应该检查一下你的设置,我用n1一整年可以不关机
可以在线编译自己喜欢的插件进去就可以了 我也不喜欢网上那些整好的牛马包刷进去卡的不行 也不知道有啥实力就是在官方或者另一个大佬的基础下编译点插件而已
可以用PVE虚拟一个linux部署tpclash吗
希望能放一个电报群link
Linux 是什么系统
不计成本的话,软路由装esxi,然后装黑苹果,然后在黑苹果里面装surge。 用这个surge当旁路由。 这是目前体验最棒的方案。
都不计成本了。我选直接go abroad
都ESXI了,直接虚拟个OPENWRT不好么,为何要在搞个黑苹果。
esxi 里面的黑苹果可以airdrop 吗 ?
视频里的这个N1用的 Armbian 并不支持 ebpf ,所以对应的配置里应该是用 TUN 模式配置 而不是 TUN 配合 eBPF 配置
已经删库了嘛?无法安装了?
用v2ray行不行?
可以分流吗?
感觉MacMini m2刚好合适,功耗还低
思路不错,找具低价的设备,刷入liunx, 然后在liunx 安装代理软体,
up主 ros怎么设置啊
感觉用原版官方的OPENWRT部署省空间、省内存。还有网页可以管理,更方便
有性价比高的机场推荐嘛
docker OpenWRT 不香吗?
什么税控专用机
嫌臃肿直接上istoreos,要啥插件自己装就好了,目前我一个passwall就够我用了
随便装个xray内核的客户端或webui,比如v2rayA,连WiFi或有线的时候手动填一下HTTP代理就行,完全没有做网关时的冲突
只是icmp不会走代理而已,对大多数情况毫无影响
tpclash下载不到了?
没看见您的开机启动文件😏😏😏😏😏😏😏
openwrt挺稳定的呀,我快10年前的路由刷的OpenWRT,随随便便半年不动。当然想折腾另说。
op旁路由挂全局是不影响rdp的
我选择用immortalwrt手动安装自己需要的插件
一个问题。DHCP无法进行交换得时候,TPCLASH我感觉就是个鸡肋版。。。。还有一个更要命得,不是所有用户都懂linux得命令执行方式。
求科普 啥叫 “”dhcp无法进行交换”
n1不至于不稳定吧?比n1垃圾的移动机顶盒也很稳定!
建议装v2rayA 或者Daed,就没有这些问题
我是raspberrypi4b + debain + v2raya
干的漂亮,好一个弃简求繁。n1 有了 自己编译一个 openwrt 不就行了 。。。
没有shellclash方便 那个还能自动更新订阅
自从apple tv能自己出国了,我所有的设备都能自己出国了。没有了网关转发出国的需求。
我用CF創建一個節點,把這個節點放在路由器上,雖然好多設備都可以翻牆了,但是國內有好多網站就打不開了,比如貓爪
cf创造的节点都被玩烂了,变得越来越不好用了……
@@KkK-lm1gx 嗯!
clash for linux不是太完善,推荐安装ubuntu,用有可视化界面的clash,很稳定
R2S能安装ubuntu吗
但是clash for linux支持得协议太少了。歇斯底里不支持
可以@@JinyHino
@@JinyHino 应该是可以的,现在clash跑路了,推荐v2rayA,网页版的可视化界面
看了有感,网上出个国还要深度学一堆网络知识,我目前还是直接装的win10小主机加软件直接做旁路由,功耗也不大15瓦可以常年不关机,最关键就是不用折腾没有其他学习成本。
确实,我也是用了一段时间之后才仔细去查了查,clash的win和mac的衍生版本,其实都不是开源的,可能是软件洁癖迫使我拥抱了开源的linux软件
不止没有学习成本,稳定性也比大多数op高,我曾经使用win下翻墙软件局域网链接功能,效率更高,cpu占用基本为0。我觉得win下解决这单一功能,网卡效率更好更稳定。
premium并不开源@@solariswind
有个人说过,当你在一个领域探索够宽,你就会撞到墙
电报群是多少
能做个Docker就好了!
n1盒子刷openwrt是合理的方案。
请问这台linux设备运行了tpclash,还能在这个基础上继续装casaos吗
可以,但是casaos装好了。 安装其他docker程序的时候 就要注意网卡可能有的冲突了
@@solariswind谢谢回答❤那为了稳定性考虑,需要一台设备专门运行tpclash吗?总觉得有点奢侈哈哈
@frankwang9657 超过50块就不值了,我的本意是基于古董pc来改
@@solariswind有道理!
我觉得:主路由,istoreos软路由(干净精简openwrt),解决一切问题。硬件使用软路由主机(建议倍控)(带2.5G口)。
看来对干净简洁的理解真是千人千面
istoreos都能称之为干净精简了吗
自己就可以定制openwrt 只加自己想要的模块就行了啊 何必这么麻烦
固定机场还行,天天换节点,多麻烦,不适合我这样的人哈。
openwrt x86, 自己搓一個,hy2協議,比po主的好用
一直用v2ray,clash没怎么用
說op插件太多,現在網上有一鍵生成固件的。習慣op介面,n1主要也是跑passwall而已。
那玩意我用了一年,家里网络简单可以以没毛病,家里如果有NAS或者复杂的环境和用途,相当容易死机重启
听不懂
都是相同的内核
玩客云刷了casaos 可以装这个么??大佬出个教程
一样的。 所有的linux系统都可以这么部署
作者选择linux方案的前提不一定成立,比如作者是因为网上编译的openwrt内置了太多插件不稳定才放弃了openwrt,但实际上有immortalwrt这种相对纯净且为国内优化过的项目,插件太多导致不稳定的问题自然就不存在了,那么就没有理由放弃openwrt。并且,openwrt自带的一些passwall等插件的易用性、对机场的管理、订阅自动更新等功能,也是远远优于tpclash这种命令行模式的
因人而异吧,你说的也有道理
openwrt更方便,觉得难只是方法不对
作者的页面就有编译好官方OPNWRT固件。
建议博主直接在Linux上直接上Docker,在Docker里面部署Clash和其他东西会比较好。
我跑docker用的另外的机器,因为docker版。tpclash和pihole有几率会冲突。
永远爱linux
不错!虚拟机可行吗?
只要是标准的linux就行,部署方式不影响
我是小白,也有一个N1,能不能出个纯小白教程。肯定订阅你😊😊
网上一堆n1教程
关键是 我都是vless 节点,这不支持啊