openwrt 初次使用虚拟机和wman3 配合wg分流

发布于 2022-12-23  370 次阅读


那么首次安装openwrt以后肯定是做好相关路由等工作。省时省力

首先再ubuntu虚拟机内完成编译工具。这个编译工作根据教程一点一点来 重点还是你需要提前保障电脑的网络可以流畅访问github等。等编译好后把相关文件拿出来主要有 ipk安装包合集以及 固件包。这里的固件包并不是只拿rootfs的包 要全量包。

编译指导参考

https://www.bilibili.com/read/cv10143242/

https://github.com/coolsnowwolf/lede

这里注意一定要先down在编 否则国内的小水管会很难的。同时第一次编译建议j1 会很久大约1-2小时。之后可以全速编译 全速编译13900k大约13分钟左右

准备好以后 如果配置wman3 则需要将接口里面的wan口配置成默认路由 网关跃点写2

配置wg网关跃点写1

这样的话 默认路由就会根据metric走wg出口

此时配置mwan3

1,首先开启mwan3助手。用来开启ipset自动打标记mark

开启自动ipset

2,配置mwan3

依次配置接口、成员、策略、规则、

简单来说接口就是让mwan3知道你是哪些接口要开启负载均衡

注意这里跃点数根据你接口的配置来的

同时该接口左右icmp检测用来知道这个链路是否可以进行负载均衡

成员

成员跟接口类似也是让你标注哪些接口可以用来负载均衡的

策略

策略简单来说就是告诉你如果该链路不通或者配置了相关规则不通下 链路怎么处理 支持丢弃 走下一个默认路由。此时这里的默认路由就根据metic来定了

规则

规则就是正式的配置了

原理就是打mark然后匹配到mark就出去了 没匹配就走默认路由走

所以这里有两个办法 配置ipset为cn的走wan其他的走wg 这个是可以正常的 。但是注意有很多服务呢 本身使用了cloud flare的cdn来区分你的ip的 此时会导致类似steam yy taobao 雷神加速器 等众多服务会给你改登录地址

那么此时steam你可以使用重定向来解决下载的问题 雷神加速器可以修改配置文件geoip切回国内

但是这个办法终究还是太麻烦了

第二个办法就是给单独部分地址进行走wg 也就是配置特定地址段走wg其他默认走wan

这个模式再应对一些网站可以 但是涉及到多cdn和dns污染等问题就很难处理了。

mwan3再应对这个功能下能用 能用一点点 更多的用于链路负载均衡 比如两个运营商的电话卡或者宽带使用

注意。配置mwan3后重启后无法获取ip地址但是配置静态可以访问。重启会大概率锁死/分区 该问题在大部分op的发行版均有发现。

Tue Sep 7 22:25:29 2021 daemon.crit dnsmasq[57149]: cannot access directory /var/etc/dnsmasq-mwan3.d: No such file or directory
Tue Sep 7 22:25:29 2021 daemon.crit dnsmasq[57149]: FAILED to start up
Tue Sep 7 22:25:29 2021 daemon.info procd: Instance dnsmasq::cfg01411c s in a crash loop 6 crashes, 0 seconds since last crash

https://github.com/fw876/helloworld/issues/682

根据这个提示就知道根目录锁死了 最后我在/etc/init.d/boot增加了一个解锁根目录分区操作。防止dnsmasq起不来导致dhcp不分配问题


向日葵没了