家庭宽带开启Fullcone NAT真的有用吗?Fullcone NAT有什么用
为一个喜欢折腾网络的路由器小白,我翻出吃灰多年的旧路由器准备研究NAT类型设置,结果在论坛里看到个挺有意思的讨论——家庭宽带已经是内网IP了,开fullconeNAT还有用吗?▍大内网环境下的NAT玄学我家宽带情况很典型:光猫改桥接→路由器拨号→WAN口显示172开头的IP。这种"套娃式内网"环境下,论坛老哥们给出了截然不同的观点:激
阅读全文:家庭宽带开启Fullcone NAT真的有用吗?Fullcone NAT有什么用
OpenWRT固件吃鹅(DAE) 个人配置分享
尽可能提高流量分割性能,dae在使用eBPF的Linux内核中采用了透明代理和流量分割套件。因此,dae可以使直接流量绕过代理应用程序的转发,从而促进真正的直接流量通道。通过这一非凡的壮举,有最小的性能损失和可忽略不计的直接流量的额外资源消耗。DAE(鹅)一键安装脚本dae介绍实施RealDirect流量分离(需要ipforwardon)来实现高性能.支持在本地主机中按进程名称分割流
运营商限制P2P组网怎么办?OpenWRT远程组网绕过限速
响。去年用5GCPE+OpenWRT搭建的异地组网方案,在多地实测都能跑满50Mbps上行,今年突然就变天了。一、组网方案演进史阶段1:蜜月期使用ZeroTier通过UDP直连,五省实测延迟稳定在20ms内,NAS传输流畅得像本地硬盘阶段2:UDP限速湖南移动开始对非白名单U
阅读全文:运营商限制P2P组网怎么办?OpenWRT远程组网绕过限速
修改ImmortalWrt最大连接数方法OpenWRT修改最大连接数
ortalWrt中优化BT下载的高连接数问题问题背景使用比特精灵等BT客户端时,3.2万的默认连接数上限可能导致:频繁触发运营商连接数限制路由器CPU过载导致网络卡顿
阅读全文:修改ImmortalWrt最大连接数方法OpenWRT修改最大连接数
OpenWrt防火墙设置问题:外网IPv6无法访问内网服务
3000算力版刷OpenWrt时,遇到了一个典型问题:明明配置好了Lucky动态解析,外网却死活连不上内网的IPv6服务。折腾半天发现原来是防火墙规则在搞事情,这里把解决方案分享给大家。问题现象路由器型号:移动AX3000算力版(OpenWrt系统)
阅读全文:OpenWrt防火墙设置问题:外网IPv6无法访问内网服务
旁路由OpenWRT部署OpenClash连接特别慢卡顿问题排查记录
Clash旁路由时,网页加载像挤牙膏,还经常白屏。主路由爱快稳如老狗,一到旁路由就拉胯。折腾一周终于找到原因,把排查过程分享给各位。一、症状描述网络结构:爱快主路由+OpenWRT旁路由(单跑OpenClash)带宽情况:千兆宽带+公网IP,连接数上限5万故障现象:设备指向主路由:网速正常,油管4K秒开走旁路由时:网页经常卡loading,Chrome显示ERR_CONNECTION_RESET活动连接数暴涨到3万+,但CPU占用仅40%二、
阅读全文:旁路由OpenWRT部署OpenClash连接特别慢卡顿问题排查记录
UDP2Raw隧道技术详解Windows版下载:UDP流量伪装突破网络封锁的TCP/UDP
的隧道工具一、工具简介udp2raw-tunnel是一款通过rawsocket将UDP流量伪装成TCP或ICMP报文的工具。它能有效绕过UDP流量限制或QoS限速,提升网络稳定性。尤其适合配合Kcptun、Finalspeed等工具使用,防止UDP端口被运营商限速。核心功能亮点将UDP流量伪装为TCP/ICMP模拟TCP三次握手和协议特征心跳保活、断线自动重连AES加密与防重放攻击支持多平台(
阅读全文:UDP2Raw隧道技术详解Windows版下载:UDP流量伪装突破网络封锁的TCP/UDP
OpenWRT连接数优化:从5000+狂降50%解决网络卡顿
数超标直接卡死网络最近在折腾双线宽带时遇到个邪门问题:本地移动宽带居然限制了2000个连接数!用OpenWRT做路由时,连接数动不动就飙到5000+,然后整个网络直接卡死,网页都打不开。但换成爱快路由就稳如老狗,连接数始终压在2000以下。二、解决思路:抄爱快的作业调内核参数既然爱快能稳住连接数,干脆直接扒它的内核配置参数。通过对比测试发现,调整TCP/UDP连接的超时时
阅读全文:OpenWRT连接数优化:从5000+狂降50%解决网络卡顿
IPV6光猫拨号iStoreOS IPv6中继模式,有IPv6地址,ping不通的临时解决方法
猫(拨号模式) -二级路由:x86软路由刷iStoreOS(22.03.6版本) -网络拓扑:光猫→iStoreOS软路由→AP无线接入点 故障现象 1.软路由的WAN口能获取到IPv6地址,但IPv6测试网站显示失败。 2.局域网设备偶尔能获取IPv6地址,但ping-6外网地址不通。 3.
阅读全文:IPV6光猫拨号iStoreOS IPv6中继模式,有IPv6地址,ping不通的临时解决方法
OpenWrt保姆级教程:AdGuardHome+NIKKI 实现DNS劫持、去广告与精准流量控制
一、为什么要折腾这套组合?在家庭网络或小型办公环境中,我们常希望实现设备流量统计、应用访问控制和广告拦截三件套。但传统方案往往需要多个插件配合,容易引发冲突。今天介绍的这套基于OpenWrt23.05的NIKKI+AdGuardHome方案,通过DNS流量智能调度,实现了:-精准设备识别:通过NIKKI的客户端统计-灵活管控:用AdGuardHome过滤广告+自定义规则-零冲突架构:DNS监听与劫持分离设计-高性能处理:nftables替代iptables更高效二、为什么要这
阅读全文:OpenWrt保姆级教程:AdGuardHome+NIKKI 实现DNS劫持、去广告与精准流量控制
【手把手教学】ImmortalWrt 24.10 开启IPV6公网访问搞定路由器IPv6外网访问!
公网通过IPV6访问家里路由器的方法,如果需要OpenWrt开启IPV6的方法,看这篇文章《OpenWrt开启IPv6设置双方案详解:光猫拨号+桥接模式》刷了ImmortalWrt的小伙伴注意啦!今天教你两个实用技巧:首先路由器必须有公网IPV6地址(240e:380:a04:8a73:f394:34b3:cf81:7dd1)比如这种,240开头的地址①让路由器支持IPv6外网访问②花1块钱白嫖域名实现动态解析。学完就能随时随
阅读全文:【手把手教学】ImmortalWrt 24.10 开启IPV6公网访问搞定路由器IPv6外网访问!
udp2raw+WireGuard IPv6双端组网智能脚本,让udp2raw使用超级简单
;更新==========================================================================================20250403 新增了一个终极版,上面的两个脚本都可以丢弃了,问题都解决了。这个脚本如果环境具备,可以做到开箱即用。本版本做了以下优化。1、不再监视本地IP的变更。2、只监视对端DNS的IP记录,不管
阅读全文:udp2raw+WireGuard IPv6双端组网智能脚本,让udp2raw使用超级简单
OpenWrt/ImmortalWrt插件对照表中文说明,全部218款插件详细介绍及分类说明
了让大家不迷路,我直接按功能分类,把每个插件都安排得明明白白。文章略长,建议搭配Ctrl+F食用更佳~一、网络管控全家桶 1、上网管控 Luci-app-accesscontrol:断网小能手,精确到分钟控制设备上网时间 Luci-app-appfilter:按协议/端口精准封杀,比如禁用所
阅读全文:OpenWrt/ImmortalWrt插件对照表中文说明,全部218款插件详细介绍及分类说明
WireGuard异地组网WireGuard+OpenWrt实现跨城千兆互联(附避坑指南)
求的用户来说,异地组网的核心诉求往往可以归结为三个关键词:速度要快、延迟要低、配置要稳。传统的内网穿透方案常受限于带宽和协议性能,而WireGuard凭借其轻量化内核和高效传输协议,成为异地组网的理想选择。本方案通过三台OpenWrt路由器的实战配置,带你实现"伪内网"体验——即使身处不同城市,设备间传输也能跑满带宽。要求:-异地组网的内网IP段不同。-要求路由都能用ssh连接(异
阅读全文:WireGuard异地组网WireGuard+OpenWrt实现跨城千兆互联(附避坑指南)
拒绝DNS污染!OpenWrt路由器smartDNS配置全攻略,解锁海外网站最快IP
前在学校用校园网,DNS无脑填8.8.8.8美滋滋。直到放假回家用上移动宽带——80ms延迟+20%丢包直接教我做人。更气人的是,某些国外网站明明能访问,但解析出来的IP全是香港节点,而我的代理服务器明明在米国,这能不卡吗?今天就手把手教你用SmartDNS整治流氓DNS!一、为什么不用运营商的DNS?劫持狂魔:移动DNS会强行劫持所有UDP/TCP请求,国外域名可能返回错误IP就近陷阱:即使解析成功,也会优先返回香港节点IP(
阅读全文:拒绝DNS污染!OpenWrt路由器smartDNS配置全攻略,解锁海外网站最快IP
手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心
电,这货却像装了弹簧似的隔三差五自己启动!更气人的是,检查日志根本没打印任务,防火墙早就设置了只开放9100端口、SSH和网页管理端口,其他流量全拦,结果还是治不住它半夜"诈尸"!破案第一招:抓包看看到底谁在撩它先别急着砸机器,咱用tcpdump抓包工具当一回网络侦探:tcpdump -i eth0 host 打印机IP -vv重点观察两种可疑分子:1.深夜发来的ARP广播(比如
阅读全文:手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心