OpenWRT固件吃鹅(DAE) 个人配置分享
解决方案。为了尽可能提高流量分割性能,dae在使用eBPF的Linux内核中采用了透明代理和流量分割套件。因此,dae可以使直接流量绕过代理应用程序的转发,从而促进真正的直接流量通道。通过这一非凡的壮举,有最小的性能损失和可忽略不计的直接流量的额外资源消耗。DAE(鹅)一键安装脚本dae介绍实施RealDirect流量分离(需要ipforwardon
运营商限制P2P组网怎么办?OpenWRT远程组网绕过限速
在折腾远程访问家庭网络时,深刻体会到运营商网间结算政策带来的影响。去年用5GCPE+OpenWRT搭建的异地组网方案,在多地实测都能跑满50Mbps上行,今年突然就变天了。一、组网方案演进史阶段1:蜜月期使用ZeroTier通过UDP直连,五省实测延迟稳定在20ms内,NAS传输流畅得像本地硬盘
阅读全文:运营商限制P2P组网怎么办?OpenWRT远程组网绕过限速
修改ImmortalWrt最大连接数方法OpenWRT修改最大连接数
优化BT下载的高连接数问题问题背景使用比特精灵等BT客户端时,3.2万的默认连接数上限可能导致:频繁触发运营商连接数限制路由器CPU过载导致网络卡顿
阅读全文:修改ImmortalWrt最大连接数方法OpenWRT修改最大连接数
OpenWrt防火墙设置问题:外网IPv6无法访问内网服务
时,遇到了一个典型问题:明明配置好了Lucky动态解析,外网却死活连不上内网的IPv6服务。折腾半天发现原来是防火墙规则在搞事情,这里把解决方案分享给大家。问题现象路由器型号:移动AX3000算力版(OpenWrt系统)已配置Lucky动态DNS解析
阅读全文:OpenWrt防火墙设置问题:外网IPv6无法访问内网服务
旁路由OpenWRT部署OpenClash连接特别慢卡顿问题排查记录
penClash旁路由时,网页加载像挤牙膏,还经常白屏。主路由爱快稳如老狗,一到旁路由就拉胯。折腾一周终于找到原因,把排查过程分享给各位。一、症状描述网络结构:爱快主路由+OpenWRT旁路由(单跑OpenClash)带宽情况:千兆宽带+公网IP,连接数上限5万故障现象:设备指向主路由:网速正常,油管4K秒开走旁路由时:网页经常卡loading,Chrome显示ERR_CONNECTION_RESET活动连接数暴涨到3万+,但CPU占用
阅读全文:旁路由OpenWRT部署OpenClash连接特别慢卡顿问题排查记录
UDP2Raw隧道技术详解Windows版下载:UDP流量伪装突破网络封锁的TCP/UDP
tunnel:突破UDP限制的隧道工具一、工具简介udp2raw-tunnel是一款通过rawsocket将UDP流量伪装成TCP或ICMP报文的工具。它能有效绕过UDP流量限制或QoS限速,提升网络稳定性。尤其适合配合Kcptun、Finalspeed等工具使用,防止UDP端口被运营商限速。核心功能亮点将UDP流量伪装为TCP/ICMP模拟TCP三次握手和协议特征心
阅读全文:UDP2Raw隧道技术详解Windows版下载:UDP流量伪装突破网络封锁的TCP/UDP
OpenWRT连接数优化:从5000+狂降50%解决网络卡顿
直接卡死网络最近在折腾双线宽带时遇到个邪门问题:本地移动宽带居然限制了2000个连接数!用OpenWRT做路由时,连接数动不动就飙到5000+,然后整个网络直接卡死,网页都打不开。但换成爱快路由就稳如老狗,连接数始终压在2000以下。二、解决思路:抄爱快的作业调内核参数既然爱快能稳住连接数,干脆直接扒它的内核配置参数。通过对比测试发现,调整TCP/UDP连接的超时时间是关键!把
阅读全文:OpenWRT连接数优化:从5000+狂降50%解决网络卡顿
QWRT iStoreOS 等闭源固件遇到的OpenVPN跨节点互访问题
penVPN跨节点互访异常问题排查手记一、问题现象描述在搭建包含三个节点的VPN网络时,发现以下异常现象:节点A(OpenWRT路由器)可以访问B、C节点及其下属网络节点B(Ubuntu20.04)和C(Ubun
阅读全文:QWRT iStoreOS 等闭源固件遇到的OpenVPN跨节点互访问题
极空间NAS引发路由器CPU异常占用50%!竟因UPnP存活期漏洞被疯狂"偷家"?
路由已经稳定运行了30天,某天突然收到监控告警:CPU长期卡在50%!登入系统用`top`命令抓凶手,发现是miniupnpd进程在作妖。这个UPnP服务进程刚开机时明明很安分,为何运行一个月后突然疯狂吃资源?二、排查1.先查UPnP映射表登录路由器后台,打开UPnP端口映射列表——好家伙!滚动条缩成一条缝,重复的端口映射条目像病毒一样增殖。2.嗅探异常设备用tcpdump抓包分析流量,发现内网IP192.168.2.88在疯
阅读全文:极空间NAS引发路由器CPU异常占用50%!竟因UPnP存活期漏洞被疯狂"偷家"?
OpenWrt保姆级教程:AdGuardHome+NIKKI 实现DNS劫持、去广告与精准流量控制
ome:一套丝滑的DNS劫持与去广告组合拳一、为什么要折腾这套组合?在家庭网络或小型办公环境中,我们常希望实现设备流量统计、应用访问控制和广告拦截三件套。但传统方案往往需要多个插件配合,容易引发冲突。今天介绍的这套基于OpenWrt23.05的NIKKI+AdGuardHome方案,通过DNS流量智能调度,实现了:-精准设备识别:通过NIKKI的客户端统计-灵活管控:用AdGuardHome过滤广告+自定义规则-零冲突架构:DNS监听与
阅读全文:OpenWrt保姆级教程:AdGuardHome+NIKKI 实现DNS劫持、去广告与精准流量控制
【手把手教学】ImmortalWrt 24.10 开启IPV6公网访问搞定路由器IPv6外网访问!
需要OpenWrt开启IPV6的方法,看这篇文章《OpenWrt开启IPv6设置双方案详解:光猫拨号+桥接模式》刷了ImmortalWrt的小伙伴注意啦!今天教你两个实用技巧:首先路由器必须有公网IPV6地址(240e:380:a04:8a73:f394:34b3:cf81:7dd1)比如这种,240开头的地址①让路由器支持IPv6外网访问②花1块钱白嫖域名实现动态解析。学完就能随时随地用手机管理路由器,还能搭建私人网盘!(温馨提示:操作前建议备份配置)一、先打通IP
阅读全文:【手把手教学】ImmortalWrt 24.10 开启IPV6公网访问搞定路由器IPv6外网访问!
OpenWrt/ImmortalWrt插件对照表中文说明,全部218款插件详细介绍及分类说明
,把每个插件都安排得明明白白。文章略长,建议搭配Ctrl+F食用更佳~一、网络管控全家桶 1、上网管控 Luci-app-accesscontrol:断网小能手,精确到分钟控制设备上网时间 Luci-app-appfilter:按协议/端口精准封杀,比如禁用所有P2P下载 Luci
阅读全文:OpenWrt/ImmortalWrt插件对照表中文说明,全部218款插件详细介绍及分类说明
小米万兆路由器Docker外网连不上?小米路由器Docker端口映射
r外网访问指南:手把手教你开端口刚入手小米万兆路由器折腾Docker,结果发现外网根本连不上?别慌!今天教你用SSH修改防火墙规则,三步解锁外网访问权限,保姆级教程小白也能看懂!第一步:开启路由器SSH权限(已开启可跳过) 1.登录路由器后台(默认地址192.168.31.1) 2.在「系统设置」中找到「开发者选项」 3.绑定小米账号后获取root密码(具体教程网上很多)第二步:SSH
阅读全文:小米万兆路由器Docker外网连不上?小米路由器Docker端口映射
K2P旁路由模式AdGuardHome管理界面打不开?老毛子固件6种故障排除方案
后,当路由器作为主路由时能正常进Web管理界面,但切到旁路由AP模式就打不开了。浏览器反复转圈就是加载不出来,看日志明明显示"启动成功",急得人想砸键盘。今天我们就来盘一盘这个玄学问题。先看现象(对号入座)-✅主路由模式:访问192.168.x.1:3000秒开控制台-❌旁路由AP模式:同地址死活加载不出页面-?系统日志显示:【AdGuardHome】: 启动成功【AdGuardHome】: 守护进程启动看着一切正常,但就是
阅读全文:K2P旁路由模式AdGuardHome管理界面打不开?老毛子固件6种故障排除方案
拒绝DNS污染!OpenWrt路由器smartDNS配置全攻略,解锁海外网站最快IP
.8.8.8美滋滋。直到放假回家用上移动宽带——80ms延迟+20%丢包直接教我做人。更气人的是,某些国外网站明明能访问,但解析出来的IP全是香港节点,而我的代理服务器明明在米国,这能不卡吗?今天就手把手教你用SmartDNS整治流氓DNS!一、为什么不用运营商的DNS?劫持狂魔:移动DNS会强行劫持所有UDP/TCP请求,国外域名可能返回错误IP就近陷阱:即使解析成功,也会优先返回香港节点IP(离你最近的未必是最快的)隐私裸奔:你的上网记录在运营商面前一览无
阅读全文:拒绝DNS污染!OpenWrt路由器smartDNS配置全攻略,解锁海外网站最快IP
手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心
这货却像装了弹簧似的隔三差五自己启动!更气人的是,检查日志根本没打印任务,防火墙早就设置了只开放9100端口、SSH和网页管理端口,其他流量全拦,结果还是治不住它半夜"诈尸"!破案第一招:抓包看看到底谁在撩它先别急着砸机器,咱用tcpdump抓包工具当一回网络侦探:tcpdump -i eth0 host 打印机IP -vv重点观察两种可疑分子:1.深夜发来的ARP广播(比如路由器定
阅读全文:手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心