OpenWRT固件吃鹅(DAE) 个人配置分享
高性能的透明代理解决方案。为了尽可能提高流量分割性能,dae在使用eBPF的Linux内核中采用了透明代理和流量分割套件。因此,dae可以使直接流量绕过代理应用程序的转发,从而促进真正的直接流量通道。通过这一非凡的壮举,有最小的性能损失和可忽略不计的直接流量的额外资源消耗。DAE(鹅)一键安装脚本dae介绍实施RealDirect流量分
运营商限制P2P组网怎么办?OpenWRT远程组网绕过限速
网络时,深刻体会到运营商网间结算政策带来的影响。去年用5GCPE+OpenWRT搭建的异地组网方案,在多地实测都能跑满50Mbps上行,今年突然就变天了。一、组网方案演进史阶段1:蜜月期使用ZeroTier通过UDP直连,五省实测延迟稳定在20ms内,NAS传输流畅得像本地硬盘
阅读全文:运营商限制P2P组网怎么办?OpenWRT远程组网绕过限速
修改ImmortalWrt最大连接数方法OpenWRT修改最大连接数
问题背景使用比特精灵等BT客户端时,3.2万的默认连接数上限可能导致:频繁触发运营商连接数限制路由器CPU过载导致网络卡顿TCP/UDP会话表溢出
阅读全文:修改ImmortalWrt最大连接数方法OpenWRT修改最大连接数
OpenWrt防火墙设置问题:外网IPv6无法访问内网服务
折腾移动AX3000算力版刷OpenWrt时,遇到了一个典型问题:明明配置好了Lucky动态解析,外网却死活连不上内网的IPv6服务。折腾半天发现原来是防火墙规则在搞事情,这里把解决方案分享给大家。问题现象路由器型号:移动AX3000算力版(OpenWrt系统)
阅读全文:OpenWrt防火墙设置问题:外网IPv6无法访问内网服务
旁路由OpenWRT部署OpenClash连接特别慢卡顿问题排查记录
网页加载像挤牙膏,还经常白屏。主路由爱快稳如老狗,一到旁路由就拉胯。折腾一周终于找到原因,把排查过程分享给各位。一、症状描述网络结构:爱快主路由+OpenWRT旁路由(单跑OpenClash)带宽情况:千兆宽带+公网IP,连接数上限5万故障现象:设备指向主路由:网速正常,油管4K秒开走旁路由时:网页经常卡loading,Chrome显示ERR_CONNECTION_RESET活动连接数暴涨到3万+,但CPU占用仅40%二、问题定位# 关键排查命令:
阅读全文:旁路由OpenWRT部署OpenClash连接特别慢卡顿问题排查记录
UDP2Raw隧道技术详解Windows版下载:UDP流量伪装突破网络封锁的TCP/UDP
unnel是一款通过rawsocket将UDP流量伪装成TCP或ICMP报文的工具。它能有效绕过UDP流量限制或QoS限速,提升网络稳定性。尤其适合配合Kcptun、Finalspeed等工具使用,防止UDP端口被运营商限速。核心功能亮点将UDP流量伪装为TCP/ICMP模拟TCP三次握手和协议特征心跳保活、断线自动重连AES加密与防重放攻击支持多平台(Linux/Windows/OpenWrt/Android)其他特性信道复用,c
阅读全文:UDP2Raw隧道技术详解Windows版下载:UDP流量伪装突破网络封锁的TCP/UDP
OpenWRT连接数优化:从5000+狂降50%解决网络卡顿
、问题背景:宽带连接数超标直接卡死网络最近在折腾双线宽带时遇到个邪门问题:本地移动宽带居然限制了2000个连接数!用OpenWRT做路由时,连接数动不动就飙到5000+,然后整个网络直接卡死,网页都打不开。但换成爱快路由就稳如老狗,连接数始终压在2000以下。二、解决思路:抄爱快的作业调内核参数既然爱快能稳住连接数,干脆直接扒它的内核配置参数。通过对比
阅读全文:OpenWRT连接数优化:从5000+狂降50%解决网络卡顿
IPV6光猫拨号iStoreOS IPv6中继模式,有IPv6地址,ping不通的临时解决方法
主路由:电信光猫(拨号模式) -二级路由:x86软路由刷iStoreOS(22.03.6版本) -网络拓扑:光猫→iStoreOS软路由→AP无线接入点 故障现象 1.软路由的WAN口能获取到IPv6地址,但IPv6测试网站显示失败。 2.局域网设备偶尔能获取IPv6地址,但ping-6外网地址不通
阅读全文:IPV6光猫拨号iStoreOS IPv6中继模式,有IPv6地址,ping不通的临时解决方法
OpenWrt保姆级教程:AdGuardHome+NIKKI 实现DNS劫持、去广告与精准流量控制
劫持与去广告组合拳一、为什么要折腾这套组合?在家庭网络或小型办公环境中,我们常希望实现设备流量统计、应用访问控制和广告拦截三件套。但传统方案往往需要多个插件配合,容易引发冲突。今天介绍的这套基于OpenWrt23.05的NIKKI+AdGuardHome方案,通过DNS流量智能调度,实现了:-精准设备识别:通过NIKKI的客户端统计-灵活管控:用AdGuardHome过滤广告+自定义规则-零冲突架构:DNS监听与劫持分离设计-高性能处理:nftables替代
阅读全文:OpenWrt保姆级教程:AdGuardHome+NIKKI 实现DNS劫持、去广告与精准流量控制
【手把手教学】ImmortalWrt 24.10 开启IPV6公网访问搞定路由器IPv6外网访问!
要OpenWrt开启IPV6的方法,看这篇文章《OpenWrt开启IPv6设置双方案详解:光猫拨号+桥接模式》刷了ImmortalWrt的小伙伴注意啦!今天教你两个实用技巧:首先路由器必须有公网IPV6地址(240e:380:a04:8a73:f394:34b3:cf81:7dd1)比如这种,240开头的地址①让路由器支持IPv6外网访问②花1块钱白嫖域名实现动态解析。学完就能随时随地用手机管理路由器,还能搭建私人网盘!(温馨提示:操作前建议备份配置)一、先打通IPv6
阅读全文:【手把手教学】ImmortalWrt 24.10 开启IPV6公网访问搞定路由器IPv6外网访问!
udp2raw+WireGuard IPv6双端组网智能脚本,让udp2raw使用超级简单
=========================================================20250403 新增了一个终极版,上面的两个脚本都可以丢弃了,问题都解决了。这个脚本如果环境具备,可以做到开箱即用。本版本做了以下优化。1、不再监视本地IP的变更。2、只监视对端DNS的IP记录,不管对端的在不在线等实际情况。3、对端IP变更后,不再是重启整个udp2raw,而是只重启udp2raw客户端。4、彻底解决了IP抖动的问题。改进后
阅读全文:udp2raw+WireGuard IPv6双端组网智能脚本,让udp2raw使用超级简单
OpenWrt/ImmortalWrt插件对照表中文说明,全部218款插件详细介绍及分类说明
,我直接按功能分类,把每个插件都安排得明明白白。文章略长,建议搭配Ctrl+F食用更佳~一、网络管控全家桶 1、上网管控 Luci-app-accesscontrol:断网小能手,精确到分钟控制设备上网时间 Luci-app-appfilter:按协议/端口精准封杀,比如禁用所有P2P下载 &n
阅读全文:OpenWrt/ImmortalWrt插件对照表中文说明,全部218款插件详细介绍及分类说明
WireGuard异地组网WireGuard+OpenWrt实现跨城千兆互联(附避坑指南)
房互联需求的用户来说,异地组网的核心诉求往往可以归结为三个关键词:速度要快、延迟要低、配置要稳。传统的内网穿透方案常受限于带宽和协议性能,而WireGuard凭借其轻量化内核和高效传输协议,成为异地组网的理想选择。本方案通过三台OpenWrt路由器的实战配置,带你实现"伪内网"体验——即使身处不同城市,设备间传输也能跑满带宽。要求:-异地组网的内网IP段不同。-要求路由都能
阅读全文:WireGuard异地组网WireGuard+OpenWrt实现跨城千兆互联(附避坑指南)
拒绝DNS污染!OpenWrt路由器smartDNS配置全攻略,解锁海外网站最快IP
8.8.8美滋滋。直到放假回家用上移动宽带——80ms延迟+20%丢包直接教我做人。更气人的是,某些国外网站明明能访问,但解析出来的IP全是香港节点,而我的代理服务器明明在米国,这能不卡吗?今天就手把手教你用SmartDNS整治流氓DNS!一、为什么不用运营商的DNS?劫持狂魔:移动DNS会强行劫持所有UDP/TCP请求,国外域名可能返回错误IP就近陷阱:即使解析成功,也会优先返回香港节点IP(离你最近的未必是最快的)隐私裸奔:你的上网记录在运营商面前一览无余举
阅读全文:拒绝DNS污染!OpenWrt路由器smartDNS配置全攻略,解锁海外网站最快IP
手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心
这货却像装了弹簧似的隔三差五自己启动!更气人的是,检查日志根本没打印任务,防火墙早就设置了只开放9100端口、SSH和网页管理端口,其他流量全拦,结果还是治不住它半夜"诈尸"!破案第一招:抓包看看到底谁在撩它先别急着砸机器,咱用tcpdump抓包工具当一回网络侦探:tcpdump -i eth0 host 打印机IP -vv重点观察两种可疑分子:1.深夜发来的ARP广播(比如路由器定
阅读全文:手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心
OpenWRT One官方路由器配置体验测试分享
社区推出的首款官方开发板,我拿到的路由器外壳采用蓝色铝合金材质,质感挺好的,实物效果好过宣传图片。整体设计方正简约,虽不以美观取胜,但应该是非常耐造的。全金属外壳不仅提供优异的散热性能,还配备了3个MMCX天线接口,方便用户扩展无线信号覆盖范围,尤其在WiFi信号强度和覆盖能力上可以自由很多。OpenWRTOne的默认配置不能让路由器开机即用,对于普通用户门槛还是有点高的,不过它的