OpenWRT固件吃鹅(DAE) 个人配置分享
dae意为goose,是一个高性能的透明代理解决方案。
为了尽可能提高流量分割性能,dae在使用eBPF的Linux内核中采用了透明代理和流量分割套件。因此,dae可以使直接流量绕过代理应用程序的转发,从而促进真正的直接流量通道。通过这一非凡的壮举,有最小的性能损失和可忽略不计的直接流量的额外资源消耗。
dae介绍
实施Real Direct流量分离(需要ipforward on)来实现高性能.
支持在本地主机中按进程名称分割流量。
支持在局域网中按MAC地址划分流量。
支持使用反向匹配规则分割流量。
支持根据策略自动切换节点。也就是说,支持自动测试独立的TCP/UDP/IPv4/IPv6延迟,然后根据用户定义的策略为相应的流量使用最佳节点。
支持高级DNS解析过程。
支持shadowsocks、trojan(-go)和socks5的全锥NAT(无测试)。
支持各种趋势代理协议,参见代理协议. md.
折腾dae配置的那些事儿
最近在给软路由折腾透明代理,发现https://github.com/daeuniverse/dae这个工具挺有意思。官方文档虽然齐全但读着容易犯困,这里分享些实战中总结的配置经验。
路由配置:该直连就直连
pname(NetworkManager, systemd-resolved, dnsmasq) -> must_direct dip(geoip:private) -> direct dip(geoip:cn) -> direct domain(geosite:cn) -> direct fallback: proxy
这套组合基本上能搞定日常需求:
-
系统级服务直接放行(比如DHCP和域名解析)
-
私有IP和国内IP段直连
-
国内域名不走代理
-
其他情况默认走代理组
刚开始用daed客户端时发现个坑——默认配置居然没带dnsmasq直连规则,建议直接抄上面这段更稳妥。
DNS配置:分流转发
dns {
upstream {
alidns: 'udp://223.5.5.5:53'
googledns: 'tcp+udp://8.8.8.8:53'
}
routing {
request {
qname(geosite:category-ads) -> reject
qname(geosite:category-ads-all) -> reject
qname(geosite:cn) -> alidns
fallback: googledns
}
}
}
这个配置实现了:
-
广告域名直接拦截
-
国内域名走阿里云DNS
-
其他情况用谷歌DNS兜底
想玩高阶操作的话还能上DoH/DoT,不过普通用户用UDP+TCP组合已经够稳了。
节点管理:拖拽
订阅节点可以直接拖到分组里,这个交互必须给好评!比如我在proxy组里混搭了不同协议节点,配合路由策略实现智能分流。
踩坑实录:IPv6的奇妙冒险
遇到过AP模式下IPv6罢工的玄学问题:
-
某二线品牌路由器做AP
-
关闭PD前缀分发后反而正常了
-
推测是固件对SLAAC支持有bug
// 友情提示:遇到IPv6问题时,先试试关掉前缀分发功能
daed vs原生dae
虽然daed客户端用着方便,但深度使用后还是换回原生了:
-
luci-app-dae的可配置性更强
-
能直接编辑完整配置文件
-
对自定义规则支持更好
折腾下来最大的感悟:网络配置就是个平衡艺术,既要保证功能完整,又要避免过度设计。建议新手先抄作业再微调,毕竟稳定才是硬道理~
点击链接加入群聊四群:722808830
点击链接加入群聊三群:751529538(已满)
点击链接加入群聊二群:376877156(已满)
点击链接加入群聊一群:622891808(已满)
饿了么红包
本站附件分享,如果附件失效,可以去找找看
