准备工具:
1、本地ros软路由并且带有公网IP;
2、中转机dd成ros;
3、落地机DD成ros(这里需要注意的是,三端必须全部是ros,并且有公网IP,nat机器没有全端口比较复杂,下期详细介绍);
4、中国区IP库表;
5、GFW列表。
(我会在本文最后共享给大家)
本期选用水墨云广州移动vps,香港hkix落地机,本地中国联通搭建,废话不多说,下面开始
1、本地–广移的搭建
首先我们在本地和广移创建eoip隧道
MTU计算网址 https://baturin.org/tools/encapcalc/ ; (仅供参考)
广移eoip创建
其实和本地一样,只是ip地址换个对调一下,其他均相同,确认创建成功后,本地和广移的隧道就能连上了,R标志出现代表已经连接成功
现在给本地和广移的eoip隧道分配内网地址,我们本地给10.10.10.1/24;广移给10.10.10.2/24
检查是否连通内网,从本地ping广移的内网地址10.10.10.2;ping通代表成功
2、现在创建广移和hkix落地的隧道,方式和本地到广移一样,就不赘述了,贴图说明
成功后,广移上2条隧道都能链接上,如果不能链接,请检查自己的配置
设置落地机的内网ip地址为10.10.10.3/24
3、桥的创建(链接本地到落地)
我们在广移上创建一个桥,并把隧道1和隧道2加入,并把mtu设置为他们一样的1426
检验一下隧道的可用性,从本地和广移分别ping 10.10.10.3,通联即正常
在落地机器上手动设置一下DNS,和伪装
IP-DNS
IP-FIREWALL(srcnat-masquerade)
整个eoip隧道就组成了,但是现在我们并不能用它“出国”,本地需要做一下分流
下载中国区IP列表
在本地ros上传此列表 并且导入
导入之后在防火墙assress lists出现List_ALL_China的列表地址,代表导入成功
下面我们还要把我们本地的内网地址放在代理列表里,例如我本地是10.0.0.0/24,创建一个名称为proxy(名称可以自定义)
然后我们在layer7 protocols列表里添加需要走隧道的域名,名称随便起,我写gfw_list,列表复制进去,需要注意的是最后一个结尾不要带 | 即可,文章最后我会提供此列表
下面来创建分流
在防火墙mangle标签创建
然后我们复制一个,修改general里的tcp协议为udp,然后保存即可
然后我们在创建一个dns的标记
现在创建一个nat标记
这样标记已经全部做完了,但是还是不能“出去”,我们需要做2条路由
ip–router
这里有一个小细节,我忘记调整 就是路由里面distance 是1和3 2是我们家里pppoe拨号的改为2即可
至此,教程完了,现在应该可以畅游网络,日常使用基本足够
gfw_list列表(自己有想走隧道的域名,可以手动加入,需要注意的是,结尾最后一个域名不要带有)
结语:在现在上网环境比较恶劣的情况下,ros属于商业软件比较稳定和这种方式比较小众,至少不会出现openwrt各种神秘bug,适合追求稳定不折腾的人,我也搜索了很多,没有发现一个易懂的教程,ros对于大多数人还是有难度。ps:ipsec比较损耗cpu资源,建议使用x86架构的ros,或者建议使用 sha1+aes-128gcm,开启AEAD加速,响应会快很多,聪明的小伙伴应该可以举一反三,各种玩法,我一直用这种方式,非常稳定,只要线路没有什么毛病,基本24*365在线。
