给华硕 AC88U 路由器安排上 clash
下载版本
AC88U 需要的版本是 armv5 ,下载完成之后导入路由器,Country.mmdb 同理。
开机自启设置起来比较麻烦,我把下面的 iptables 放在了 firewall-start ,启动放在了 service-start里面。另外由于 daemonize 安装不了,所以直接 clash -d /jffs/clash > /dev/null 完事儿了。
Clash 配置
配置除了平时用的一套,加上几行就可以了。
由于我的端口被 dnsmasq 占用,所以 dns 里改成了 5354。
1redir-port: 7892
2allow-lan: true
3external-controller: 0.0.0.0:9090
4dns:
5 enable: true
6 listen: 0.0.0.0:5354
7 enhanced-mode: fake-ip
8 nameserver:
9 - 119.29.29.29
10 - 223.5.5.5
11
与 UU 加速器共存
由于我的 SS 不能代理 ,所以其实直接把 UDP 流量排除就真香了(也能确保 Switch 在游戏以外的 TCP 场景可以用上代理):
1#!/bin/sh
2proxy_port=7892
3lan_ip=192.168.199.1
4ssh_port=22
5
6# ports redirect for clash except port 22 for ssh connection
7iptables -t nat -A PREROUTING -p tcp --dport $ssh_port -j ACCEPT
8
9# new
10iptables -t nat -N CLASH
11iptables -t nat -A CLASH -d 192.168.0.0/16 -j RETURN
12iptables -t nat -A CLASH -d 10.0.0.0/8 -j RETURN
13iptables -t nat -A CLASH -d 127.0.0.0/8 -j RETURN
14iptables -t nat -A CLASH -d 169.254.0.0/16 -j RETURN
15iptables -t nat -A CLASH -d 172.16.0.0/12 -j RETURN
16iptables -t nat -A CLASH -d 224.0.0.0/4 -j RETURN
17iptables -t nat -A CLASH -d 240.0.0.0/4 -j RETURN
18
19# redirect to Clash and except udp
20iptables -t nat -A CLASH -p tcp -j REDIRECT --to-ports $proxy_port
21iptables -t nat -A PREROUTING ! -p udp -j CLASH
22
23# DNSdnsmasq to clash dns
24ptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:5354
25
评论 (0)