给华硕 AC88U 路由器安排上 clash
下载版本
AC88U 需要的版本是 armv5 ,下载完成之后导入路由器,Country.mmdb 同理。
开机自启设置起来比较麻烦,我把下面的 iptables 放在了 firewall-start ,启动放在了 service-start里面。另外由于 daemonize 安装不了,所以直接 clash -d /jffs/clash > /dev/null 完事儿了。
Clash 配置
配置除了平时用的一套,加上几行就可以了。
由于我的端口被 dnsmasq 占用,所以 dns 里改成了 5354。
redir-port: 7892
allow-lan: true
external-controller: 0.0.0.0:9090
dns:
enable: true
listen: 0.0.0.0:5354
enhanced-mode: fake-ip
nameserver:
- 119.29.29.29
- 223.5.5.5与 UU 加速器共存
由于我的 SS 不能代理 ,所以其实直接把 UDP 流量排除就真香了(也能确保 Switch 在游戏以外的 TCP 场景可以用上代理):
#!/bin/sh
proxy_port=7892
lan_ip=192.168.199.1
ssh_port=22
# ports redirect for clash except port 22 for ssh connection
iptables -t nat -A PREROUTING -p tcp --dport $ssh_port -j ACCEPT
# new
iptables -t nat -N CLASH
iptables -t nat -A CLASH -d 192.168.0.0/16 -j RETURN
iptables -t nat -A CLASH -d 10.0.0.0/8 -j RETURN
iptables -t nat -A CLASH -d 127.0.0.0/8 -j RETURN
iptables -t nat -A CLASH -d 169.254.0.0/16 -j RETURN
iptables -t nat -A CLASH -d 172.16.0.0/12 -j RETURN
iptables -t nat -A CLASH -d 224.0.0.0/4 -j RETURN
iptables -t nat -A CLASH -d 240.0.0.0/4 -j RETURN
# redirect to Clash and except udp
iptables -t nat -A CLASH -p tcp -j REDIRECT --to-ports $proxy_port
iptables -t nat -A PREROUTING ! -p udp -j CLASH
# DNSdnsmasq to clash dns
ptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:5354参考
植入部分
如果您觉得文章不错,可以通过赞助支持我。
如果您不希望打赏,也可以通过关闭广告屏蔽插件的形式帮助网站运作。