全网最佳IP代理服务商- 4.8元解锁GTP-稳定的代理服务
如果您从事外贸、海外视频博主、海外推广、海外广告投放,欢迎选择我们。
让您轻易使用国外主流的聊天软件、视频网站以及社交网络等等

clashrurlclash配置下载器

clashrurlclash配置下载器

软路由如今已经不是新鲜东西,各大论坛都可以看到人提起研究,其好处无需本文多言。然而作为一个linux小白,当一个月前准备搞linux软路由,开始搜索资料和实践时,走了不知道多少的冤枉路。中文资料和教程有一个共同特点,和中文技术书籍一致:不说人话,各种跳跃,各种不照顾新手感受。许多有用资料来自英语文章。因此本文就是要解决这个问题,既可以让一个对linux一无所知的人可以对照本文抄作业,也算是对自己目前探索的总结,作为存档,方便日后查看和大佬们提出意见(如果有大佬肯看的话)

各大中文论坛、blog、github、英语论坛和文章,我只是纯搬运过来进行组装和定制修改。

1. x86物理机电脑安装虚拟机,如Esxi、pve等虚拟软件,然后在虚拟机上分配多个虚拟电脑,每个实现不同用途,如安装ledeclash配置下载器,、爱快、openwrt等路由系统(这些系统本质是linux),也可以安装windows、centOS、ubuntu等常规操作系统实现其他功能,或者装群晖。这个实现途径一般要求比较高的硬件系统,因为要有vt-d硬件直通功能

(看不懂没关系)。这种方式的好处是简单(相对物理机而言),如果你感兴趣,请去koolshare等论坛搜索资料,网络上关于虚拟机实现路由的资料非常多,按照傻瓜式教程照抄即可。

2. x86物理机直接安装linux,然后在linux上安装各种软件并设置,难点在于要求对Linux系统有了解,会使用命令行。好处是对硬件要求极低,你家里10年前15年前的电脑都可以拿来实现本文的软路由。且本质是一台linux服务器,实现路由功能同时还有其他各种功能。稍微提一点,linux不是一个操作系统而是一类操作系统,甚至android都可以算作linux类,当然android因为某些问题被linux社区开除了,那是另一个话题。所以我们必须选择特定的发行版本,如常见的debian, ubuntu, centOS, archlinux,kalilinuxclashrurl,上面提到的lede, openwrt等本质也是linux,也可以直接安装到物理机。只是这类路由定制系统会阉割掉其他不少功能,如果安装了这个,就很难再使用其他linux服务器的功能,如打印机、NAS等。

两者的取舍完美诠释了要么出钱要么出技术,你总得有一样。本文实现的是第二种物理机ubuntu系统软路由,硬件配置如下:

CPU: 奔腾G2030,酷睿3代带核显产品,淘宝8块钱包邮。不要小看这个入门级奔腾3代,可以秒杀i5 3317u

硬盘:128G固态硬盘clash配置下载器,。其实任何一个大于10G容量机械硬盘就够了。强烈不建议用u盘,会给你带来无穷无尽的麻烦,劣质u盘的坑我跳进去又出来不打算再跳了。从成本考虑,16g的msata最划算,但是我这个主板没有msata口,如果是用老旧笔记本电脑(2010年后几年的电脑都带msata直到被m.2取代),请上msata。如果是和我一样的老台式主板,找一个最便宜的sata硬盘就行(老机械硬盘请先扫描确保无坏道)

主板:微星H61(支持core 2代和3代cpu),自有存货。闲鱼购买大概50-70块钱。主板自带一个realtek千兆网卡,俗称螃蟹卡。

内存:4G DDR3,50块钱。其实1G内存甚至512M就够了。考虑到以后可能会在这个路由器上加装其他服务功能,建议买大一点,2G内存大概20块钱。

网卡:intel 82574单口千兆网卡,33块钱二手。因为我的主板没法使用pcie x4网卡,所以只能买这个。

我是因为有H61存货才选择了这些硬件,且后续要添加其他服务功能。请抄作业者根据自己的实际情况选择硬件。如果是从零购买,闲鱼上大把的D525主板,j1900等(硬件指南可以完整写一大篇攻略,请参看其他大佬的无私奉献),都是收银机拆下来的,主板上自带cpu,加上内存和msata硬盘,100块钱就够了,买的时候注意一定要是2个网卡且问清楚是千兆,再花10块钱买个dc电源(有atx电源接口的,一定要问清楚,这个不能买)。这套H61的好处就是便宜且性能过剩,可以秒杀一票淘宝上的500-1000的软路由。软路由的核心在于要有两个千兆网卡,一个网卡连接外网,本文的例子即是连接光猫,另一个网卡连接交换机,局域网内其他电脑再连接交换机。拓扑图如下。单网卡使用vlan交换机不属于本文讨论范围,因为复杂度又增加了。

现在ubuntu安装usb已经制作完成,插入电脑。进入bios设置为该usb启动,开机安装linux,与安装windows没什么区别,按照指示步骤执行。强烈建议安装时使用英语,其他语言会有莫名其妙的错误。我的ubuntu自带openssh,系统安装完成后按步骤开启即可。

请确保软路由作为一个普通计算机连接在你已有的路由器上,使用软路由的螃蟹网口(即我在后文设置的外网网卡),请确保你使用的是自己的外网网卡网口clash配置下载器。既然暂时当作普通电脑,显示器和键盘是一定要有的。

这是ubuntu安装完成后和以后每次开机登录后看到的样子,下图是我的软路由作为路由器工作时的状态。

补充修改:建议不要使用ubuntu了,可以用更轻便的Debian,以下攻略完全适用debian。

路由器核心功能3个:nat转发、dhcp服务、DNS服务,普通宽带再加一个pppoe拨号。至于不可描述的上网功能,那个是额外组件。本着先核心后外围的思路,我们要先实现局域网内电脑可上网,然后再添加其他功能clash配置下载器。这样方便查错排除故障。

首先输入下方代码切换到root账号并设置密码,因为默认ubuntu root账号是随机密码。这个过程使用你在安装ubuntu过程中创建的那个账号和其密码。我们在安装一些软件时最好使用root账号,避免不必要的麻烦

ifconfig的结果如下,这是我的软路由linux,你的可能会稍微不同

enp1s0,对应intel 82574网卡,我定义成内网网卡,连接内网交换机,下文多次提到

enp3s0,对应主板螃蟹网卡,我定义成外网网卡,连接光猫,下文多次提到

lo,这是网络回路,注意ip 127.0.0.1,所有计算机都会有这个

ppp0,这是pppoe拨号显示出的网卡,虽然并不真实存在,但是非常重要,下面会多次提到

在许多其他的中文教程中,internet流量是通过enp3s0网卡到达软路由,再经enp1s0到达内网,由内网返回internet的流量正好相反。在没有pppoe拨号的情况下确实如此。但pppoe存在时,实际上在软路由看来,internet流量是通过ppp0到达软路由,再经enp1s0到达内网,由内网返回的流量相反。ppp0成为了在设置中的外网网卡而不是enp3s0,请牢记这点。

假如你无法确定哪个网卡对应哪个名字,或者比如你使用了两个螃蟹卡,很难搞清楚网卡名字,使用如下命令

在上文的叙述中,除了ppp0,提到的网卡名字都既是interfaces又是device.

Interfaces表示软件接口,device表示物理设备。一对一的对应是很奢侈的,一个物理device理论上可以对应任意个接口,可以实现多拨、单网卡单臂路由。比如在openwrt中,就是通过device与interfaces分离实现vlan 、交换机、自定义wan口等功能,先定义物理设备,然后定义接口与物理设备的对应。在pve爱快等虚拟系统中,经常会针对一个物理网卡虚拟10几个接口,在系统看来,这些虚拟接口就是一个个可用的网卡。在docker中,每个镜像都会用同一个物理设备网卡,虚拟出自己的网卡接口。再次重复,应用软件只认接口

注意,我在这里掉了个坑. 多装了一个bind9,这是许多教程安装命令行里都会有的,第一次接触linux什么都不懂就装了上去,结果isc-dhcp-server就不正常了,怎么配置不行.后来找了半天毛病才发现是bind9本身就自带dhcp,卸载后再配置isc-dhcp-server就正常了.即便你没装,也要防止ubuntu自带了bind9,如果自带了的话请先卸载.

多说两句,针对从未使用过linux的同学。linux安装软件与windows截然不同,不存在exe文件。linux的所有文件需要赋予相关权限,在获得了权限后,所有文件都可以变成可执行文件(大佬们请手下留情挑错)。linux的文件执行一般采用 软件名(绝对路径)+配置文件(绝对路径)+运行参数,在这点和windows cmd窗口下运行程序有些类似。 #在多数软件里是注释号

vi是linux下的编辑软件,同样可以使用vim,都是系统自带。编辑之前先按i,移动光标到输入内容位置。编辑完称呼,先按esc,然后:wq表示保存后退出,:qa表示不保存退出。

你需要把账号和密码替换成自己的,就是上图里白色涂抹的地方,注意要把我写的汉字给删除。账号密码要包括在内。服务器下面是个*号。IP address那里一般都是空,除非你从运营商那里搞到了固定公网ip,有的话就填进去。

chap-secrets文件配置宽带账号密码,interfaces配置网卡接口信息,ctlink是自命名的拨号规则文件,你可以用任何名字,只要确保在interfaces文件里使用同样的名字就行。乍看起来毫无破绽,然而下面是我的亲身教训,PPPOE拨号错误。

某天我想把软路由迁移到另一个系统(后面详述),复制了之前运行正常的配置后却发现无论如何也没法上网。目前正常情况下电信拨号得到的是100开头的大局域网ip,然而我得到的却是若干年前的公网动态ipv4,看起来很美好,却不能上网。

努力了24个小时也没能解决这个问题,期间找电信,告诉我一个非常奇怪的信息,后台显示我一直在用错误的账号密码拨号。一开始来的运维什么也不懂,后来请教高级运维专家,告诉我,错误的账号密码也能拨号成功,只不过获得的ip就是我这样,无法上网。

现在已经明确问题了,那么如何解决呢?翻来覆去看我的chap-secrets文件,账号密码完全正确。搁置问题一段时间后,在查英语资料时得到了灵感,果然解决了问题。

问题在于我太信任chap-secrets这个文件,完全相信这就是用来拨号的文件,并不是。pppoe存在几种拨号协议,比如chap/pap。真正用来读取拨号账号密码的文件时**ap-secrets。具体应该使用哪种协议取决于拨号网络上下链的整体设置,简单说就是得看电信那边怎么设置的,电信如果没用chap而我们使用了chap就会拨号失败,这个说法极不严谨,用来理解问题。解决方案如下:

不再使用手动创建修改上面三个文件,转而使用自动配置加手动添加信息。自动配置程序将选择最合适的拨号协议。确保使用的是root账号,如果没有,确保你的账号拥有root权限。

上述命令运行pppoeconf将调用自动配置程序,同时生成上面的三个配置文件。配置程序默认生成的拨号规则文件名为dsl-provider,强烈建议就使用这个名字,方便以后程序自动修改配置。详细配置步骤参见参考文档3.

这两句的作用是让网卡自动开启,可热插拔。在ubuntu下没有这两句话不会造成问题,但是在debian下就会有问题。

如果你不打算配置ipv6,请在v6的位置什么也不要写。在debian下将会去查找ipv6规则,未配置就会启动失败。

注意,如果将来你的软路由内网无法获得ip地址,大概率是dhcp服务器出了问题,看一看这里的设置是不是内网网卡

上图里192.168.1.1是我定义的局域网网关地址,你可以任意修改为192.168.*.1。 *表示1-254的数值。如果修改,就要把所有其他出现ip的地方都一起修改了。

补充修改,还需要额外加入一行,表示这是网络里的主要dhcp服务器。你可能会问难道网络里还会有其他dhcp服务器吗,有的,比如某些路由器,会有一个固定的ip地址作为管理地址访问,即便你关了这个路由器的dhcp桥接当交换机使用他仍然会分配ip

加入如下内容,请务必将表中的enp1s0 enp3s0按照上文所说内外网卡设置修改成自己的内外网卡名称

感兴趣请自行搜索相关技术文章,提供dns和dhcp,一般不用其dhcp功能。

确保已有配置文件中全部已经注释,加入内容如下,请务必将表中的enp1s0 enp3s0按照上文所说内外网卡设置修改成自己的内外网卡名称

上面server后面的503是服务器端口,127.0.0.1是指本机。这个意思就是由本机做服务器,端口是503。这个设置是配合下面的overture,由本机运行overture并在503端口提供上游dns服务。

这里我没有采用参考文章里的办法,做了一些修改。文章里的办法本质是要从github下载文件,然后用正则表达式去除额外字符串,由于众所周知的原因,参考文章里的链接不用特殊途径上网是无法访问的,而正在配置服务的linux服务器大概率是没办法访问的。

打开页面后,右键另存为保存文件,共3个txt文件,一个conf文件,名字看上方

按照上面配置完成后,现在关闭电脑,将这台电脑从路由器上拔下来,见证奇迹的时刻到了。这是这台电脑从普通计算机到路由器的转变,假定光猫已经设置为桥接模式,将软路由外网网口网线插到光猫千兆口,软路由内网网口网线插到千兆交换机,其他局域网电脑均连接到同一交换机,路由器改成桥接模式也接到交换机做无线AP使用。如果你想省掉交换机也可以,千兆路由器改桥接模式相当于一个交换机(使用路由器的LAN口)加无线AP。软路由开机。

开机后正常情况下是已经可以从局域网远程访问软路由了。如果不成功不必着急,请往下看。

在上面把软路由从普通电脑变为路由器的那一步,有可能会出现局域网无法访问服务器的问题。这时就需要你仍然在这台电脑上仍然保留了最开始的显示器和键盘,先不用远程登陆,直接登陆调试。

这四个命令是看四个服务的运行状态,有任何一个不是active状态都会导致软路由工作失败,具体问题就只能按照报错信息来调试。有任何一个服务不正常,请输入

xxxx指代你需要重启的服务名称,如果重启失败会报错告诉你具体错误原因。

在局域网电脑使用MobaXterm远程SSH访问192.168.1.1,连接成功后,左侧就可以看到该软路由电脑上的文件系统,相当于一个FTP。将上面四个文件上传到下面的目录

最后,reboot软路由,待重启后所有配置就已经完成,理应可以正常上网了。任何时候软路由有问题,就用下面四个命令查看服务状态clashrurlclash配置下载器

THE END
喜欢就支持一下吧
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称