OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
openwrt 下配置 dnsmasq 指定域名 的 ipv6 流量到 wireguard 接口
wuruxu · 2023-02-24 11:59:09 +08:00 · 1619 次点击这是一个创建于 621 天前的主题,其中的信息可能已经有所发展或是发生改变。
dnsmasq ipset 配置
config ipset
list name 'wgset'
list name 'wgset6'
list domain 'mvnrepository.com'
list domain '.googlemail.com'
list domain '.astrill.com'
list domain '.panoramio.com'
list domain '.googlezip.net'
list domain '.gvt0.com'
list domain '.gmodules.com'
list domain '.blogger.com'
添加文件 nftables.d/20-mangle-wgset.nft
chain mangle_prerouting_wgset {
type filter hook prerouting priority mangle; policy accept;
ip daddr @wgset meta mark set 0x00003c85 counter accept
ip6 daddr @wgset6 meta mark set 0x00003c86 counter accept
}
chain mangle_output_wgset {
type route hook output priority mangle; policy accept;
ip daddr @wgset meta mark set 0x00003c85 counter accept
ip6 daddr @wgset6 meta mark set 0x0000386 counter accept
}
添加路由规则到 /etc/config/network
config route
option interface 'wg1'
option target '0.0.0.0/0'
option table '110'
config route6
option interface 'wg1'
option target '::0/0'
option table '120'
config rule
option mark '0x3c85'
option lookup '110'
config rule6
option mark '0x3c86'
option lookup '120'
第 1 条附言 · 2023-02-24 12:31:03 +08:00
添加 wireguard zone 到 /etc/config/firewall
```
config zone
option name 'wireguard'
list network 'wg1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
option masq6 '1'
option mtu_fix '1'
```
```
config zone
option name 'wireguard'
list network 'wg1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
option masq6 '1'
option mtu_fix '1'
```
 |
1
laucenmi 2023-03-03 12:42:22 +08:00 via Android
一直没空去研究 fw4 ,有这些规则可以升级 openwrt22 去了
|
Select Language