《OpenWrt VPN 按域名路由》的评论

作者：路由器自动分流科学上网原理和实现方式研究 | Harvey Hu's Blog

路由器自动分流科学上网原理和实现方式研究 | Harvey Hu's Blog — Sun, 02 Nov 2014 07:02:44 +0000

[…] 2） OpenWrt VPN 按域名路由 […]

作者：Null

Null — Sun, 19 Oct 2014 15:37:54 +0000

ipset 是我漏了，谢谢提醒。traceroute 这个有点奇怪..

作者：sincorner

sincorner — Sun, 19 Oct 2014 02:14:54 +0000

多谢。已经成功了.不过如果从openwrt官方的固件安装,还需要装ipset这个包.另外,很奇怪的是,用traceroute google.com,返回的路径是没有走vpn的,但是确实在清单里的网站都能上了.

作者：Null

Null — Sat, 18 Oct 2014 06:28:56 +0000

opkg install ip

作者：sincorner

sincorner — Sat, 18 Oct 2014 06:25:00 +0000

新的build里面没有默认安装iproute2，opkg install也找不到这个包，怎么办？

作者：Null

Null — Fri, 26 Sep 2014 03:23:18 +0000

opkg update
opkg install dnsmasq-full

作者：wsky

wsky — Fri, 26 Sep 2014 00:57:44 +0000

怎么修改支持ipset?

作者：Null

Null — Fri, 12 Sep 2014 18:19:54 +0000

fwmark 是 OpenWrt 自带的一个 chain，没有的话就用 PREROUTING 吧。

作者：flyingdog

flyingdog — Fri, 12 Sep 2014 18:13:26 +0000

iptables -t mangle -A fwmark -m set –match-set outwall dst -j MARK –set-mark 8
这个貌似有点问题我调整为如下成功翻墙，iptables -t mangle -A PREROUTING -m set –match-set outway dst -j MARK –set-mark 8
本人对iptable不太熟，mangle表应该没有对应fwmark这个状态。

作者：Null

Null — Thu, 28 Aug 2014 13:55:12 +0000

动态地检测是否被墙，然后透明无痛地将连接路由到VPN？
要是能实现的话那体验一定不错，检测速度慢倒还好，可以缓存黑名单嘛..

除了 syn-ack 超时，还要考虑被墙 reset 连接的情况，这种情况似乎更多。
不知道 HTTP 持久连接中非首个请求的 URL 是否会触发 reset，如果会，这种情况要透明地处理就更复杂了..

还有 DNS 污染的问题…