x86软路由虚拟化openwrt-koolshare-mod-v2.33联通双拨IPV6教程（第二篇）

续第一篇：https://www.cnblogs.com/zlAurora/p/12433296.html

 

4 设置多拨

（1）连入OpenWrt Web界面，默认为192.168.1.1，在“网络”->“接口”中，为WAN配置好PPPoE，确认WAN的“高级设置”中，勾选了“使用内置的 IPv6 管理”。本例中还设置了WAN的物理设备设置为了eth2（直通网卡，对应软路由LAN2）。如果页面中，有WAN6，删除WAN6。最后，拨号，确认可以正常连入。

（2）在“网络”->“多线多拨”设置好多拨，最后勾选“启用”，最后“保存并应用”。本例中，设置了2拨。

（3）设置负载均衡。在"网络"->“负载均衡”的“接口”选项卡中，将wan6，wanb，wanb6等不存在的接口全部删除。保留多拨APP创建的接口，名称为vwan1，vwan2（2拨有两个，如果设置其他数量，则会相应增多）

在“成员”标签页，保留与wan，vwan1，vwam2相关的成员。

在“策略”标签页，保留wan_only，修改balanced。使得balanced策略成员是“成员”页面中与多拨有关的虚拟成员。备用成员设置成“默认(使用主路由表)”

在“规则”标签页，确认default_rule指向balanced

最后保存并应用。

 

注：多拨设置完毕后，原来WAN接口将失效，可以设置为“开机不自动启动”

 

5 设置自动代理（WPAD）

某些时候，需要访问大陆以外地区，由于网络问题会不可达，因此，需要使用代理。本例中，设计了三级代理，一个是蓝灯，一个是在TW的GCE，最后一个在USA的GCE。

本例中，在软路由中建立了一个Ubuntu 19.10的虚拟机，固定IP为192.168.1.199，其中部署了蓝灯客户端，以及一个可以访问TW及USA主机的客户端。

代理端口如下：

192.168.1.199：58080 -> 蓝灯HTTP及HTTPS

192.168.1.199：58081 -> 蓝灯SOCKS5

192.168.1.199：58083 -> TW GCE主机 SOCKS5

192.168.1.199：58084 -> USA GCE主机 SOCKS5

希望实现局域网中所有主机，不需要额外配置，即可在需要访问大陆以外地区时，自动使用代理。

PAC可以实现自动代理设置，WPAD协议，可以实现自动通知局域网客户端发现代理。

去GitHub上下载一个编写好的脚本 github.com/zhiyi7/gfw-pac/blob/master/gfw.pac

PAC脚本中，会自动区分需要使用代理及非代理的IP及域名。

接下来，将脚本命名为wpad.dat 编辑脚本，在脚本首行，按照希望使用代理顺序，将代理加入。

本例如下：

在192.168.1.199上安装Lighttpd，开放80端口，将wpad.dat放在/var/www/html目录。确认可以通过192.168.1.199/wpad.dat访问到。

 

在OpenWrt命令行中

vim /etc/config/dhcp

找到dhcp，lan部分，如下：

 

config dhcp 'lan'

        option interface 'lan'

        option start '100'

        option limit '150'

        option leasetime '12h'

        list ra_flags 'managed-config'

        list ra_flags 'other-config'

 

增加一行如上面粗体字部分。（论坛把配置当成URL，不让发布，我也是醉了，只能截图）

执行

service dnsmasq restart

生效

或者重新启动路由器（建议）。

 

局域网内的电脑，以Windows 10 为例，开启代理自动发现（绝大部分系统默认自动开启，包含Windows，MAC）

苹果手机，连入Wifi后，点击Wifi右侧！号标记，最下方HTTP代理，点击设为“自动”，“存储”后生效。

 

经过这些操作后，路由器DHCP服务会通过WPAD协议，向客户端公开代理地址，各客户端启动代理自动发现，即可自动应用代理。

 

PC效果如下

手机

6 设置IPv6

（1）国内运营商基本已经实现了原生IPv6支持，OpenWrt也做了充足的支持，唯一需要做的就是进行正确的配置。

（2）上面在介绍多拨时，在OpenWrt的Web界面，在“网络”->“接口”中，确认勾选了WAN的“使用内置的IPv6管理”，且删除了wan6等预先设置接口。

（3）接下来步骤还需要在命令行实现，

vim /etc/config/dhcp

找到dhcp，lan部分，添加如下粗体部分：config dhcp 'lan'

        option interface 'lan'

        option start '100'

        option limit '150'

        option leasetime '12h'

        option ndp 'hybrid'

        option ra_management '1'

        option ra_default '1'

        option ra 'hybrid'

        option dhcpv6 'hybrid'

        list dhcp_option '6,182.254.116.116,182.254.118.118,119.29.29.29'

        list dns '2400:3200::1'

        list dns '2400:da00::6666'

        list dns '240c::6644'

        list dns '240c::6666'

        list ra_flags 'managed-config'

        list ra_flags 'other-config'

 

这部分配置已经包含了之前介绍的WPAD部分的配置。

list dns开头项目，是给局域网内部主机IPv6的DNS，如果需要可以参照设置。

list dhcp_option '6,182.254.116.116,182.254.118.118,119.29.29.29' 这一句是给局域网内部主机IPv4的DNS，如果需要可以参照设置。

 

注：如果需要更改DHCP指向的网关，可以增加 list dhcp_option '3,192.168.1.254'，这句表示 公布网关为 192.168.1.254

 

执行

service dnsmasq restart

生效

或者重新启动路由器（建议）。

 

至此，网络改造的主要步骤已经介绍完毕，希望大家在折腾的路上走得愉快！