openwrt openclash 的三个问题

2022-11-03 14:44:36 +08:00
 hanssx

前段时间为了玩 openwrt 买了两台红米 AX6 ,其中一台 AX6 作主路由,另外一台作旁路由供我自己瞎研究,最近有看到 openwrt 里面的插件 openclash ,就想用 openclash 作旁路由透明代理,那么问题来了

1 、openclash 性能消耗很大吗,搜帖子说 openclash 规则会把 CPU 跑冒烟,用 dnsmasq 的 ipset 能减少?这个不知道怎么用 ipset ,就是域名解析规则手动添加到 dnsmasq 里面吗?

2 、后面设备如果多了,假设有线、无线设备总计 30+,都通过 openclash ,是不是需要换软路由,得换什么级别的,J4125 够吗?

3 、如果我买了软路由,openclash 是放在旁路由,主路由还是用 AX6 硬路由呢;还是 openclash 放在主路由,然后加让 AX6 作 AP 呢?这一点主要考虑 AX6 能不能同时带 30+设备,如果软路由放在旁路由,最后流量还是要经过 AX6 。

4241 次点击
所在节点    OpenWrt
11 条回复
lxxiil
2022-11-03 14:48:08 +08:00
我的 n1 跑 openclash 没见过冒烟,常年不超过 50°
hanssx
2022-11-03 14:55:55 +08:00
@lxxiil 多少台设备,毕竟 N1 是软路由,你是放在旁路由还是主路由呀。
magic3584
2022-11-03 18:41:38 +08:00
我是 N1 openwrt 放旁路由,只有需要的时候才会指定设备走 N1 。
N1 没做主路由原因:
1. 无线网卡不行
2. 万一 N1 挂家里全失联
3. 设备没那么多
hefish
2022-11-03 18:43:54 +08:00
能把 cpu 跑冒烟得是多大的流量?多旧的路由?
szdosar
2022-11-03 18:50:59 +08:00
1. Openclash 相比于其他的主流科学魔法软件,开销很大,可能我没有设置对
2.其实主要是看你的带宽,我想需要魔法一两百兆的带宽,你这个硬路由是可以罩得住的,不懂为什么你有 30+设备需要魔法。想换的话,J4125 性能绰绰有余,足够了
3.你的软路由,能放主路由就放主路由,会省去很多麻烦。
rrfeng
2022-11-03 18:52:23 +08:00
J1900 在跑,原来是所有流量都过 clash ,然后时不时的 cpu 很高,有说驱动问题的,反正没花时间研究,重启就好了。

现在因为一些设备过 clash 会有奇奇怪怪的问题,所以换成了白名单模式:
1. DHCP 根据 Mac 设置静态租约,给特定设备分配特定 IP 段的地址(手机,电视盒子)
2. OpenClash 访问控制设置仅指定地址段经过 Clash

其实正常全流量过的时候,跑 800Mbps 也没问题,就是有时候 bug 了 cpu softirq 高。
hanssx
2022-11-03 20:15:58 +08:00
@szdosar
1 、我也觉得开销大
2 、30+设备,主要是我背后有个 PVE ,里面开了不少,还有 NAS ,家里人用,加上之后,高峰连接数就是 20 多
3 、目前也想着是 J4125 当主路由,然后 2 个红米 AX6 作 AP 组 Mesh
有没有比 J4125 、N5105 更好的配置呀,我那个 PVE 没多余口插网卡了,而且也不是一直开着,要不就虚拟一个出来了。


@rrfeng
OpenClash 访问控制设置仅指定地址段经过 Clash ,这是是用 Clash 规则吗,比如 SRC-IP-CIDR ?
szdosar
2022-11-04 09:22:24 +08:00
@hanssx [有没有比 J4125 、N5105 更好的配置] ,
不太了解你的需求。
当下,J4125 已经是迭代得很成熟的方案了,
如果你是终极用户,
性能绰绰有余,
这是当下明智的选择;
超过这之上的,肯定有,
但是,仍在迭代当中,
不太建议现在入手。
----
当然,如果你是搞兼容开发的,
那就另当别论。
maozhuren
2022-11-05 02:21:40 +08:00
openclash 能用的订阅 浏览器打开 maosu.top 希望能帮到大家
connorzone
2022-11-05 15:37:57 +08:00
Clash 如果用官方推荐的“Fake-ip”模式,那所有的连接都会从 Clash 内核发起(正常来说路由器是为“转发”优化的,发起连接是终端干的活),这样域名解析可以加速一些,能提升访问网页的体验,没有 dns 污染的问题,但对代理设备的要求较高,这种无线设备来处理很勉强。也有坏处,比如影响一些游戏之类,个人觉得这模式挺蠢的。。。
推荐使用“Redir-host”模式,再在 Clash 上游套一个 mosdns 处理域名查询请求,开启 lazy_cache ,这样域名查询速度几乎与“Fake-ip”相当,而且能拿到真正的、无污染的域名 IP 。也不用担心 cdn 优化的问题,因为 Clash 拿到 IP 只是用匹配规则,代理的时候会替换成 fqdn ,再在服务端重新解析域名。另外,可以把中国 IP 段用 iptables/ipset 绕过 Clash ,直接直连,Clash 仅处理真正需要代理的连接,其发起连接的压力会小许多。
Frankcox
2022-11-16 14:55:02 +08:00
@connorzone 请问 G3900 跑 Fake-ip 够不够?手头有一台 G3900 的迷你主机。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/892373

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX