目录
广告:2024款全新CNC外壳有线路由器已经上架,需要了解的点我,在组网能力和稳定性方面优势明显。特别是插件和散热。淘宝直达:点我
本教程是实现华硕路由器旁路由模式,需要手动设置脚本,难度系数一般。
版权声明:转发请注明本链接。
网络结构:
上级路由器-LAN(192.168.1.0/24)----(192.168.1.2)WAN-旁路由-LAN(192.168.50.0/24)
|
|
-----------------------(192.168.1.X)电脑手机前提条件
- 需要支持脚本的固件(官改固件或者梅林)
- 会使用 vi 等命令
操作步骤
第一步:修改 /jffs/scripts/nat-start 文件
#!/bin/sh
/koolshare/bin/ks-nat-start.sh start_nat
# 192.168.1.0 是上级网段,50.0 是旁路由的网段,这段代码表示允许上级的设备上网,对其作 NAT 。
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 192.168.50.0/24 -o br0 -j MASQUERADE
# 允许 eth0(wan口)的设备进入
iptables -I INPUT -i eth0 -m state --state NEW -j ACCEPT
# 允许 eth0(wan口)的设备转发
iptables -I FORWARD -i eth0 -j ACCEPT
# 开放 80 端口
iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# 80 端口转发到本机 IP ,这样电脑手机可以直接通过旋风 PRO WAN 口 IP打 开配置页面,WAN IP是192.168.1.2,则手机浏览器直接输入即可打开。
iptables -t nat -A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.50.1:80
# 这段代码表示开启 DNS 端口,还需要配合下面的代码开启 DNSMASQ 监听
iptables -I INPUT -p udp -m udp --dport 53 -j ACCEPT 第二步:开启 DNSMASQ 监听
在 /jffs/configs/dnsmasq.d 目录下增加 if.conf,内容:
interface=eth0 # eth0(WAN口)监听
no-dhcp-interface=eth0 # eth0(WAN口)关闭 DHCP 服务,开启 WAN 监听同时会开启 53 端口监听和开启 DHCP 分配,也就是电脑手机也可以获取到 192.168.50.X 的 IP ,这样会出问题,需要此代码关闭。测试
检测监听是否成功的代码
netstat -nulp | grep 53这样的话,理论上旁路由模式就开启成功了。上级设备需要手动设置网关和 DNS 为旁路由的 WAN 口 IP,这样就可以使用插件。
比如手机的IP应该是:
IP 192.168.1.65
掩码 255.255.255.0
网关 192.168.1.2
DNS 192.168.1.2注意
旁路由只需要把 WAN 口连接到上级路由器,LAN 口不需要接设备,这样才叫做旁路由。
其它文件结构等信息,可以忽略。
ls /jffs/scripts/
dnsmasq.postconf nat-start post-mount services-start unmount wan-start
ls /jffs/configs/dnsmasq.d/
cdn.conf if.conf ss_server.conf wblist.conf
cat /jffs/configs/dnsmasq.d/if.conf
interface=eth0
no-dhcp-interface=eth0
cat /jffs/configs/dnsmasq.d/custom.conf
address=/zzz.lan/10.1.X.Y # DNS 拦截
cat /jffs/scripts/services-start
#!/bin/sh
/koolshare/bin/ks-services-start.sh start
/sbin/service stop_mdns