OpenClash安装设置

tip

用一个NanoPi R2S“盒子”安装OpenWrt，通过OpenClash作为旁路由实现翻墙上网。

R2S属于比较旧的型号，性能一般般，但是稳定可靠，作为旁路由足够。有一个明显的缺点：断电重启后需要先同步系统时钟
选择旁路由盒子别“追新”，稳定性和兼容性很重要。如果愿意自己编译适配折腾的话另说。这里查询设备兼容性列表。
从官方下载OpenWrt镜像文件，用balenaEtcher"烧录"到一张TF卡中，用来启动R2S盒子

OpenClash项目主页，按照官方文档说明安装。其中：

• iptables和nftables二选一，不需要同时安装，推荐使用nftables；
• 安装过程中如果提示缺少什么组件，按照提示安装相应的组件；

安装完成后，重启OpenWrt，进入web界面进行设置。Web界面设计的一般般，易用性不太好。

• 作为旁路由使用，盒子用有线连接到主路由器的LAN口；
• 盒子通过主路由的DHCP获取或者静态设置一个固定的内网IP地址；
• 盒子的内网IP地址是一个“翻墙网关”地址，需要翻墙的设备，手工将网关设置为盒子的内网IP地址即可；
• OpenWrt对Wi-Fi的支持都不咋的，所以完全没有必要给OpenWrt盒子加装Wi-Fi模块和天线等附件设备；
• 不推荐在主路由器上通过DHCP把“翻墙网关”地址自动分发到每个联网的设备，虽然OpenClash支持分流；
  • 分流策略配置不当，会影响网络连接速度，同时也会增加翻墙流量消耗；
  • 不是所有的设备都需要翻墙；
  • 盒子的稳定性远远比不上主路由器；
• 建议创建一个独立的Wi-Fi SSID用于翻墙，在设备上手工配置这个Wi-Fi SSID的网关和DHCP服务器地址。这样设备可以通过切换Wi-Fi SSID实现按需翻墙；

warning

存在以下问题，暂时没有找到解决方案：

• 如果使用多级代理，代理之间的连接协议不要用socks4/5，这个协议没法正确透传UDP特别是DNS协议的请求。使用ss或者vmess做为多级代理之间的连接协议最稳妥。
• Apple Store的search页面无法正常使用，提示无法连接；
• 确认是因为多级代理之间使用socks协议通讯导致的，换成ss协议后恢复正常
  • Google Voice通话，无论是页面还是web，无法接通，响一声之后等一会就断开，对方电话也不会响铃（正常连接会听到语音提示）；
  • 怀疑与fake ip有关系，但是在openclash中没有找到关闭fake ip的方法。配置文件中修改关闭dns和fake ip无效；