RouterOS替代OPENWRT的大陆白名单

/ 0评 / 4

最近折腾了下软路由,发现现在双软路由的一个问题, 网关和DNS互填增大了CPU的负荷,如何能不从OPENWRT/LEDE绕一圈还能国外旅游呢,想到了在ROS做白名单和网关路由就好了,试了下效果,感觉负荷下来了,速度也快了点。

首先在linux下转换下ROS的Address规则表

wget http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest


echo "/ip firewall address-list" > address-list_`date +"%Y%m%d"`.rsc


grep "|CN|ipv4" delegated-apnic-latest | awk -F'|' '{print "add address="$4"/"32-int(log(int($5))/log(2))" disabled=no list=china-ip"}' >> address-list_`date +"%Y%m%d"`.rsc


rm delegated-apnic-latest

做完这4步就出来了rsc的文件,将其通过WINBOX上传到ROS根目录下,import进Address

/import file= xxx.rsc

配置ip firewall的mangle
prerouting,source address list,destination address list取反,destination address type,address type local,invert,mark routing, china-ip 。

配置ip routes的网关
0.0.0.0/0,gateway设置为OPENWRT/LEDE对端地址,routing mark 使用上面的cross-gfw。

现在解决dns问题,由于ros的dns功能比较弱,这里使用OPENWRT的dnsmasq
。配置dnsmasq的源dns为google dns(8.8.8.8)即可实现了,试试速度和CPU负载吧。

发表评论

电子邮件地址不会被公开。 必填项已用*标注