.webp)
为什么要换软路由固件
使用istrore已有三四年了吧,最初其实是用的大佬们编辑好的,包括esir和毛子,期间也试过在线自编,最后因为懒得折腾了,直接用istrore,起码方便。istrore亮点就是适合小白,自带软件商店(其实里面的软件我基本没用过),集成docker(也没用过,因为有群晖)。爱国软件几款都有涉足,最后定格oc,毕竟从一开始就接触clash,习惯了,再说这货的分流能力确实一流,yaml文件的编辑也算方便,我的要求只要稳定就行。
前几天刷到一篇文章介绍关于目前国内openwrt各版本占比情况,这才开始关心起immortalwrt来,据介绍说是最接近官方原版的国内优化版,更新也很及时,主要是对比较新的软件兼容性好。按照我自己的使用需求,也就是对科学的渴望,固件肯定是越精简越好。反正是爱快虚拟机安装,出问题也无所谓,说干就干。
immortalwrt安装/编译地址:https://firmware-selector.immortalwrt.org
安装过程没啥好说的,试用了一下,感觉是要比istrore快,安装最新版oc也能正常使用(之前在istrore下使用46.033版本有问题,出不去)。oc好像是从从46.031开始做了大幅精简,去掉了一些已不使用的模块和已经过时的dev、tun内核,理论上说反应速度应该要快一些。另外就是mosdns,傻瓜化的全自动防dns泄漏插件,搭配oc很完美。关于这个组合我的经验:
1、停用op自带的dns劫持到dnsmasq
2、oc设置上游dns为mosdns,全部交给mosdns处理(其实op自带的设置也能实现,只是有些麻烦)
3、系统自带dnsmasq也转发到mosdns
4、开启oc--覆写设置--dns下fake-ip-filter,以免一些网站因为虚假ip不允许访问
5、mosdns国内首选本地运营商dns,这个最快,少去相信某些博主说的这个那个的,多写无益。国外dns建议使用https或者tls(端口853)协议的谷歌或者cloudflare
这样下来使用很顺畅,至少我这里没有出现泄露问题。其实关于泄漏一事儿,我是持怀疑态度的,因为不管怎么防,你都得经过运营商线路出去,技术上要查你分分钟的事。这只不过是随大流找些心里安慰罢了。
2024-11-07新增:关于dns分流、防漏有新玩法,感觉比这个方案快,请参阅https://www.langog.com/?p=905c7711-8510-4690-9c47-7e578bcdef67
遇到个小问题
用finalshell登录immortalwrt,连接上马上断开,敲回车可以连上但看不到文件,刷新提示:刷新失败,java.lang.NullPointerException: Cannot invoke "String.equals (Object)" because" ‹parameter1>" is null。其他终端都能正常访问,判断不是finalshell的问题。凡是和java相关的事情就不是我的强项了,脑壳痛。最后记不清是在哪个国外论坛翻到同一问题解决方案,在此记录一下:
immortalwrt安装openssh-ftp-server插件,问题解决。
希望能为遇到这一问题的朋友们提供一个解决思路。
评论区