《OpenWRT实现OpenVPN按ipset自动分流》的评论 https://m.zohead.com/archives/openwrt-openvpn-ipset/ Uranus Zhou's Blog Wed, 26 Nov 2025 11:17:35 +0000 hourly 1 http://wordpress.org/?v=3.8 作者:xiangzi https://m.zohead.com/archives/openwrt-openvpn-ipset/#comment-15393 Wed, 23 Nov 2022 07:08:22 +0000 https://zohead.com/?p=1476#comment-15393 大佬有解决方法吗?我也是22.03的

]]> 作者:Uranus Zhou https://m.zohead.com/archives/openwrt-openvpn-ipset/#comment-15367 Fri, 18 Nov 2022 06:56:08 +0000 https://zohead.com/?p=1476#comment-15367 最近一直在忙活项目没空理博客了,下面有时间了再升级到 22.03 修改试试。

22.03 系统无法安装 iptables-nft 么?

我看了一下 ipset 应该是不能像 iptables 一样直接在 nftables 上使用的。

]]> 作者:Uranus Zhou https://m.zohead.com/archives/openwrt-openvpn-ipset/#comment-15366 Fri, 18 Nov 2022 06:50:53 +0000 https://zohead.com/?p=1476#comment-15366 这几句是配置项不是脚本,放在 OpenVPN 里的具体配置文件里:/etc/openvpn/XXX.ovpn
这个是你具体用的 VPN 服务商提供的配置文件(或者自己生成,文章里举例的是我从 Windscribe 客户端里导出的配置文件)。

具体执行的脚本文件 /etc/openvpn/openvpn-up.sh/etc/openvpn/openvpn-down.sh 就放在对应的路径,增加执行权限就行。

]]> 作者:hardwin https://m.zohead.com/archives/openwrt-openvpn-ipset/#comment-15345 Sat, 12 Nov 2022 08:50:07 +0000 https://zohead.com/?p=1476#comment-15345 大佬好,请问大佬,
script-security 2
up /etc/openvpn/openvpn-up.sh
down /etc/openvpn/openvpn-down.sh
这个脚本加在哪个文件里呢?我不懂的加!
看的蛮晕的,如果这几句没处理好,前面又有route-nopull这条在配置文件里,连接后,就所有网络访问不了了!!
谢谢!!

]]> 作者:Jec https://m.zohead.com/archives/openwrt-openvpn-ipset/#comment-15272 Sun, 23 Oct 2022 09:59:19 +0000 https://zohead.com/?p=1476#comment-15272 大佬,openwrt现在发布了22.03版本,iptables被换成nft了。现在的教程无法在22.03上使用,尝试安装iptables-nft,但是还是不成功,可以出个22.03版本的教程吗?谢谢

]]> 作者:Uranus Zhou https://m.zohead.com/archives/openwrt-openvpn-ipset/#comment-14910 Thu, 25 Aug 2022 08:50:27 +0000 https://zohead.com/?p=1476#comment-14910 文章里写的方式就是在 gfwlist 里的地址都走 VPN,其它的还是用默认线路哦。

如果你想反过来访问国内网站走国内的 VPN,其它的还用国外默认线路,
可以考虑将国内的所有 IP 段设成走 VPN,这样访问国内就快一些,
还是修改 /etc/openvpn/openvpn-up.sh 脚本,添加类似:


ip route add 218.0.0.0/7 dev $1

国内的 IP 段可以到网上找,都给加上就可以了。

]]> 作者:Martin Chen https://m.zohead.com/archives/openwrt-openvpn-ipset/#comment-14909 Thu, 25 Aug 2022 04:22:35 +0000 https://zohead.com/?p=1476#comment-14909 感谢您的分享!我想问下,我在国外,想用国内节点的openvpn。如果我想让在gfw里的走vpn,不在的不走。这样的话要怎么修改文中的配置呢?谢谢!

]]> 作者:Uranus Zhou https://m.zohead.com/archives/openwrt-openvpn-ipset/#comment-14504 Mon, 06 Jun 2022 03:11:49 +0000 https://zohead.com/?p=1476#comment-14504 不知道为啥被自动识别成垃圾评论了,我家里的宽带默认都把 IPv6 关了,所以没注意这个问题 -_-#

先看 IPv6 网站是否在 ipset 列表里,可以用 ipset list gfwlist 命令确认;
另外ip rule listip route listip route show table allip route show table 99 这几个也确认一下。

如果路由器上有 ip6tables 也可以看看 ip6tables 列表对不对。

PS:我咋记得 OpenVPN 已经支持 IPV6 了的,官网有介绍 IPv6 in OpenVPN

]]> 作者:Doodlekid https://m.zohead.com/archives/openwrt-openvpn-ipset/#comment-14484 Mon, 30 May 2022 12:52:56 +0000 https://zohead.com/?p=1476#comment-14484 非常感谢站长的分享,并且十分感谢您长期更新gfwlist,按照您的教程已经稳定运行大半年了!

很遗憾我对网络相关知识匮乏,我现在遇到了一个问题还没有解决,希望站长能给我一些建议。

我的网络是同时支持ipv4和ipv6的,但openvpn只支持ipv4,近期我在访问一些ipv6-only的网站遇到了一些障碍,这些网站并不需要vpn代理,当我开启vpn时,从openWRT路由器的命令行ping6命令时可以访问这些网站,但路由器下的其他设备似乎只能走到路由器这一步,无法出到网关(traceroute6检查似乎是这个样子)。
当我关闭vpn后(根据站长的教程,ip route也自动被删除)路由器下带的设备都可以正常访问这些网站了。

我尝试过把站长上面的命令中ip的命令全改成ip -4似乎不太行,openvpn配置文件中proto udp改成proto udp4似乎也没有作用。我目前觉得,因为我的路由器是可以直接访问到ipv6内容的,感觉不应该是openvpn配置屏蔽了ipv6访问,但我也不太确定该如何检查这个故障,站长是否有过类似的经验,该如何解决?
(我没有在评论起看到我的评论?我不知道是不是没发出去,如果重复抱歉删除)

]]> 作者:Uranus Zhou https://m.zohead.com/archives/openwrt-openvpn-ipset/#comment-13819 Thu, 10 Feb 2022 03:00:01 +0000 https://zohead.com/?p=1476#comment-13819 这个估计要看实际情况分析了,这条命令执行之前表内的 IP 地址都可以 ping 通?
要看是在路由器本身还是其它设备上 ping 的。

执行前面的 ip route add 8.8.8.8 dev vpn-vwan 命令的时候,
ping 8.8.8.8 是通的么?

可以 ip rule listip route list 确认看看,
另外 ip route show table allip route show table 99 也可以看看路由表对不对。

]]>