openwrt openclash 的三个问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备，比如各种路由器上的系统，换成一个有更多可能性可以折腾的 Linux 系统。

› OpenWrt 官方网站

这是一个创建于 545 天前的主题，其中的信息可能已经有所发展或是发生改变。

前段时间为了玩 openwrt 买了两台红米 AX6 ，其中一台 AX6 作主路由，另外一台作旁路由供我自己瞎研究，最近有看到 openwrt 里面的插件 openclash ，就想用 openclash 作旁路由透明代理，那么问题来了

1 、openclash 性能消耗很大吗，搜帖子说 openclash 规则会把 CPU 跑冒烟，用 dnsmasq 的 ipset 能减少？这个不知道怎么用 ipset ，就是域名解析规则手动添加到 dnsmasq 里面吗？

2 、后面设备如果多了，假设有线、无线设备总计 30+，都通过 openclash ，是不是需要换软路由，得换什么级别的，J4125 够吗？

3 、如果我买了软路由，openclash 是放在旁路由，主路由还是用 AX6 硬路由呢；还是 openclash 放在主路由，然后加让 AX6 作 AP 呢？这一点主要考虑 AX6 能不能同时带 30+设备，如果软路由放在旁路由，最后流量还是要经过 AX6 。

11 条回复 • 2022-11-16 14:55:02 +08:00

lxxiil

2022-11-03 14:48:08 +08:00

我的 n1 跑 openclash 没见过冒烟,常年不超过 50°

hanssx

2022-11-03 14:55:55 +08:00

@lxxiil 多少台设备，毕竟 N1 是软路由，你是放在旁路由还是主路由呀。

magic3584

2022-11-03 18:41:38 +08:00

我是 N1 openwrt 放旁路由，只有需要的时候才会指定设备走 N1 。
N1 没做主路由原因：
1. 无线网卡不行
2. 万一 N1 挂家里全失联
3. 设备没那么多

hefish

2022-11-03 18:43:54 +08:00

能把 cpu 跑冒烟得是多大的流量？多旧的路由？

szdosar

2022-11-03 18:50:59 +08:00 via iPhone

1. Openclash 相比于其他的主流科学魔法软件，开销很大，可能我没有设置对
2.其实主要是看你的带宽，我想需要魔法一两百兆的带宽，你这个硬路由是可以罩得住的，不懂为什么你有 30+设备需要魔法。想换的话，J4125 性能绰绰有余，足够了
3.你的软路由，能放主路由就放主路由，会省去很多麻烦。

rrfeng

2022-11-03 18:52:23 +08:00

J1900 在跑，原来是所有流量都过 clash ，然后时不时的 cpu 很高，有说驱动问题的，反正没花时间研究，重启就好了。

现在因为一些设备过 clash 会有奇奇怪怪的问题，所以换成了白名单模式：
1. DHCP 根据 Mac 设置静态租约，给特定设备分配特定 IP 段的地址（手机，电视盒子）
2. OpenClash 访问控制设置仅指定地址段经过 Clash

其实正常全流量过的时候，跑 800Mbps 也没问题，就是有时候 bug 了 cpu softirq 高。

hanssx

2022-11-03 20:15:58 +08:00

@szdosar
1 、我也觉得开销大
2 、30+设备，主要是我背后有个 PVE ，里面开了不少，还有 NAS ，家里人用，加上之后，高峰连接数就是 20 多
3 、目前也想着是 J4125 当主路由，然后 2 个红米 AX6 作 AP 组 Mesh
有没有比 J4125 、N5105 更好的配置呀，我那个 PVE 没多余口插网卡了，而且也不是一直开着，要不就虚拟一个出来了。

@rrfeng
OpenClash 访问控制设置仅指定地址段经过 Clash ，这是是用 Clash 规则吗，比如 SRC-IP-CIDR ？

szdosar

2022-11-04 09:22:24 +08:00

@hanssx [有没有比 J4125 、N5105 更好的配置] ，
不太了解你的需求。
当下，J4125 已经是迭代得很成熟的方案了，
如果你是终极用户，
性能绰绰有余，
这是当下明智的选择；
超过这之上的，肯定有，
但是，仍在迭代当中，
不太建议现在入手。
----
当然，如果你是搞兼容开发的，
那就另当别论。

maozhuren

2022-11-05 02:21:40 +08:00

openclash 能用的订阅浏览器打开 maosu.top 希望能帮到大家

connorzone

2022-11-05 15:37:57 +08:00

Clash 如果用官方推荐的“Fake-ip”模式，那所有的连接都会从 Clash 内核发起（正常来说路由器是为“转发”优化的，发起连接是终端干的活），这样域名解析可以加速一些，能提升访问网页的体验，没有 dns 污染的问题，但对代理设备的要求较高，这种无线设备来处理很勉强。也有坏处，比如影响一些游戏之类，个人觉得这模式挺蠢的。。。
推荐使用“Redir-host”模式，再在 Clash 上游套一个 mosdns 处理域名查询请求，开启 lazy_cache ，这样域名查询速度几乎与“Fake-ip”相当，而且能拿到真正的、无污染的域名 IP 。也不用担心 cdn 优化的问题，因为 Clash 拿到 IP 只是用匹配规则，代理的时候会替换成 fqdn ，再在服务端重新解析域名。另外，可以把中国 IP 段用 iptables/ipset 绕过 Clash ，直接直连，Clash 仅处理真正需要代理的连接，其发起连接的压力会小许多。

Frankcox

2022-11-16 14:55:02 +08:00

@connorzone 请问 G3900 跑 Fake-ip 够不够？手头有一台 G3900 的迷你主机。