Yucie

dnsmasq-full + nftset + nftable

hostname > IP > routing

但要留意大部分網站都套晒CDN, 咁分 ...
tol4kzk 發表於 2024-5-23 13:44

    由於我唔太熟LINUX 系統. 我咁認知有無錯. 望請指教

openvpn 連線
openvpn -> call script
script ->

而家做法
OPENVPN 連接後跑TEST.SH



如果我係用script, 直接增加ip route 會唔會好D?
因為NFTABLE 好似都係ROUTING IP 去某個 GATEWAY, 睇唔出用NFTABLE 或者IPTABLE 比起直接用
IP ROUTE 呢個COMMAND 會有咩野唔同, 或者更方便.

而且我睇到有D 人寫, 如果VPN 斷左.
個IPTABLE 係唔識UNLOAD 個TABLE, 要REFLASH 果個TABLE 先得.
而我寫果個SCRIPT, 斷左會即時將用VPN ROUTING 既IP 自動REFLASH, 斷左之後會直接使用DEFALUT GATEWAY.

如果我認知有錯, 希望大家指教.

smoke_cheese

1.nslookup tiktok.com
2. get tiktok domain ip
3.ip route (tiktok ip) set gateway 行VPN
Yucie 發表於 2024-5-23 11:08

個 concept 係哩3步用 dnsmasq 自動做，佢第3步係將個 ip 加入個 ipset
你事先 set 咗一條 rule 去 route 個 ipset 就唔使次次改 routing
我自己冇做過，應該係咁
下面師兄話現在改咗係 nftable / nftset
應該都係咁上下做法

Yucie

個 concept 係哩3步用 dnsmasq 自動做，佢第3步係將個 ip 加入個 ipset
你事先 set 咗一條 rule 去 route  ...
smoke_cheese 發表於 2024-5-23 15:44

想問一下DNSMASQ 係唔係自動更新DOMAIN IP 定係一次過.
好似TIKTOK.COM 呢類網站, 幾分鐘就換一次DOMAIN IP.
如果DNSMASQ 行一次就以後更新IP 既話, 可能比寫SCRIPT 更方使

希望有師兄可以比個例子點寫, 我睇來睇去. 都唔識攪DNSMASQ

smoke_cheese

回覆 13# Yucie
dnsmasq 係個 DNS server，佢係你 lookup 個 domain name 果陣自動更新的

或者你睇睇哩個例子。

https://www.snbforums.com/thread ... t-and-dnsmaq.68389/

pbodq

我用緊呢個ROUTER, 已經有10年. 由於而家用緊條INTERNET 既LAN 係100M, 所以用起呢個ROUTER 時唔覺得有 ...
Yucie 發表於 2024-5-23 02:46 PM

同我一樣用緊隻十幾年的router, 我關晒所有野, NAT40MByte/s 都要40-70% CPU
LAN 90 MByte無乜記憶。那年代唔興評測, d廠瞞天過海, 話晶片1000Mbps就當1000賣, 超搵笨呃錢。 LAN內switching免強做到, 但一經過CPU gateway就唔達標, 我覺得係犯法。

好彩我幾乎唔使用VPN, 無咁多煩惱，只需解決土地問題同汪星人。PC拖ports做, 小心all-in-boom, 如果只係為左pilot / proof of concept目的, 無壞, 好建議, 滿足到需足後再另買N100, 但搭搭拆拆麻煩lor

現成的未完全合心水, 我就繼續等下先。等我收蔵呢個post, 睇下你之後搞左乜出來, 可以參考一下