1 前言
所用的插件都是写文章时候的最新版。并且尽可能详细的介绍插件如何使用和界面介绍。
本人使用的openwrt是 OpenWrt Ipv6-Plus-R2023.08.01 by Sirpdboy,一个X86版本的openwrt。
PassWall插件的优点:可以更新全局的翻墙核心,内核也是所有openwrt插件中最多的。ssrp以及helloworld也需要通过passwall更新翻墙核心。就是分流用起来有点麻烦。
未安装该插件的请自行谷歌搜索安装,或者直接使用带有该插件的openwrt版本。
采用Xray核心,目前已经支持市面上绝大部分的节点类型。
font color="性价比高端/中端/低端机场良心推荐"
2 界面介绍
2.1 基本设置
最上方的两排图标显示当前的运行状态,TCP运行代表翻墙节点已经开启,UDP运行代表游戏节点已经开启,DNS代表本地dns服务是否开启,负载均衡运行代表多wan口用户负载均衡已经开启。下面那一排可以查看你当前节点到这几个服务的连通性情况以延迟。
2.1.1 主要
- 主开关:代表PassWall服务是否开启。
- TCP:选择常用的翻墙服务走哪个节点。
- UDP:游戏服务走哪个节点。
- Socks配置:添加本地SOCKS5节点,该模式下可以通过局域网端口使其余设备通过PassWall的SOCKS5端口上网。
2.1.2 DNS
- 过滤代理域名 IPv6:是否选择让IPV6节点也走设置的DNS。
- 过滤模式:DNS解析模式,默认即可,如果有对应的服务可以选择其余的选项。
- ChinaDNS-NG:china-dns-ng会在后台劫持dnsmasq的域名解析,然后根据gfwlist分国内dns和可信dns解析,这一界面在passwall里可以看到,gfwlist内的域名,只用可信dns解析,其他域名国内和可信dns同时解析
2.1.3 模式
- TCP 默认代理模式:指的是主翻墙节点代理外网的模式,该模式下有不同的选择,默认是绕过中国大陆IP。GFW列表模式意思是白名单,只代理白名单以内的域名和IP,常用的网站里面都有,但是有些网站没有。中国列表以外模式意思是黑名单,除了黑名单以外的IP都走代理,这样基本所有国外网站都比较精准的走了代理,但是可能会有些国内网站也走代理或者国外网站不走。全局模式意思是所有网站和IP都走代理。仅用直连/代理模式根据PassWall中的列表走代理或者直连。中国列表以内意思和绕过中国大陆IP模式相反,将绕过中国大陆IP模式的黑名单当作白名单,只代理中国大陆的IP。
- UDP 默认代理模式:指的是游戏翻墙节点代理外网的模式,具体选择和上面相同。
- 路由器本机 TCP 代理模式:指的是OPENWRT本身代理使用的翻墙类型。
- 路由器本机 TCP 代理模式:指的是OPENWRT本身UDP协议路由使用的翻墙类型。
2.2 节点列表
这里显示的是你目前订阅以及自己添加的所有节点。
2.3 节点订阅
- 过滤关键字模式:这选择关键词的形式,下面的抛弃和保留中选择,是抛弃含有某些关键词的节点还是保留含有某些关键词的节点。
- 丢弃列表:很多机场都有很多无效订阅,比如 到期时间/官网/剩余流量等,我们可以手动设置关键词将这些节点不显示。
- 保留列表:只保留包含了你填写了关键词的节点。
- SS AEAD节点使用类型和Trojan节点使用类型指的是使用哪种内核来代理这两种节点。
- 最下方显示的是你的订阅。
2.4 自动切换
- 自动切换:开启启用后,当正在使用的节点不可用时,可以自动切换到可用的节点。后续可以设置自动切换的时间以及检查时间,重试次数等,就是字面上的意思。TCP 恢复切换还可以设置当主节点恢复时候自动切换会主节点。
- 必须添加备用节点才可以切换,可以在TCP 备用节点的列表中手动选择添加你的节点,或者在页面下方选择包含有指定关键词的节点。
2.5 高级设置
- 开机时延时启动:在开机后延迟一段时间开启PassWall,可以避免发生某些错误,默认自动是60S.默认即可。
- 启动守护进程:防止由于某些原因导致PassWall服务不可用和未开启,建议打开。
- TCP不转发端口和UDP不转发端口以及,指的是手动指定某些端口不被代理。TCP转发屏蔽端口指的是手动指定某些端口不可用,不是不代理而是直接不可用,直连也不可用。
- TCP转发端口:可以设置代理常用端口和所有端口,日常使用代理常用端口即可,明确自己有特殊需求比如测速和BT等的可以开启所有端口。也可以自己设置代理的端口。
- TCP代理方式:选择redirect某些网页代理出错时可以选择tproxy。TPROXY是透明代理,
TPROXY
比REDIRECT
新的特性,它能做到不修改数据包,应用只需一点改动就能实现REDIRECT
所有的功能。 - IPv6透明代理(TProxy):是否代理IPV6.
2.6 负载均衡
多WAN口用户可以让每个WAN口走不同的代理,可以让不同的WAN口走各自速度更加合适的代理。单WAN口用户不建议使用,强行使用可能会导致访问外网的时候IP变动频繁,导致封号等行为产生。
2.7 组件更新
这里比较重要,一般软路由中PassWall是科学上网的第一个插件,他负载着管理核心的作用,你可以在这里手动更新Passwall/Brook/Hysteria/ChinaDNS-NG/Trojan-Go以及其余翻墙插件所需要的V2ray和Xray。
2.8 规则管理
在这里可以进行gfwlist/中国IP段/中国域名列表等更新,还可以自己指定分流规则,这样后续分流的时候可以匹配规则进行分流。
2.9 规则列表
- 直连列表:哪些域名是在规则之外的,强行走直连的域名。
- 代理列表:哪些域名是在规则之外的,强行走代理的域名。
- 屏蔽列表:直接禁止访问的域名和IP。
- 局域网IP列表:这里可以设置内网IP列表,哪些内网IP走全局代理,哪些内网IP强制不走代理。
2.10 服务器端和日志
服务端这里相当于自建一个V2ray服务,可以用作中转。日志则是显示Hello World运行的一些日志用户排错等。
3 简单使用PassWall
3.1 获取订阅
这里就去你的机场复制v2ray订阅或者SS以及SSR订阅,不可以复制clash或者QX等单独的订阅使用。
3.2 复制并更新订阅
找到PassWall软件的节点订阅,在页面最下方点击添加,在弹出的页面中填写机场的订阅的名字,填写你的机场订阅。默认勾选允许不安全连接,勾选开启自动更新订阅,更新时间星期建议更改为每天的半夜,然后点击保存。
3.3 启动代理
找到PassWall软件的节点列表,查看机场是否更新节点成功。回到PassWall软件的基本设置,在节点里面选择你要使用的节点,然后将主开关按钮勾选即可使用。