thảo luận Cộng đồng OpenWRT Việt Nam - Thắc mắc - Khoe hàng - Đánh giá cho hết vào đây

tungthvn

Senior Member
Đc mới xài kiểu này chớ.

Hiện mình đang cấu hình kiểu 1 ipset sẽ trỏ đến 1 file list ipv4 , sau đó tạo rule trên mwan3 để định tuyến đi theo wan hoặc vpn. Mình thấy cách này hơi mất thời gian ở chỗ tìm dải IP của tên miền mình cần định tuyến ví dụ như Google ...

Gửi từ Xiaomi Redmi Note 8 bằng vozFApp
 

omgoodness

Đã tốn tiền
Hiện mình đang cấu hình kiểu 1 ipset sẽ trỏ đến 1 file list ipv4
Chỉ cần đưa danh sách domain vô /etc/dnsmasq.conf vd:
Code:
ipset=/abc.com/cde.net/dnslist
Thêm khúc này vô /etc/config/firewall
Code:
config ipset
        option name 'dnslist'
        option family 'ipv4'
        option storage 'hash'
        option match 'ip'
Set rule mwan trỏ tới cái dnslist đó là xong
 

tungthvn

Senior Member
Chỉ cần đưa danh sách domain vô /etc/dnsmasq.conf vd:
Code:
ipset=/abc.com/cde.net/dnslist
Thêm khúc này vô /etc/config/firewall
Code:
config ipset
        option name 'dnslist'
        option family 'ipv4'
        option storage 'hash'
        option match 'ip'
Set rule mwan trỏ tới cái dnslist đó là xong
Thanks thím nhiều , đúng cái mình cần rồi , làm mấy bữa nay cứ vật lộn với cái này suốt :):)
 

tungthvn

Senior Member
cái VPN policy routing nó chạy cà giật thật đó bác à, lúc được lúc mất, không biết lỗi ở đâu.
1 phần là do cái VPN nó không ổn định đó bác. VPN mà disconnect 1 cái là mất internet toàn bộ ngay.
Hiện mình đang sử dụng mwan3 , tạo 1 danh sách IP của Việt Nam , dùng rule trên mwan3 chuyển toàn bộ kết nối Việt Nam qua WAN mặc định , còn dịch vụ quốc tế sẽ chạy VPN , nếu dịch vụ VPN down thì toàn bộ traffic sẽ chuyển về WAN chạy
 

omgoodness

Đã tốn tiền
1 phần là do cái VPN nó không ổn định đó bác. VPN mà disconnect 1 cái là mất internet toàn bộ ngay.
Bậy à, bạn config sai mới thế, config đúng dù vpn có rớt thì traffic vẫn đi qua wan mặc định.
 

hoangthuong266

Senior Member
Xài Padavan có để ý mà qua OpenWRT quên mất, bật Hardware flow offloading lên speedtest 300Mbps CPU nó không thèm chạy. :p
 

kenrai123

Đã tốn tiền
1 phần là do cái VPN nó không ổn định đó bác. VPN mà disconnect 1 cái là mất internet toàn bộ ngay.
Hiện mình đang sử dụng mwan3 , tạo 1 danh sách IP của Việt Nam , dùng rule trên mwan3 chuyển toàn bộ kết nối Việt Nam qua WAN mặc định , còn dịch vụ quốc tế sẽ chạy VPN , nếu dịch vụ VPN down thì toàn bộ traffic sẽ chuyển về WAN chạy
Bác có thể share cách cài đặt và cấu hình mwan3 giống như bác đang làm dc ko?
 

tungthvn

Senior Member
Bác có thể share cách cài đặt và cấu hình mwan3 giống như bác đang làm dc ko?
B1 : Bác cấu hình và kết nối thành công được Interface Wireguard thành công như bác hoangthuong266 đã hướng dẫn ở page 1

B2 : Tạo IPset bao gồm các IP ở Việt Nam

+ Vào link này của bác hoangthuong266 để tải file VNIP (Danh sách IP Việt Nam) , quăng file này vào /etc bằng WINSCP

https://onedrive.live.com/?authkey=!ABiyGpXrenpWh5o&id=C3644D7041888E53!2673&cid=C3644D7041888E53

+ Vào etc/config/firewall , paste mấy lệnh sau vào cuối file, xong save lại

config ipset
option name 'namev4'
option family 'ipv4'
option match 'dest_net'
option storage 'hash'
option enabled '1'
option loadfile '/etc/VNIP'

B3 : Cài đặt mwan3 và mwan3-luci-app

B4 : Xem video này để cấu hình , thay interface WAN2 trong video bằng cái interface VPN Wireguard đã kết nối thành công ở bước 1


Chú ý : Trong mục Network – Load Balancing

+ Interfaces thì set metric của interface VPN 10 , metric của interface WAN là 20

+ Member thì set Metric và Weight cho VPN là 1 , còn WAN thì set số 2

+ Policies thì tạo 2 policy gồm 1 policy tên VPN_WAN bao gồm interface VPN và interface WAN , policy còn lại tên WAN_VN chỉ thêm interface WAN

+ Mục Rules rule_default_v4 , ở Policy assigned thì chọn policy VPN_WAN đã tạo ở trên

+ Tạo thêm 1 rule tên VIETNAM để định tuyến cho các IP ở VN , mục IPset chọn IPset namev4 đã cấu hình ở bước 2, Policy assigned thì chọn policy WAN_VN

+ Nhớ cho rule VIETNAM nằm trên rule rule_default_v4

Xong reset lại router để kiểm tra
 

Inuyasha.kgm

Junior Member
B1 : Bác cấu hình và kết nối thành công được Interface Wireguard thành công như bác hoangthuong266 đã hướng dẫn ở page 1

B2 : Tạo IPset bao gồm các IP ở Việt Nam

+ Vào link này của bác hoangthuong266 để tải file VNIP (Danh sách IP Việt Nam) , quăng file này vào /etc bằng WINSCP

https://onedrive.live.com/?authkey=!ABiyGpXrenpWh5o&id=C3644D7041888E53!2673&cid=C3644D7041888E53

+ Vào etc/config/firewall , paste mấy lệnh sau vào cuối file, xong save lại

config ipset
option name 'namev4'
option family 'ipv4'
option match 'dest_net'
option storage 'hash'
option enabled '1'
option loadfile '/etc/VNIP'

B3 : Cài đặt mwan3 và mwan3-luci-app

B4 : Xem video này để cấu hình , thay interface WAN2 trong video bằng cái interface VPN Wireguard đã kết nối thành công ở bước 1


Chú ý : Trong mục Network – Load Balancing

+ Interfaces thì set metric của interface VPN 10 , metric của interface WAN là 20

+ Member thì set Metric và Weight cho VPN là 1 , còn WAN thì set số 2

+ Policies thì tạo 2 policy gồm 1 policy tên VPN_WAN bao gồm interface VPN và interface WAN , policy còn lại tên WAN_VN chỉ thêm interface WAN

+ Mục Rules rule_default_v4 , ở Policy assigned thì chọn policy VPN_WAN đã tạo ở trên

+ Tạo thêm 1 rule tên VIETNAM để định tuyến cho các IP ở VN , mục IPset chọn IPset namev4 đã cấu hình ở bước 2, Policy assigned thì chọn policy WAN_VN

+ Nhớ cho rule VIETNAM nằm trên rule rule_default_v4

Xong reset lại router để kiểm tra
Quá hay bác.
 

kenrai123

Đã tốn tiền
B1 : Bác cấu hình và kết nối thành công được Interface Wireguard thành công như bác hoangthuong266 đã hướng dẫn ở page 1

B2 : Tạo IPset bao gồm các IP ở Việt Nam

+ Vào link này của bác hoangthuong266 để tải file VNIP (Danh sách IP Việt Nam) , quăng file này vào /etc bằng WINSCP

https://onedrive.live.com/?authkey=!ABiyGpXrenpWh5o&id=C3644D7041888E53!2673&cid=C3644D7041888E53

+ Vào etc/config/firewall , paste mấy lệnh sau vào cuối file, xong save lại

config ipset
option name 'namev4'
option family 'ipv4'
option match 'dest_net'
option storage 'hash'
option enabled '1'
option loadfile '/etc/VNIP'

B3 : Cài đặt mwan3 và mwan3-luci-app

B4 : Xem video này để cấu hình , thay interface WAN2 trong video bằng cái interface VPN Wireguard đã kết nối thành công ở bước 1


Chú ý : Trong mục Network – Load Balancing

+ Interfaces thì set metric của interface VPN 10 , metric của interface WAN là 20

+ Member thì set Metric và Weight cho VPN là 1 , còn WAN thì set số 2

+ Policies thì tạo 2 policy gồm 1 policy tên VPN_WAN bao gồm interface VPN và interface WAN , policy còn lại tên WAN_VN chỉ thêm interface WAN

+ Mục Rules rule_default_v4 , ở Policy assigned thì chọn policy VPN_WAN đã tạo ở trên

+ Tạo thêm 1 rule tên VIETNAM để định tuyến cho các IP ở VN , mục IPset chọn IPset namev4 đã cấu hình ở bước 2, Policy assigned thì chọn policy WAN_VN

+ Nhớ cho rule VIETNAM nằm trên rule rule_default_v4

Xong reset lại router để kiểm tra
Ok cám ơn bác nhiều, vậy là sẽ gỡ cái VPN Policy Routing để dùng cái này đúng ko bác?
 

omgoodness

Đã tốn tiền
B2 : Tạo IPset bao gồm các IP ở Việt Nam

+ Vào link này của bác hoangthuong266 để tải file VNIP (Danh sách IP Việt Nam) , quăng file này vào /etc bằng WINSCP
Mình ko thấy có lý do gì phải làm phức tạp lên như thế này. Cứ để mặc định mọi traffic đi qua wan, domain nào cần thiết mới cho chạy wa vpn có đơn giản hơn ko.
Ko nên bắt chước kiểu config nông dân như mấy ô bên mik :v
 

sieucaocao

Junior Member
Mình ko thấy có lý do gì phải làm phức tạp lên như thế này. Cứ để mặc định mọi traffic đi qua wan, domain nào cần thiết mới cho chạy wa vpn có đơn giản hơn ko.
Ko nên bắt chước kiểu config nông dân như mấy ô bên mik :v
Vậy làm ntn bác hướng dẫn luôn đi ạ. Tks bác.

À mà các bác cho e hỏi cách qos trên mikrotik như clip này


thì bên OpenWRT làm ntn ạ. Tks các bác.
 

tungthvn

Senior Member
Mình ko thấy có lý do gì phải làm phức tạp lên như thế này. Cứ để mặc định mọi traffic đi qua wan, domain nào cần thiết mới cho chạy wa vpn có đơn giản hơn ko.
Ko nên bắt chước kiểu config nông dân như mấy ô bên mik :v

Cái này áp dụng cho thời điểm bị mấy ông ISP bóp băng thông quốc tế thôi bác , cứ IP quốc tế là đẩy cho VPN chạy , ví dụ mạng VNPT buổi tối là nó bóp quốc tế lòi kèn , cần lên appstore apple down app mà còn lê lết chạy không nổi , lúc đó lại phải tìm địa chỉ/tên miền của appstore apple để áp vào router thì lại hơi mất thời gian. Mình thì đang áp 3 rule sau để cho tiện cấu hình và sử dụng :
1. IP Việt Nam chạy WAN
2. IP quốc tế chạy VPN
3. Áp 1 số IP/domain quốc tế riêng biệt ví dụ như youtube, google,.... chạy WAN mặc định bằng dnsmasq+ipset như hôm qua bác hướng dẫn mình

Gửi từ Xiaomi Redmi Note 8 bằng vozFApp
 
Top