求教个OPENWRT，HTTPS打不开的问题。

iamyangyi

回老家把老N1给爸妈用来去作广告和DNS服务器，附带偶尔自己科学下，在上海用的章鱼星球也刷的F大固件，同样的设置PASSWA+ADGUARD HOMEA分流，上海正常，武汉就HTTPS 国内国外的打不开，别的HTTP都正常。反到PASS设为全局模式就正常了，TCP 用仅代里海外就不行。我看DNSMASQ禁止解析HTTPS参数没勾，还是无效。

声色茶马

不懂，但是提一个方法供你试试。这个方法能不能成严重取决于你OpenWRT的连接和使用方式，很可能没用，仅供参考。

首先，在“网络 > 接口 > 物理设置 > ”里，把LAN口的“桥接接口”关掉。br0会变成eth0。

然后，在“网络 > 防火墙 > 自定义规则”里手工添加一条：`iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE`。

iamyangyi

声色茶马 发表于 2022-10-15 17:39
不懂，但是提一个方法供你试试。这个方法能不能成严重取决于你OpenWRT的连接和使用方式，很可能没用，仅供 ...

旁路这个 我知道 不是这的原因，我感觉分流DNS问题

声色茶马

iamyangyi 发表于 2022-10-15 17:56
旁路这个 我知道 不是这的原因，我感觉分流DNS问题

几乎可以肯定是DNS问题。但是OP+PW+ADG之后，整个DNS的逻辑变得扑朔迷离。说真的我是一直没整明白他是咋个链路，友情帮顶等大佬吧。

iamyangyi

声色茶马 发表于 2022-10-15 18:00
几乎可以肯定是DNS问题。但是OP+PW+ADG之后，整个DNS的逻辑变得扑朔迷离。说真的我是一直没整明白他是咋 ...

我可能 知道问题出在哪了 可能我PW出口 没有443的内容 我正在看

iamyangyi

试了 还是不行

hp5152688

声色茶马 发表于 2022-10-15 18:00
几乎可以肯定是DNS问题。但是OP+PW+ADG之后，整个DNS的逻辑变得扑朔迷离。说真的我是一直没整明白他是咋 ...

我是OpenClash+ADG，网关填clash的IP，DNS填ADG的IP

aitkots

OP旁路由设置可能有点问题：

1、修改LAN接口设置：关闭IPv6，指定IP地址为静态IP，网关和DNS为主路由地址。关闭内置IPv6管理。
2、关闭IPv4和IPv6的DHCP服务。
3、DHCP/DNS 高级设置中禁用IPv6地址解析，其他随意。
4、防火墙设置，如果开启了“丢弃无效数据包”，则必须在区域设置中勾选“LAN的IP动态伪装”。

主路由的网关和dns不要设置成旁路由，旁路由的网关指向主路由。
需要旁路的设备手动设置ip地址网关以及dns，或者通过主路由的dhcp Options来配置。

iamyangyi

1-3 都这样 4没开 5主路由 网关就主路由的  DHCP主DNS 给的旁路

声色茶马

iamyangyi 发表于 2022-10-15 23:49
1-3 都这样 4没开 5主路由 网关就主路由的  DHCP主DNS 给的旁路

先停掉ADG试试。PW的DNS分流就用dnsmasq，去掉那个chinaDNS-NG。

还不行把PW也停掉，就靠OP自己的Dnsmasq看看正常不。

iamyangyi

声色茶马 发表于 2022-10-16 17:31
先停掉ADG试试。PW的DNS分流就用dnsmasq，去掉那个chinaDNS-NG。

还不行把PW也停掉，就靠OP自己的Dnsmas ...

我感觉是我ISP的问题，我都试了 关了PW ADG 开right.com.cn 那个首页卡半天，但能打开，也不是所有的HTTPS不能上，有的正常，只是科学 GITHUB就只能全局模式上，可能我这ISP的DNS有污染。

声色茶马

iamyangyi 发表于 2022-10-16 17:46
我感觉是我ISP的问题，我都试了 关了PW ADG 开right.com.cn 那个首页卡半天，但能打开，也不是所有的HTTP ...

ADG没把ISP的DNS绕开？OP自己的DNSmasq也可以绕开ISP的DNS啊。更彻底点儿你可以在光猫拨号里把使用ISP的DNS去掉。

估计还是OP+PW这个链路有啥问题。

iamyangyi

声色茶马 发表于 2022-10-17 11:52
ADG没把ISP的DNS绕开？OP自己的DNSmasq也可以绕开ISP的DNS啊。更彻底点儿你可以在光猫拨号里把使用ISP的D ...

没，我特定加了ISP的去解析，这样快些。可能是本地电信的限制。 我开全局就正常。

iamyangyi

我永远喜欢框框 发表于 2022-10-16 21:22
刚买了个zyxq 然后把n1给家里用。话说zyxq你用的什么固件，性能比n1提升感知大吗？ ...

比N1提升明显 ，ZYXQ跟N1 一样 用F大的固件

iamyangyi

我永远喜欢框框 发表于 2022-10-16 21:22
刚买了个zyxq 然后把n1给家里用。话说zyxq你用的什么固件，性能比n1提升感知大吗？ ...

ZYXQ有2个新老版本 说新版本有缩水

iamyangyi

我永远喜欢框框 发表于 2022-10-17 12:12
黑色的，不知道哪个版本。f大固件是自己编译还是论坛找的打包好的？

做好现成的

iamyangyi

我永远喜欢框框 发表于 2022-10-17 12:12
黑色的，不知道哪个版本。f大固件是自己编译还是论坛找的打包好的？

黑的那应是新版。没用过，反正也能刷了

iamyangyi

我永远喜欢框框 发表于 2022-10-17 15:35
到手了 。固件用不惯，还是没n1方便··················

不可能，这个固件跟N1一模一样，同个作者。就他卖家给你刷的啥，要就自己重刷。

iamyangyi

我永远喜欢框框 发表于 2022-10-17 15:35
到手了 。固件用不惯，还是没n1方便··················

而且同N1一同发布。

iamyangyi

我永远喜欢框框 发表于 2022-10-17 16:16
我找的第三方打包的固件，没用f大原版的。结果差个cifs挂载的插件，还不能在软件中心里安装。。。f大的固 ...

基本很全 安不跟OP一样 上传 安装

iamyangyi

我永远喜欢框框 发表于 2022-10-17 16:49
cao 刷了f大的舒服了。一直以为和原版op一样什么都没有······················ ...

我都告诉你了啊

darkleliel

这能公开讨论嘛…

为什么非要去广告，处理一下dns污染就好了

iamyangyi

我永远喜欢框框 发表于 2022-10-17 17:29
学到了。那么它默认https登录能改吗。老是提示不安全``````

默认不是HTTPS吧 在访问中可能可以改

iamyangyi

要就是你开民强制HTTPS访问吧