添加链接
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接

Repository files navigation

r2s-armbian-configure

由于目前网上关于 R2S 使用 armbian 并将其作为旁路网关的内容较为分散且稀少,故将本人配置过程记录以作备份和参考。目前方案为 mosdns 分流 + Adguard home 国内域名解析 + v2raya/ sing-box

armbian 的安装与基础配置

以下内容基于 Armbian Bookworm CLI 版本,默认在 root 权限下操作。

将烧录了 armbian 系统的 tf 卡插入机器通电启动,不会像 openwrt 一样表现为 sys 红灯闪烁直至系统启动完毕红灯常亮,而是 heartbeat 模式双闪。此时需在主路由上查看 armbian 内网地址后通过 ssh 进入进行初始化,并将网关设为主路由地址。

更换国内源

1、以清华源为例编辑 /etc/apt/sources.list 文件

nano /etc/apt/sources.list

注释官方源并添加清华源

deb https://mirrors.tuna.tsinghua.edu.cn/debian bookworm main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian bookworm-updates main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian bookworm-backports main contrib non-free non-free-firmware
#deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bookworm-security main contrib non-free non-free-firmware
deb https://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

2、编辑 /etc/apt/sources.list.d/armbian.list 文件

nano /etc/apt/sources.list.d/armbian.list

注释官方源并添加清华源

#deb [signed-by=/usr/share/keyrings/armbian.gpg] http://apt.armbian.com bookworm main bookworm-utils bookworm-desktop
deb [signed-by=/usr/share/keyrings/armbian.gpg] https://mirrors.tuna.tsinghua.edu.cn/armbian bookworm main bookworm-utils bookworm-desktop

3、更新软件列表

apt update

更改 cpu 调度模式为 schedutil

系统默认模式为 onedemand,且在 armbian-config 中更改模式不生效。 编辑文件 nano /etc/default/cpufrequtils 并修改为

ENABLE=true
MIN_SPEED=816000
MAX_SPEED=1296000
GOVERNOR=schedutil

重启 cpufrequtils 服务

systemctl daemon-reload
systemctl restart cpufrequtils

安装 AdGuard Home

使用官方一键脚本

curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v

由于稍后使用 mosdns 进行前置分流,此时配置 AdGuard Home 的 dns 服务监听端口不要使用 53 端口。

安装并配置 mosdns

wget https://github.com/IrineSistiana/mosdns/releases/latest/download/mosdns-linux-arm64.zip

检查 53 端口占用并停用相关服务

#检查占用
lsof -i :53
#若有其他服务占用则停用
systemctl stop 服务名
#关闭占用服务的开机自启
systemctl disable 服务名

重新检查 53 端口占用

apt install zip -y
unzip -o -d mosdns mosdns-linux-arm64.zip
mkdir /etc/mosdns
mv /root/mosdns/mosdns /usr/bin/
chmod +x /usr/bin/mosdns
mosdns service install -d /usr/bin -c /etc/mosdns/config.yaml

配置文件及规则文件可自行配置,也可参考使用此项目 mosdns 目录中相关文件并放入 /etc/mosdns 中。

启动并加入开机自启

mosdns service start
systemctl enable mosdns

透明网关方案一:安装并配置 v2raya

根据官方安装项目安装 xray:https://github.com/XTLS/Xray-install

根据 v2raya 文档安装 v2raya: https://v2raya.org/en/docs/prologue/installation/debian/

启动并加入开机自启

systemctl start v2raya.service
systemctl enable v2raya.service

通过 http://localhost:2017 进入 ui 界面添加节点并参考下图配置 v2raya

RoutingA 配置可参考: https://raw.githubusercontent.com/PaPerseller/chn-iplist/master/v2rayA.txt

若使用 xray-core,建议参考 v2raya 官方文档 使用本项目生命周期钩子 python 版 shell 版 将 domainMatcher 的值设为 hybrid,若服务器启用了 tcpMptcp,则可选启用客户端 tcpMptcp。

透明网关方案二:安装并配置 sing-box

TUN 模式下透明代理参考配置文件(此配置为个人方案,可能有误):
无 fakeip:https://raw.githubusercontent.com/PaPerseller/chn-iplist/master/sing-box/sing-box_tungate.json
有 fakeip:https://raw.githubusercontent.com/PaPerseller/chn-iplist/master/sing-box/fakeip%2Bclashapi/config-tungate.json

一些额外设置

自动更新 xray 和 mosdns 资源文件

新建脚本目录并上传本项目中 geodat.sh、geotxt.sh

mkdir /root/script

编辑定时任务 nano /etc/crontab ,根据方案选择添加,示例:

0  2    * * *   root    /root/script/geodat.sh
0  3    * * *   root    /root/script/geotxt.sh

iptables 防火墙(可选,非必须)

iptables -t nat -A PREROUTING -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport adg管理地址 -j ACCEPT
iptables -t nat -A PREROUTING -d armbian主机ip地址 -p tcp --dport 80 -j ACCEPT

保存防火墙设置

apt install iptables-persistent -y
netfilter-persistent save
netfilter-persistent reload

超频(可选)

armbian 在 cpu 默认最高频率 1.3Ghz 下 coremark 多核分数 16933 ,相比多数 openwrt 系统在 1.5Ghz 下 20000 分左右低近 15% ,相差的极限性能其实对于旁路网关感知不大。

使用 armbian-config 进入设置项 System -> Hardware 后勾选 rk3328-opp-1.4ghz 和 rk3328-opp-1.5ghz ,保存并应用系统重启。

查看解锁频率是否成功

cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_available_frequencies
408000 600000 816000 1008000 1200000 1296000 1392000 1512000 
408000 600000 816000 1008000 1200000 1296000 1392000 1512000 
408000 600000 816000 1008000 1200000 1296000 1392000 1512000 
408000 600000 816000 1008000 1200000 1296000 1392000 1512000

然后编辑文件 nano /etc/default/cpufrequtils 并修改为

ENABLE=true
MIN_SPEED=816000
MAX_SPEED=1512000
GOVERNOR=schedutil

重启 cpufrequtils 服务。

注:armbian 设定 1.5Ghz 电压为 1.45v,部分 openwrt 设定为 1.4v。若使用 1.4v 方案,备份原文件 /boot/dtb-kernel_version-current-rockchip64/rockchip/overlay/rockchip-rk3328-opp-1.5ghz.dtbo 后将本项目内同名文件替换进去,执行上述超频步骤。若未在 armbiam-config 中冻结内核更新,则需在每次内核更新后重新替换。

此旁路网关透明方案与在 openwrt 中使用 mosdns + Adguard home + passwall 方案,性能占用几乎一致。

dtb 中 pwm-fan 模块和 LED 灯控制还未找到额外参考参数,难以修改。

本流程思路也可用于非 armbian 的 Linux 系统搭建旁路网关环境。

参考 & 致谢

  • https://blog.haibara.cn/archives/70
  • https://www.youtube.com/watch?v=6-OCKzW381Q&t=1577s
  • https://github.com/sbwml/luci-app-mosdns
  • https://github.com/Hackl0us/GeoIP2-CN
  • https://github.com/QiuSimons/openwrt-mos/
  • https://github.com/Loyalsoldier/v2ray-rules-dat
  • https://kuokuo.io/2022/03/28/boost-nanopi-r4s/
  •