由于目前网上关于 R2S 使用 armbian 并将其作为旁路网关的内容较为分散且稀少,故将本人配置过程记录以作备份和参考。目前方案为 mosdns 分流 + Adguard home 国内域名解析 + v2raya/sing-box。
以下内容基于 Armbian Bookworm CLI 版本,默认在 root 权限下操作。
将烧录了 armbian 系统的 tf 卡插入机器通电启动,不会像 openwrt 一样表现为 sys 红灯闪烁直至系统启动完毕红灯常亮,而是 heartbeat 模式双闪。此时需在主路由上查看 armbian 内网地址后通过 ssh 进入进行初始化,并将网关设为主路由地址。
1、以清华源为例编辑 /etc/apt/sources.list 文件
nano /etc/apt/sources.list
注释官方源并添加清华源
deb https://mirrors.tuna.tsinghua.edu.cn/debian bookworm main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian bookworm-updates main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian bookworm-backports main contrib non-free non-free-firmware
#deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bookworm-security main contrib non-free non-free-firmware
deb https://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
2、编辑 /etc/apt/sources.list.d/armbian.list 文件
nano /etc/apt/sources.list.d/armbian.list
注释官方源并添加清华源
#deb [signed-by=/usr/share/keyrings/armbian.gpg] http://apt.armbian.com bookworm main bookworm-utils bookworm-desktop
deb [signed-by=/usr/share/keyrings/armbian.gpg] https://mirrors.tuna.tsinghua.edu.cn/armbian bookworm main bookworm-utils bookworm-desktop
3、更新软件列表
apt update
系统默认模式为 onedemand,且在 armbian-config 中更改模式不生效。
编辑文件 nano /etc/default/cpufrequtils 并修改为
ENABLE=true
MIN_SPEED=816000
MAX_SPEED=1296000
GOVERNOR=schedutil
重启 cpufrequtils 服务
systemctl daemon-reload
systemctl restart cpufrequtils
使用官方一键脚本
curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
由于稍后使用 mosdns 进行前置分流,此时配置 AdGuard Home 的 dns 服务监听端口不要使用 53 端口。
wget https://github.com/IrineSistiana/mosdns/releases/latest/download/mosdns-linux-arm64.zip
#检查占用
lsof -i :53
#若有其他服务占用则停用
systemctl stop 服务名
#关闭占用服务的开机自启
systemctl disable 服务名
重新检查 53 端口占用
apt install zip -y
unzip -o -d mosdns mosdns-linux-arm64.zip
mkdir /etc/mosdns
mv /root/mosdns/mosdns /usr/bin/
chmod +x /usr/bin/mosdns
mosdns service install -d /usr/bin -c /etc/mosdns/config.yaml
配置文件及规则文件可自行配置,也可参考使用此项目 mosdns 目录中相关文件并放入 /etc/mosdns 中。
启动并加入开机自启
mosdns service start
systemctl enable mosdns
根据官方安装项目安装 xray:https://github.com/XTLS/Xray-install
根据 v2raya 文档安装 v2raya: https://v2raya.org/en/docs/prologue/installation/debian/
启动并加入开机自启
systemctl start v2raya.service
systemctl enable v2raya.service
通过 http://localhost:2017 进入 ui 界面添加节点并参考下图配置 v2raya
RoutingA 配置可参考: https://raw.githubusercontent.com/PaPerseller/chn-iplist/master/v2rayA.txt
若使用 xray-core,建议参考 v2raya 官方文档 使用本项目生命周期钩子 python 版或 shell 版 将 domainMatcher 的值设为 hybrid,若服务器启用了 tcpMptcp,则可选启用客户端 tcpMptcp。
TUN 模式下透明代理参考配置文件(此配置为个人方案,可能有误):
无 fakeip:https://raw.githubusercontent.com/PaPerseller/chn-iplist/master/sing-box/sing-box_tungate.json
有 fakeip:https://raw.githubusercontent.com/PaPerseller/chn-iplist/master/sing-box/fakeip%2Bclashapi/config-tungate.json
新建脚本目录并上传本项目中 geodat.sh、geotxt.sh
mkdir /root/script
编辑定时任务 nano /etc/crontab ,根据方案选择添加,示例:
0 2 * * * root /root/script/geodat.sh
0 3 * * * root /root/script/geotxt.sh
iptables -t nat -A PREROUTING -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport adg管理地址 -j ACCEPT
iptables -t nat -A PREROUTING -d armbian主机ip地址 -p tcp --dport 80 -j ACCEPT
保存防火墙设置
apt install iptables-persistent -y
netfilter-persistent save
netfilter-persistent reload
armbian 在 cpu 默认最高频率 1.3Ghz 下 coremark 多核分数 16933 ,相比多数 openwrt 系统在 1.5Ghz 下 20000 分左右低近 15% ,相差的极限性能其实对于旁路网关感知不大。
使用 armbian-config 进入设置项 System -> Hardware 后勾选 rk3328-opp-1.4ghz 和 rk3328-opp-1.5ghz ,保存并应用系统重启。
查看解锁频率是否成功
cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_available_frequencies
408000 600000 816000 1008000 1200000 1296000 1392000 1512000
408000 600000 816000 1008000 1200000 1296000 1392000 1512000
408000 600000 816000 1008000 1200000 1296000 1392000 1512000
408000 600000 816000 1008000 1200000 1296000 1392000 1512000
然后编辑文件 nano /etc/default/cpufrequtils 并修改为
ENABLE=true
MIN_SPEED=816000
MAX_SPEED=1512000
GOVERNOR=schedutil
重启 cpufrequtils 服务。
注:armbian 设定 1.5Ghz 电压为 1.45v,部分 openwrt 设定为 1.4v。若使用 1.4v 方案,备份原文件 /boot/dtb-kernel_version-current-rockchip64/rockchip/overlay/rockchip-rk3328-opp-1.5ghz.dtbo 后将本项目内同名文件替换进去,执行上述超频步骤。若未在 armbiam-config 中冻结内核更新,则需在每次内核更新后重新替换。
此旁路网关透明方案与在 openwrt 中使用 mosdns + Adguard home + passwall 方案,性能占用几乎一致。
dtb 中 pwm-fan 模块和 LED 灯控制还未找到额外参考参数,难以修改。
本流程思路也可用于非 armbian 的 Linux 系统搭建旁路网关环境。
- https://blog.haibara.cn/archives/70
- https://www.youtube.com/watch?v=6-OCKzW381Q&t=1577s
- https://github.com/sbwml/luci-app-mosdns
- https://github.com/Hackl0us/GeoIP2-CN
- https://github.com/QiuSimons/openwrt-mos/
- https://github.com/Loyalsoldier/v2ray-rules-dat
- https://kuokuo.io/2022/03/28/boost-nanopi-r4s/