OpenWrt软路由下TikTok自动限速脚本配置全攻略

在当今网络环境中，合理分配带宽资源对于家庭和企业网络都至关重要。TikTok作为流行的短视频应用，其流量占用较大，可能会影响其他网络服务的正常使用。本文将详细介绍如何在OpenWrt软路由上配置自动限速脚本，对TikTok流量进行智能管理，确保网络资源的合理分配。

一、准备工作

在开始配置之前，我们需要准备以下环境和工具：

• 一台已刷入OpenWrt系统的路由器（建议版本19.07及以上）
• 能够通过SSH或Luci界面访问路由器
• 基本的Linux命令行操作知识
• 路由器已连接互联网并能够正常工作

二、OpenWrt基础配置

确保你的OpenWrt系统已经完成基本配置，包括网络设置、DHCP服务器等。如果尚未配置，请先通过Luci界面（路由器Web管理界面）或命令行完成这些基础设置。

通过SSH连接到路由器，更新软件包列表：

opkg update

安装必要的软件包：

opkg install luci-app-sqm kmod-sched tc ip-full

三、TikTok流量识别方法

要对TikTok流量进行限速，首先需要准确识别这些流量。TikTok使用特定的域名和IP地址范围，我们可以通过以下方法识别：

1. 域名识别法：TikTok使用的域名包括但不限于：

• .tiktok.com
• .tiktokcdn.com
• .byteoversea.com
• .bytecdn.cn

2. IP地址识别法：TikTok使用的IP地址段会定期变化，我们可以通过以下命令获取最新的IP地址段：

nslookup tiktok.com
whois $(nslookup tiktok.com | grep "Address" | tail -n1 | awk '{print $2}')

四、限速脚本编写

现在，我们将编写一个自动限速脚本，该脚本将识别TikTok流量并对其进行限速。

创建脚本文件：

vi /etc/tiktok_limit.sh

将以下内容复制到脚本文件中：

!/bin/sh

 TikTok限速脚本
 定义限速参数
LIMIT_SPEED="1000kbps"   限速值，可根据需要调整
BURST_SPEED="1500kbps"   突发速率，可根据需要调整

 TikTok域名列表
TIKTOK_DOMAINS="tiktok.com tiktokcdn.com byteoversea.com bytecdn.cn"

 获取TikTok域名对应的IP地址
get_tiktok_ips() {
    for domain in $TIKTOK_DOMAINS; do
        nslookup $domain | grep "Address" | tail -n+2 | awk '{print $2}' | grep -E '^[0-9]+.[0-9]+.[0-9]+.[0-9]+$'
    done
}

 创建IP集
create_ipset() {
    ipset create tiktok_ips hash:ip
    for ip in $(get_tiktok_ips); do
        ipset add tiktok_ips $ip
    done
}

 应用限速规则
apply_limits() {
     清除现有规则
    tc qdisc del dev br-lan root 2>/dev/null
    
     添加HTB队列
    tc qdisc add dev br-lan root handle 1: htb default 30
    
     创建根类
    tc class add dev br-lan parent 1: classid 1:1 htb rate 1000mbps ceil 1000mbps
    
     创建TikTok限速类
    tc class add dev br-lan parent 1:1 classid 1:10 htb rate $LIMIT_SPEED ceil $BURST_SPEED
    
     创建默认类
    tc class add dev br-lan parent 1:1 classid 1:30 htb rate 999mbps ceil 1000mbps
    
     使用iptables标记TikTok流量
    iptables -t mangle -A PREROUTING -m set --match-set tiktok_ips dst,src -j MARK --set-mark 10
    
     将标记的流量导入限速类
    tc filter add dev br-lan parent 1:0 protocol ip handle 10 fw flowid 1:10
}

 主函数
main() {
    create_ipset
    apply_limits
    echo "TikTok限速规则已应用"
}

main

保存文件并退出编辑器，然后赋予脚本执行权限：

chmod +x /etc/tiktok_limit.sh

五、自动化配置

为了使脚本在系统启动时自动运行，并定期更新TikTok的IP地址，我们需要设置自动化任务。

创建一个系统服务文件：

vi /etc/init.d/tiktok_limit

将以下内容复制到服务文件中：

!/bin/sh /etc/rc.common

START=95
STOP=10
USE_PROCD=1

start_service() {
    procd_open_instance
    procd_set_param command /etc/tiktok_limit.sh
    procd_set_param respawn
    procd_close_instance
}

reload_service() {
    stop
    start
}

保存文件并退出编辑器，然后赋予服务文件执行权限：

chmod +x /etc/init.d/tiktok_limit

启用并启动服务：

/etc/init.d/tiktok_limit enable
/etc/init.d/tiktok_limit start

为了定期更新TikTok的IP地址，我们可以添加一个cron任务：

echo "0 /6    /etc/tiktok_limit.sh" >> /etc/crontabs/root
/etc/init.d/cron restart

这样，系统将每6小时自动更新一次TikTok的IP地址并重新应用限速规则。

六、验证与测试

配置完成后，我们需要验证限速规则是否正常工作。

1. 检查IP集是否创建成功：

ipset list tiktok_ips

2. 检查流量控制规则：

tc qdisc show dev br-lan
tc class show dev br-lan

3. 在连接到路由器的设备上打开TikTok应用，观察流量是否被限制。可以使用网络监控工具如iftop来查看实时流量：

opkg install iftop
iftop -i br-lan

七、常见问题解决

1. 限速不生效

如果发现限速规则不生效，可能是由于以下原因：

• TikTok的IP地址已更新，但脚本未及时更新
• 网络接口名称不正确（脚本中使用的是br-lan，如果你的路由器使用其他接口名称，需要相应修改）
• 限速参数设置不合理，需要根据实际带宽情况调整

解决方法：手动运行脚本并观察输出，检查是否有错误信息。

2. 脚本执行失败

如果脚本执行失败，可能是由于缺少必要的软件包或权限问题。请确保已安装所有必要的软件包，并检查脚本文件的权限。

3. 影响其他网络服务

如果发现限速规则影响了其他网络服务，可能是由于IP集包含了错误的IP地址。可以尝试手动清理IP集并重新运行脚本。

八、总结

通过本文介绍的步骤，我们成功在OpenWrt软路由上配置了TikTok自动限速脚本。该脚本能够自动识别TikTok流量并对其进行限速，确保网络资源的合理分配。同时，通过设置自动化任务，脚本能够定期更新TikTok的IP地址，保持限速规则的有效性。

需要注意的是，网络限速应当在合法合规的前提下进行，尊重用户的网络体验，同时确保网络资源的公平分配。在实际应用中，可以根据网络环境的具体情况调整限速参数，以达到最佳效果。

希望本文对你在OpenWrt软路由上配置TikTok限速脚本有所帮助。如有任何问题或建议，欢迎交流讨论。