OpenWrt软路由配置教程：实现国内外流量分流与TikTok访问优化

一、前言

作为一名OpenWrt高级工程师，今天我将为大家详细介绍如何在软路由上配置策略路由，实现国内外网络流量的智能分流，并优化TikTok等应用的访问体验。本教程适用于有一定网络基础的用户，请按照步骤谨慎操作。

二、准备工作

在开始配置之前，我们需要准备以下硬件和软件：

• 一台支持OpenWrt的路由器设备（建议RAM不少于256MB，存储不少于128MB）
• 稳定的互联网连接（至少两条线路，一条用于国内访问，一条用于国际访问）
• OpenWrt系统固件（建议使用19.07或更高版本）
• 一台电脑用于配置路由器

三、OpenWrt系统安装

首先，我们需要在路由器上安装OpenWrt系统。具体步骤如下：

1. 访问OpenWrt官网，下载适合你的路由器型号的固件
2. 通过路由器管理界面或TFTP方式刷入固件
3. 等待路由器重启，通过浏览器访问192.168.1.1（默认地址）
4. 设置管理员密码，完成基本配置

四、网络接口配置

配置策略路由前，我们需要先设置好网络接口：

1. 登录OpenWrt管理界面，进入”网络”->”接口”
2. 配置WAN口（主线路）：设置你的主上网连接
3. 添加新接口WAN2（备用线路）：设置第二条上网连接
4. 确保两个接口都能正常获取IP地址并连接互联网

五、策略路由配置

现在我们开始配置策略路由，实现国内外流量分流：

1. 安装必要插件

通过SSH登录路由器，执行以下命令安装必要插件：

opkg update
opkg install luci-app-mwan3 luci-app-vpn-policy-routing ipset

2. 配置MWAN3

MWAN3是一个强大的多WAN管理工具，我们可以用它来实现流量分流：

1. 在OpenWrt管理界面，进入”网络”->”负载均衡”
2. 点击”接口”标签，添加两个接口：wan和wan2，分别对应两条线路
3. 设置每个接口的跟踪方法和权重
4. 进入”成员”标签，创建两个成员：wan_only和wan2_only
5. 进入”策略”标签，创建以下策略：
   • balanced：使用两个成员，权重各50%
   • wan_only：仅使用wan成员
   • wan2_only：仅使用wan2成员
6. 进入”规则”标签，添加规则：
   • 国内流量：使用wan_only策略
   • 国际流量：使用wan2_only策略

3. 配置VPN策略路由

为了优化TikTok等应用的访问，我们可以配置VPN策略路由：

1. 进入”网络”->”VPN策略路由”
2. 启用VPN策略路由服务
3. 在”策略”标签下，添加针对TikTok的策略：
   • 名称：TikTok
   • 接口：选择你的VPN接口或wan2
   • 域名列表：添加TikTok相关域名
4. 保存并应用设置

六、优化TikTok访问

为了进一步优化TikTok的访问体验，我们可以进行以下配置：

1. 配置DNS

1. 进入”网络”->”DHCP/DNS”
2. 设置DNS转发：
   • 国内域名：使用国内DNS服务器（如114.114.114.114）
   • 国际域名：使用国际DNS服务器（如8.8.8.8）
3. 启用”DNS重绑定”保护
4. 保存并应用设置

2. 配置域名列表

我们需要创建一个包含TikTok相关域名的列表，确保这些域名的流量通过指定的线路：

1. 通过SSH登录路由器，创建域名列表文件：

vi /etc/tiktok.list

2. 在文件中添加TikTok相关域名，如：

tiktok.com
tiktokcdn.com
tiktokv.com

3. 保存文件并退出
4. 创建ipset集：

ipset create tiktok hash:ip

5. 创建脚本定期更新域名解析：

vi /etc/update_tiktok.sh

6. 在脚本中添加以下内容：

!/bin/sh
ipset flush tiktok
for domain in $(cat /etc/tiktok.list); do
    ips=$(nslookup $domain | grep Address | tail -n +2 | awk '{print $2}')
    for ip in $ips; do
        ipset add tiktok $ip
    done
done

7. 设置脚本可执行：

chmod +x /etc/update_tiktok.sh

8. 添加到crontab定期执行：

echo "0 /6    /etc/update_tiktok.sh" >> /etc/crontabs/root

3. 配置防火墙规则

1. 进入”网络”->”防火墙”
2. 添加自定义规则：

iptables -t mangle -A PREROUTING -m set --match-set tiktok dst -j MARK --set-mark 0x100
iptables -t mangle -A PREROUTING -m mark --mark 0x100 -j MWAN3_POLICY_WAN2_ONLY

3. 保存并应用设置

七、常见问题解决

1. 策略路由不生效

如果策略路由不生效，请检查以下几点：

• 确认MWAN3服务已启动
• 检查接口配置是否正确
• 查看日志文件，排查错误信息
• 尝试重启MWAN3服务

2. TikTok访问缓慢

如果TikTok访问缓慢，可以尝试以下方法：

• 更新域名列表
• 检查VPN连接质量
• 优化MTU设置
• 考虑使用专门的加速服务

3. 部分国内网站无法访问

如果部分国内网站无法访问，可能是路由策略问题：

• 检查国内IP列表是否完整
• 确认DNS解析是否正确
• 调整路由策略优先级

八、总结

通过以上步骤，我们已经成功配置了OpenWrt软路由的策略路由功能，实现了国内外流量的智能分流，并优化了TikTok等应用的访问体验。这种配置方式不仅提高了网络使用效率，也增强了网络访问的灵活性和稳定性。

需要注意的是，网络环境不断变化，域名和IP地址可能会更新，建议定期更新相关列表和规则，以确保策略路由的持续有效。同时，请确保你的网络使用符合相关法律法规，合理合法地使用网络资源。

希望本教程对大家有所帮助，如有任何问题，欢迎在评论区留言讨论。