TikTok软路由防火墙规则配置教程

firekb Firekb软路由 2025年09月22日 977 浏览

首页资料 Firekb软路由正文

文章详情

大家好，今天我来给大家分享一下如何在OpenWrt软路由上配置针对TikTok的防火墙规则，提升访问体验。随着短视频平台的流行，很多用户希望能够更流畅地访问TikTok，通过合理的防火墙规则配置，我们可以实现这一目标。

准备工作

在开始配置之前，我们需要准备以下环境和工具：

一台已经刷好OpenWrt系统的路由器
电脑或手机，用于登录路由器管理界面
基本的网络知识

确保你的OpenWrt系统已经是较新版本，建议使用19.07或更高版本，这样能够支持更多的网络特性和插件。

OpenWrt基础设置

在配置TikTok防火墙规则之前，我们需要确保OpenWrt系统的基础设置已经完成：

登录OpenWrt管理界面，通常是通过浏览器访问192.168.1.1
检查网络接口配置，确保LAN和WAN接口正常工作
确认系统已经连接到互联网，可以正常访问其他网站
更新软件包列表，安装必要的插件

如果以上基础设置都没有问题，我们就可以开始配置针对TikTok的防火墙规则了。

TikTok防火墙规则配置

接下来是本文的核心部分，我们将详细讲解如何在OpenWrt软路由上配置针对TikTok的防火墙规则。

1. 识别TikTok流量

首先，我们需要识别TikTok的流量特征。TikTok使用了一系列特定的域名和IP地址，我们可以通过创建自定义的规则来识别这些流量。在OpenWrt中，我们可以使用mwan3或者自定义防火墙规则来实现这一目的。

2. 创建防火墙规则

在OpenWrt的Web界面中，进入”网络”->”防火墙”页面。点击”添加”按钮，创建一个新的防火墙规则：

名称：TikTok_Rules（或其他你喜欢的名称）
源区域：lan
目标区域：wan
目标端口：可以留空，因为我们后面会使用域名匹配
额外参数：在”高级设置”中，我们可以添加特定的匹配条件

3. 配置域名匹配

TikTok使用多个域名提供服务，我们可以通过匹配这些域名来识别TikTok流量。在防火墙规则的”高级设置”中，添加以下内容：

 TikTok域名列表
set tiktok_domains { tiktok.com, tiktokcdn.com, byteoversea.com, tiktokv.com }
 匹配目标域名
ipset create tiktok hash:ip
iptables -I FORWARD -m set --match-set tiktok dst -j ACCEPT

这段代码会创建一个名为”tiktok”的IP集，并允许匹配这些域名的流量通过。

4. 配置QoS策略

为了提升TikTok的访问体验，我们可以配置QoS（服务质量）策略，优先处理TikTok的流量。在OpenWrt中，我们可以使用sqm脚本或者tc命令来实现：

 安装sqm插件
opkg update
opkg install sqm-scripts

 配置QoS策略
uci set sqm.eth1.queue='piece_of_cake'
uci set sqm.eth1.linklayer='ethernet'
uci set sqm.eth1.enabled='1'
uci commit sqm
/etc/init.d/sqm restart

5. 配置连接跟踪优化

为了更好地管理TikTok的连接，我们可以优化连接跟踪设置：

 增加连接跟踪表大小
echo 'net.netfilter.nf_conntrack_max=131072' >> /etc/sysctl.conf
echo 'net.netfilter.nf_conntrack_tcp_timeout_established=3600' >> /etc/sysctl.conf
sysctl -p