passwall設置教程

以下是針對 OpenWrt/LEDE 路由器固件 中 PassWall 插件 的基礎設置教程，涵蓋科學上網核心功能配置。操作前請確保已通過SSH或LuCI界面安裝PassWall插件。

一、PassWall 基礎配置步驟

1. 進入PassWall管理界面

• 瀏覽器訪問路由器后臺（如 192.168.1.1）→ 進入 服務 → PassWall。

2. 添加服務器節點

• 步驟：
  1. 點擊 節點列表 → 添加節點。
  2. 填寫服務器信息（以SS/SSR為例）：
     • 協議：選擇 Shadowsocks 或 ShadowsocksR。
     • 服務器地址：輸入節點IP或域名。
     • 端口：填寫服務器端口（如 443）。
     • 加密方式：選擇 AES-256-GCM 等加密方式。
     • 密碼：輸入節點密碼。
     • 混淆（可選）：SSR需配置，如 plain。
  3. 點擊 提交 保存節點。

3. 配置全局代理

• 步驟：
  1. 進入 基本設置 → 常規設置。
  2. 啟用 啟用PassWall。
  3. 代理模式 選擇：
     • 全局模式：所有流量走代理。
     • 規則模式：按規則分流（需配置規則，見下文）。
  4. 選擇 默認代理協議（如 Shadowsocks）。
  5. 選擇已添加的節點 → 點擊 保存并應用。

4. 分流規則配置（可選）

• 場景：僅讓特定應用/域名走代理（如國外網站）。
• 步驟：
  1. 進入 規則管理 → 規則列表 → 添加規則。
  2. 填寫規則：
     • 規則名稱：自定義（如 Google）。
     • 規則類型：選擇 域名 或 IP。
     • 規則內容：輸入域名（如 *.google.com）或IP段。
     • 動作：選擇 代理。
  3. 提交規則后，返回 常規設置 → 規則模式 生效。

二、高級功能配置

1. DNS防污染

• 步驟：
  1. 進入 DNS設置 → 啟用 開啟DNS防污染。
  2. 填寫 DNS服務器（如 223.5.5.5 或 8.8.8.8）。
  3. 保存設置。

2. 避免IP泄漏

• 步驟：
  1. 進入 常規設置 → 啟用 開啟強制路由。
  2. 啟用 開啟IPv6支持（若網絡支持IPv6）。

3. 端口轉發（TCP/UDP）

• 場景：需代理游戲、P2P等UDP流量。
• 步驟：
  1. 進入 端口轉發 → 添加規則。
  2. 填寫端口范圍（如 1-65535）→ 選擇協議（TCP+UDP）。
  3. 保存后重啟PassWall。

三、常見問題排查

1. 連接失敗

• 檢查服務器地址、端口、密碼是否正確。
• 更換加密方式（如 chacha20-ietf-poly1305）。
• 關閉防火墻測試（臨時操作）。

2. 速度慢

• 嘗試切換協議（如 V2Ray）。
• 調整MTU值（進入 高級設置 → MTU 設置為 1360）。
• 更換服務器節點。

3. 規則不生效

• 檢查規則優先級（拖動調整順序）。
• 確認規則類型（域名需帶 * 通配符，如 *.youtube.com）。

四、注意事項

1. 合規性：請遵守當地法律法規，勿用于非法用途。
2. 固件兼容性：不同OpenWrt版本PassWall界面可能略有差異，以實際為準。
3. 備份配置：修改前建議導出配置（進入 系統管理 → 備份/恢復）。

如需更詳細的協議配置（如V2Ray、Trojan），可提供具體需求后補充說明。