最近看到比较多家宽因为开放 HTTP 服务或者跑 PCDN 而被停用,我这里正常使用有三年多也没有问题。跑的都是经过 HTTPS 反代再出去,以防万一,还是设置关闭了所有对外开放端口,所有服务都用 SS 连接回家。

路由器设置 SS 服务器端

Openwrt 上本来就有使用 SSR Plus+,所以在 Server 选项,添加服务器端配置,勾选启用就可以了,SS 推荐使用 XCHACHA20-IETF-POLY1305 加密方式,这个加密方式更安全一些。

开启 TFO

echo 3 > /proc/sys/net/ipv4/tcp_fastopen

配置客户端规则

添加节点信息,和分流规则。注意下优先级问题就可以了。

客户端直接配置 192.168.xxx.xxx/xx 路由规则,设置指定网段走回家路线即可。

Clash for windows

CFW 需要注意,默认配置里局域网是不会经过 Clash 代理的。所以要 Setting > System Proxy > Bypass 里面把对于的IP 段删除。

QuantumultX

配置文件里,

在 server_local 添加节点,filter_remote 添加节点选择配置,filter_local 添加 IP 段分流配置。

部分软件代替

MSTSC 无法流量走代理的设置,我用第三方软件 Parallels Client 代替了。

Raidrive 挂载要用 2021.10.9 的版本,后面版本不支持使用走本地代理。或者使用 AirLiveDrive 代替。

微信等不可自定义代理设置的,可以使用 SocksCap64 软件设置。