终端的翻墙软件如何和软路由共处
date
Jul 12, 2025
slug
quanx-work-with-openwrt
status
Published
tags
Cyber
summary
Quantumult X 如何和 OpenClash 的软路由协同工作,而不会走两份机场流量?
type
Post
Created time
Jul 12, 2025 05:07 AM
Last edited time
Jul 12, 2025 05:48 AM
背景
作为一个翻墙老用户,用过很多翻墙软件。总结下来:
- iOS
- Shadowrockt:俗称小火箭,便宜,规则不全面。适合初级用户
- Quantumult:当时被界面吸引,后来不在更新
- Quantumult X:算是 Quantumult的升级版本,引入了大量的新功能。也是我用的最久的一个
- Surge: 价格很贵,纠结了很久才买了,用了一段时间确实不错,但是也不值这么多钱
- 软路由:后来想要家庭的设备都有一个不受限制的网络环境,使用openwrt安装了OpenClash作为主要的科学工具。换过许多硬件,最后发现还是x86的硬件是最稳定的
同时在终端(手机、平板等)和软路由上使用了科学工具,我就在想这两个会不会起冲突?解决的办法是什么?
我的猜想
作为一个上个计算机课的人来说,先来分析一下网络的每一步做了什么?
- iOS设备想要访问 google.com, 请求DNS服务器(此时是路由器上配置的DNS服务器)
- 路由器上的DNS服务器返回FakeIP(我的 OpenClash 是工作在FakeIP模式下的)
- iOS 上的 QuanX VPN 判断了这个地址是需要走代理了,包装这个请求发给代理服务器A
- 路由器会收到一个发往代理服务器A的请求,发现代理服务器在境外,所以会使用OpenClash上的代理服务器B转发
最终,我们发现:A、B两台服务器都转发了流量,所以机场的流量就被Double了
如何解决
1. 在家庭环境下暂停VPN(采用这个方案)
优点:这个方案比较好,我也找到了QuanX的快捷指令,可以在链接/断开家里的 WIFI 的时候自动暂停/重开VPN
缺点:我希望我在家里的时候仍然能够是有QX的重写、去广告等功能,所以不想这样
虽然quanx有自动的在WiFi下全部走直连的run trigger,但是有个硬伤是如果我在all direct 的时候关掉了VPN,后面再打开VPN,也不会重新检测WiFi名称了
2. 在OpenClash下加来源MAC黑名单
配置方法:
优点:将iOS的代理功能还是交给iOS去做,不需要修改配置文件,不需要做额外的工作
缺点:
- 每次有新的黑名单设备都需要去路由器设置
- iOS的mac地址因为隐私功能,是有可能轮换的
- 不知道是不是openclash的bug,加入黑名单后,小红书的预览图加载不出来
3. 在OpenClash的内核添加规则
在 Meta 内核中添加下面的规则,让来自手机的流量都走直连,这个方案的优缺点基本上和方案2一样,另外还有一个新增的缺点:所有的流量都变成直连了,但是DNS还是fakeip,有可能会iOS代理请求一个fakeip,导致未知错误
4. FakeIP是有范围的
fakeiP的默认范围是:198.18.0.1/16
可以在iOS里面将上面的CIDR设置为直连,就不会消耗iOS的代理流量了
缺点: IP直连的还是会有问题
最终效果
iOS走了直连
软路由走了代理
