·开启网卡混杂模式#

混杂模式就是接收所有经过网卡的数据包，包括不是发给本机的包，即不验证MAC地址。普通模式下网卡只接收发给本机的包（包括广播包）传递给上层程序，其它的包一律丢弃。

树莓派需要在 eth0 接口开启。

1
sudo ip link set eth0 promisc on

执行下方命令，若返回的信息含PROMISC即表示成功。

1
ifconfig eth0

·配置容器网络#

1.创建 macvlan

macvlan 是一种网卡虚拟化技术，允许在同一个物理网卡上配置多个 MAC 地址，即多个 interface，每个 interface 可以配置自己的 IP；macvlan直接通过以太网的 interface 连接到物理网络，因此性能极好

因此，软路由需要使用 macvlan 配合混杂模式在容器中实现路由功能

Docker 创建 macvlan 时要确定所在的网段，可以在路由器后台进行确认；如小米路由器常用的是 192.168.31.0/24网段；在创建网络时需要保证子网网段subnet和网关地址gateway参数与当前网络一致

1
docker network create -d macvlan --subnet=192.168.31.0/24 --gateway=192.168.31.1 -o parent=eth0 macnet

2.创建容器

1
docker run --restart always --name openwrt -d --network macnet --privileged   sulinggg/openwrt:rpi4 /sbin/init

WARNING

此命令仅限 RPI 4B 使用，3B未经过测试，请使用对应型号的镜像。

3.修改容器网络配置

创建好容器后通常无法上网，需要进入bash修改网络配置。

1
docker exec -it openwrt bash

修改网络配置

1
vi /etc/config/network

你应该找到：config interface 'lan'这一项目

将其修改为

1
config interface 'lan'
2
option type 'bridge'
3
option ifname 'eth0'
4
option proto 'static'
5
option netmask '255.255.255.0'
6
option ip6assign '60'
7
option ipaddr '192.168.31.41'
8
option gateway '192.168.31.1'
9
option dns '114.114.114.114'

NOTE

上表中的ipaddr为OpenWrt的IP地址，用于访问路由器。

gateway及网关，填写你主路由器的地址，仅接受纯IP。

dns通常填写国内DNS或是主路由地址。

修改完成后重启容器网络

1
/etc/init.d/network restart

重启完成后在浏览器访问 http://192.168.31.41 输入用户名root和密码root来登入后台。

WARNING

请在登入后立即更改访问密码，以免非法登录。

配置重启后网卡默认使用混杂模式#

网卡的混杂模式会在系统重启后失效，需要在系统启动后自定配置混杂模式。

我们以注册系统服务的方式来实现这一操作。

1
sudo bash -c 'cat > /etc/systemd/system/eth0-promisc.service' <<'EOS'
2
[Unit]
3
Description=Makes interfaces run in promiscuous mode at boot
4
After=network-online.target
5

6
[Service]
7
Type=oneshot
8
ExecStart=/usr/sbin/ip link set dev eth0 promisc on
9
TimeoutStartSec=0
10
RemainAfterExit=yes
11

12
[Install]
13
WantedBy=default.target
14
EOS

随后，启用注册的服务

1
sudo systemctl enable eth0-promisc

NOTE

对于不想配置代理的用户，该教程到此结束。

·导入配置#

1.点击服务-OpenClash进入界面。点击上方配置文件订阅，按照页面提示导入配置。

NOTE

通常无需配置订阅转换模板，请勿勾选相关选项。

·配置模式#

2.点击全局设置，点击下方切换页面到 Fake-IP 模式，选择增强，按如图所示配置。

WARNING

• OpenClash 运行模式：

Fake-IP（增强）模式：

1
客户端进行通讯时会先进行DNS查询目标IP地址，拿到查询结果后再尝试进行连接。
2

3
Fake-IP 模式在客户端发起DNS请求时会立即返回一个保留地址（198.18.0.1/16），同时向上游DNS服务器查询结果，如果判定返回结果为污染或者命中代理规则，则直接发送域名至代理服务器进行远端解析。
4

5
此时客户端立即向Fake-IP发起的请求会被快速响应，节约了一次本地向DNS服务器查询的时间。
6

7
实际效果：客户端响应速度加快，浏览体验更加顺畅，减轻网页加载时间过长的情况。

Redir-Host（兼容）模式：

1
客户端进行通讯时DNS由Clash先进行并发查询，等待返回结果后再尝试进行规则判定和连接。
2

3
当判定需要代理时，使用fallback组DNS的查询结果进行通讯
4

5
实际效果：客户端响应速度一般，可能出现网页加载时间过长的情况。

Redir-Host（TUN）模式

1
此模式与Redir-Host（兼容）模式类似，不同在于能够代理所有UDP链接，提升nat等级，改善游戏联机体验。

Fake-IP（TUN）模式：

1
此模式与Fake-IP（增强）模式类似，不同在于能够代理使用域名的UDP链接。

Redir-Host（游戏）模式

1
此模式与Redir-Host（兼容）模式类似，不同在于能够代理所有UDP链接，提升nat等级，改善游戏联机体验。

Fake-IP（游戏）模式：

1
此模式与Fake-IP（增强）模式类似，不同在于能够代理所有UDP链接，提升nat等级，改善游戏联机体验。

3.在下方的设置 SOCKS5/HTTP(S) 认证信息中删除认证信息，如果你不想要设备输入密码才能访问代理的话。

4.点击上方Meta设置，启用Meta内核、启用 TCP 并发、启用流量（域名）探测这三个选项。

5.点击上方大陆白名单订阅，设置自动更新。

随后点击下方的 保存配置，在主界面开启 OpenClash 即可。#

作者#

YanLuo洛，

http://xtawa.top

Coolapk@xtawa

如有问题，欢迎联系 邮件，我将会尽力回答。