passwall设置教程

以下是针对 OpenWrt/LEDE 路由器固件 中 PassWall 插件 的基础设置教程，涵盖科学上网核心功能配置。操作前请确保已通过SSH或LuCI界面安装PassWall插件。

一、PassWall 基础配置步骤

1. 进入PassWall管理界面

• 浏览器访问路由器后台（如 192.168.1.1）→ 进入 服务 → PassWall。

2. 添加服务器节点

• 步骤：
  1. 点击 节点列表 → 添加节点。
  2. 填写服务器信息（以SS/SSR为例）：
     • 协议：选择 Shadowsocks 或 ShadowsocksR。
     • 服务器地址：输入节点IP或域名。
     • 端口：填写服务器端口（如 443）。
     • 加密方式：选择 AES-256-GCM 等加密方式。
     • 密码：输入节点密码。
     • 混淆（可选）：SSR需配置，如 plain。
  3. 点击 提交 保存节点。

3. 配置全局代理

• 步骤：
  1. 进入 基本设置 → 常规设置。
  2. 启用 启用PassWall。
  3. 代理模式 选择：
     • 全局模式：所有流量走代理。
     • 规则模式：按规则分流（需配置规则，见下文）。
  4. 选择 默认代理协议（如 Shadowsocks）。
  5. 选择已添加的节点 → 点击 保存并应用。

4. 分流规则配置（可选）

• 场景：仅让特定应用/域名走代理（如国外网站）。
• 步骤：
  1. 进入 规则管理 → 规则列表 → 添加规则。
  2. 填写规则：
     • 规则名称：自定义（如 Google）。
     • 规则类型：选择 域名 或 IP。
     • 规则内容：输入域名（如 *.google.com）或IP段。
     • 动作：选择 代理。
  3. 提交规则后，返回 常规设置 → 规则模式 生效。

二、高级功能配置

1. DNS防污染

• 步骤：
  1. 进入 DNS设置 → 启用 开启DNS防污染。
  2. 填写 DNS服务器（如 223.5.5.5 或 8.8.8.8）。
  3. 保存设置。

2. 避免IP泄漏

• 步骤：
  1. 进入 常规设置 → 启用 开启强制路由。
  2. 启用 开启IPv6支持（若网络支持IPv6）。

3. 端口转发（TCP/UDP）

• 场景：需代理游戏、P2P等UDP流量。
• 步骤：
  1. 进入 端口转发 → 添加规则。
  2. 填写端口范围（如 1-65535）→ 选择协议（TCP+UDP）。
  3. 保存后重启PassWall。

三、常见问题排查

1. 连接失败

• 检查服务器地址、端口、密码是否正确。
• 更换加密方式（如 chacha20-ietf-poly1305）。
• 关闭防火墙测试（临时操作）。

2. 速度慢

• 尝试切换协议（如 V2Ray）。
• 调整MTU值（进入 高级设置 → MTU 设置为 1360）。
• 更换服务器节点。

3. 规则不生效

• 检查规则优先级（拖动调整顺序）。
• 确认规则类型（域名需带 * 通配符，如 *.youtube.com）。

四、注意事项

1. 合规性：请遵守当地法律法规，勿用于非法用途。
2. 固件兼容性：不同OpenWrt版本PassWall界面可能略有差异，以实际为准。
3. 备份配置：修改前建议导出配置（进入 系统管理 → 备份/恢复）。

如需更详细的协议配置（如V2Ray、Trojan），可提供具体需求后补充说明。