导读

康诺家中一直使用OpenWrt搭配OpenClash无痛翻墙，效果一直很不错，不过由于当时编译的OpenWrt版本过老，再加上原有的OpenClash使用的是Redir-Host模式，本着折腾无极限的原则（其实主要是这几天有假期），准备对OpenWrt进行升级，也将OpenClash顺手调整为Fake-IP模式。

编译环境

HP Gen8搭建Proxmox，创建了一个Ubuntu 22.04的LXC虚拟机作为OpenWrt编译环境，选择https://github.com/immortalwrt/immortalwrt.git作为编译基础系统，编译版本21.02。

主路由插件：

aliyundrive-webdav （阿里云盘挂载）
BaiduPCS-Web （百度盘下载）
Aria2 （下载工具）
cifs-mount （SMB共享挂载）

旁路由插件：

OpenClash （主角，科学上网工具）
wol （网络唤醒）
vlmcsd （KMS激活服务器）

共有插件：

Upnp （PT这些需要用到）
frpc （内网暴露）
statistics （流量统计）
autoreboot （定时重启）
turboacc （网络加速）
ramfree （内存释放）

运行环境

使用R86S安装Proxmox，在其中创建两个KVM（100、101）和一个LXC（102）

KVM-100安装主路由，使用两个网口，一个拨号，一个内网，IP: 10.9.8.1
KVM-101安装旁路由，使用一个网口，IP: 10.9.8.2
LXC-102安装AdGuardHome，IP: 10.9.8.3

路由配置

主路由配置不再多说，主要是拨号上网，开启IPv6以及DHCP等。

旁路由配置

配置网关地址为主路由地址

配置DNS为阿里云DNS

关闭DHCP

禁止IPv6分配

OpenClash配置

首先保证上一步已操作完成，旁路由可正常联网，同时确认下自己网络是否可以正常访问github，若不可以，则进行下一步，否则可跳过本步骤

Github 地址修改

进入 OpenClash -> 覆写设置 -> 常规设置 -> Github 地址修改，将地址修改为 https://ghproxy.com/，当然也可以改为其他

更新内核

进入 OpenClash -> 插件设置 -> 版本更新，将所有没安装的内核安装下

OpenClash配置

插件设置中，将模式切换为”Fake-IP”模式，其他配置看图

DNS设置中，将DNS劫持禁用

覆写设置中，DNS设置部分开启自定义上游DNS，并开启持久化

配置本地DNS及国外DNS，这里选择阿里云DNS和CloudFlare

最后一步，将 网络 -> DHCP/DNS -> DNS 转发 配置为OpenClash的DNS

AdGuardHome配置

其实没什么好说的，只需要把上游DNS配置为旁路由DNS即可

最后，将设备DNS替换为AdGuardHome的DNS，使用nslookup测试下，分别测试国内域名与国外域名，国内域名应该为真实IP，国外域名为内网IP即可