首先放上拓扑图
首先导入国内ip列表
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN
/import file-name=CN放行openwrt(10.0.0.3)
/ip/firewall/mangle>
add action=accept chain=prerouting comment="fangxing openwrt" src-address=10.0.0.3排除本地和中国区ip,其他全部标记passwall
add action=mark-routing chain=prerouting comment="paichu cn" dst-address-list=!CN dst-address-type=!local new-routing-mark=passwall passthrough=yes
新建路由,上面的标记passwall的全部走ip为10.0.0.3(即openwrt)
/ip/route/
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.0.3 pref-src="" routing-table=passwall scope=30 \ suppress-hw-offload=no target-scope=10
路由追踪一下
traceroute gooogle.com
traceroute to gooogle.com (172.217.163.36), 64 hops max, 52 byte packets
1 * * *
2 10.0.0.3 (10.0.0.3) 8.292 ms 6.313 ms 5.440 ms
3 * * *
4 137.1..dynamic.163data.com.cn (1.1.162.1) 3.222 ms 3.425 ms 16.028 ms
……
10 * * *
11 * * *
至此,如果你使用的是一个没有被污染的dns话,就可以正常使用了。
2 comments
陈胨求:文章真不错https://qlllcb.cn/post/6063800.html
陈胨求:文章真不错https://qlllcb.cn/post/6063800.html