安装shellclash

瞎扯一波

一直单op,偶然尝试ikuai网心收益居然比op高
所以~来折腾吧
ikuai+旁路由模式
j1900直接安装ikuai,kvm安装op
试过以下方式,但是过旁路有的机子掉速
1.端口分流-外网线路 优点是op挂了 10秒内能自动切换回主线路
2.端口分流-下一跳网关 op设置方便 但是op嗝屁了 过旁路有的机子无法正常上网
3.域名分流 不怎么掉速 但是添加域名1000条一组 有点反人类 还是白名单好使
4.双dhcp段互指网关 一个德行 op嗝屁了 过旁路有的机子无法正常上网
不知道是op垃圾。。还是ikuai垃圾
所以。。暂时看 ikuai安装shellclash是最优解了

大概流程

准备工作

  • ikuai开启远程访问 并设置心仪的密码
  • (建议改端口,不要使用弱口令避免被扫 用完关闭,也可以添加acl规则.对ssh端口进行阻断,这样外网就无法访问了)
  • 并在在系统设置-磁盘分区中新建好普通储存的分区
  • 最后在高级应用-插件管理中安装好docker

获取root权限

下载s--------patch镜像
并挂载路径

源路径	目标路径	
/../../     /s1oz

勾选自启并启动就可以获得权限了并会在开机时自动启动shellclash

安装shellclash

以sshd用户跟心仪的密码登录
运行安装脚本

export url='https://cdn.jsdelivr.net/gh/juewuy/ShellClash@master' && wget -q --no-check-certificate -O /tmp/install.sh $url/install.sh  && sh /tmp/install.sh && source /etc/profile &> /dev/null

因脚本默认安装系统目录,重启后会消失无法持久化,所以安装时候选择安装在刚新建的普通储存分区
如我分区挂载名为ssd

root@iKuai:/root$ls /etc/disk*
/etc/disk:
e94ebdd4-a636-0a7d978da9

/etc/disk_notify:
audit     dingtalk  qemu      video

/etc/disk_sys:

/etc/disk_user:
ssd

所以务必安装的时候选择手动指定目录
将shellclash安装在/etc/disk_user/ssd路径
安装完成后自己调教
安装过程中如果提示不是root用户 没事继续操作

优缺点取舍

优点:

1. 全由shellclash接管,过梯子不掉速,无需指定旁路由搞来搞去
2. 能实现dns去广告跟doh
3. 能分流,国内外想怎么走怎么走
4. 推荐使用meta内核搭配providers规则 会自动更新,无需开启root端口造成安全隐患
5. 就算梯子嗝屁也不会影响国内访问

缺点:

1. 流量全由shellclash接管后,爱快只有流量优先级生效,应用控制,限速等失效
2. 依赖缺失,只能使用保守模式
3. shellclash因是root用户,默认会开7890代理端口,自行去shellclash加访问验证并添加ACL规格禁用

关于去广告跟流控取舍

个人在用这种:
全员下发ipv4地址,只给nas下发ipv6地址
shellclash设置mac名单模式
只允许白名单中mac的设备自己需要折腾的设备,自己玩的设备需要鸡儿流控肯定优先级第一
白名单设备流量经过clash,生效clash的去广告/翻墙,
其他设备娃,老人之类不需要翻墙,需要加时间限制,应用限制只需要掌控好度家庭和谐又美丽
一律走爱快,生效爱快流控,行为管控,以此来控制抖音时长,网站访问等
为了更好的服务自己添加自定义协议来设置流量优先级远程流量>网心流量>PT流量这样外网随便折腾都不卡顿
缺点就是白名单中的流量信息爱快主页不会统计,只能在线路统计中查看
如果国内也需要去广告,可以加个adg之类,DHCP中的dns指向adg.让adg来处理广告之类

PS

1. sshd登录后为root账户 如想正常显示爱快控制后台*输入/etc/setup/rc即可
2. 不要开启dns设置中的**强制客户端DNS代理**
3. 懒得折腾就可以clash开启绕过大陆ip使国内流量不经过clash内核,大部分国内都能掌控,国内流量的流控,行为管控,限速等恢复正常使用