发表于 2024年7月7日1年前 简单来说,就是选定的应用走特定的路由表,达到指定出口的效果,连防火墙规则都不用配置。简单到只需要几个字符的简短命令即可做到。 比如,我可以在一台 FreeBSD 机器连接上 Cloudflare Warp ,连接时“改道”至副路由表(假设是1 号表)。连接完成后,WireGuard 会在副路由表中把默认路由指向 Cloudflare Warp 的 IP 。这样一来,其它程序都会不会受到影响,继续按照主路由表(即 0 号表)的规则通讯。 如何使指定程序走 Cloudflare Warp 通道呢?我要 ping 命令走该通道,只需前面加一条 setfib 命令即可: setfib 1 ping -c 10 8.8.8.8 就这么简单。现在 ping 程序就从 Cloudflare Warp 通道出去了。各种联网程序都可以这样做。 对于开机自启的服务程序,也可以使它们走副路由表。只需要编辑 rc.conf ,给对应程序添加_fib=1后缀即可。就像这样: somesocks_enable="YES" somesocks_fib=1 WireGuard 除外,需要编辑 wg*.conf 加一行 Table = 1 才可以。 注意:需要先启用 FIB 。 默认情况下,FreeBSD 只会提供单个路由表,想要启用副路由表就必须自行启用。步骤很简单: 打开 /boot/loader.conf ,加入一行: net.fibs=2 重启系统。 现在,0 号表就是默认路由表,我称之为主路由表。其它编号的就是副路由表。 想要多少个路由表,数值就写多少。只要有需要,net.fibs=100都可以。 我利用这个特点在 VPS 上连接了 Cloudflare Warp ,将*ray/ss 的流量改成走 Cloudflare Warp 通道,而自己的中转程序继续走默认路由表,达到入口 IP 和出口 IP 都不同的效果: 利用 FreeBSD 主副路由表(FIB)在服务器使用 Cloudflare Warp 在这个基础上可以延伸出更灵活的做法,比如同时连上多个 wireguard 隧道,多个 ss 分别走对应的通道,每个 ss 监听不同的端口,中转程序连接不同的端口即可实现动态切换出口位置。比起单路由表+策略路由,这样做的灵活度高了很多。 PS: 中转程序不一定必须是我链接里的那个,也可以是其它转发程序
简单来说,就是选定的应用走特定的路由表,达到指定出口的效果,连防火墙规则都不用配置。简单到只需要几个字符的简短命令即可做到。
比如,我可以在一台 FreeBSD 机器连接上 Cloudflare Warp ,连接时“改道”至副路由表(假设是1 号表)。连接完成后,WireGuard 会在副路由表中把默认路由指向 Cloudflare Warp 的 IP 。这样一来,其它程序都会不会受到影响,继续按照主路由表(即 0 号表)的规则通讯。
如何使指定程序走 Cloudflare Warp 通道呢?我要 ping 命令走该通道,只需前面加一条 setfib 命令即可:
就这么简单。现在 ping 程序就从 Cloudflare Warp 通道出去了。各种联网程序都可以这样做。
对于开机自启的服务程序,也可以使它们走副路由表。只需要编辑 rc.conf ,给对应程序添加
_fib=1后缀即可。就像这样:WireGuard 除外,需要编辑 wg*.conf 加一行
Table = 1才可以。注意:需要先启用 FIB 。
默认情况下,FreeBSD 只会提供单个路由表,想要启用副路由表就必须自行启用。步骤很简单:
打开 /boot/loader.conf ,加入一行:
重启系统。
现在,0 号表就是默认路由表,我称之为主路由表。其它编号的就是副路由表。
想要多少个路由表,数值就写多少。只要有需要,
net.fibs=100都可以。我利用这个特点在 VPS 上连接了 Cloudflare Warp ,将*ray/ss 的流量改成走 Cloudflare Warp 通道,而自己的中转程序继续走默认路由表,达到入口 IP 和出口 IP 都不同的效果:
利用 FreeBSD 主副路由表(FIB)在服务器使用 Cloudflare Warp
在这个基础上可以延伸出更灵活的做法,比如同时连上多个 wireguard 隧道,多个 ss 分别走对应的通道,每个 ss 监听不同的端口,中转程序连接不同的端口即可实现动态切换出口位置。比起单路由表+策略路由,这样做的灵活度高了很多。
PS: 中转程序不一定必须是我链接里的那个,也可以是其它转发程序