首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  路由器

Openwrt 下广告过滤插件 adbyby 对网速影响的研究 ——主要是软 nat 不给力

  •  
  •   coffeecat · 2015-04-03 12:29:06 +08:00 · 33259 次点击
    这是一个创建于 1710 天前的主题,其中的信息可能已经有所发展或是发生改变。

    电信100Mbps光纤,主路由是netgear wndr4300,刷op前后家里的nas迅雷离线均可以达到11MB/s下载速度,但是路由装上adbyby以后,迅雷离线平均速度不会超过6.2MB/s(50Mbps),经过分析测试,原因在于如下语句:

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8118

    由于op目前不支持硬件nat,上述语句的nat是软nat实现,性能较差。
    由于路由上还有ss,所以一般不会用pc主机上迅雷下东西,我将nas ip加入了ss例外列表,同时为了下载提速,将nas ip加入不使用adbyby的nat转发的ip段。
    解决方案:
    将局域网分成2个子网,掩码25,低地址段使用静态ip,分配其中一个给nas用于离线下载,高地址段使用dhcp,通过adbyby的nat转发proxy实现广告过滤。路由器、nas和客户机的掩码设置为24,这样可以互相访问,千兆局域网。
    首先在luci里面‘网络’-‘接口’-‘lan’-‘DHCP服务器’-‘开始’,将dhcp起始段设为128。

    将/etc/rc.local里面的语句修改为:
    ……
    iptables -t nat -A PREROUTING -p tcp -s 192.168.1.128/25 --dport 80 -j REDIRECT --to-ports 8118
    ……
    重启路由。
    这样,将终端的ip设为小于128的时候,adbyby广告过滤功能对其无效,下载速度100M,当终端大于等于128时,adbyby广告过滤功能又对其开启,下载速度50M。

    42 回复  |  直到 2017-06-07 10:56:16 +08:00
        1
    jasontse   2015-04-03 12:31:33 +08:00 via iPad
    你满载的时候 top 一下就会知道是 adbyby 的性能问题
        2
    yuhaaitao   2015-04-03 13:20:37 +08:00
    ss和adbaby可以共存,chinadns做的自动区分国内外ip和adbaby可以共存吗?
        3
    blessme   2015-04-03 13:34:38 +08:00
    同样的发现,adbyby影响性能。小宽带可以无视,100M确实不能无视。
        4
    k9982874   2015-04-03 13:37:36 +08:00
    何必这么麻烦,easylist表直接生成ip规则,dnsmasq加载完事了
        5
    coffeecat   2015-04-03 13:45:30 +08:00   ♥ 1
    @yuhaaitao 可以的,我就是chinadns+ss+adbyby
        6
    coffeecat   2015-04-03 13:47:06 +08:00
    @k9982874 我试过easychinalist+easyprivcaylist,用perl脚本生成了个1万5千条的dnsmasq.conf,结果什么网页都开不了了。。。
        7
    tywtyw2002   2015-04-03 14:08:07 +08:00
    我怎么记得iptables REDIRECT不用去维护nat表呢?
    只是修改dport呀
        8
    yuhaaitao   2015-04-03 14:15:51 +08:00
    @coffeecat chinadns+ss已装好,直接按照官方指引安装吗?需要特别设置吗?


    OPENWRT
    目前会支持mtk7620a、7620N和 ar7240cpu的路由,根据cpu下载相应程序

    1、进shell

    2、wget http://info.adbyby.com/download/7620n.tar.gz

    或http://info.adbyby.com/download/openwrt.tar.gz

    3 tar -xzvf openwrt.tar.gz

    4 cd bin

    5 chmod 777 adbyby

    6 ./adbyby&

    7 客户机设置系统代{过}{滤}理为路由器ip,端口 8118

    或路由设置透明代理 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8118
        9
    coffeecat   2015-04-03 14:22:53 +08:00   ♥ 1
        10
    ryd994   2015-04-03 14:54:52 +08:00 via Android
    DNAT会好点
        11
    yuhaaitao   2015-04-03 15:27:01 +08:00   ♥ 1
    @coffeecat 楼主博客介绍的很详细,可惜知识储备少,不少术语还没看明白。
        12
    zts1993   2015-04-03 15:53:00 +08:00 via Android
    adbyby确实跑不动 MT7260
        13
    k9982874   2015-04-03 16:08:44 +08:00
    @coffeecat 你要把子域名合并的,例如很多111.aaa.com 222.aaa.com 333.aaa.com合并成一条*.aaa.com
        14
    smileawei   2015-04-03 16:23:28 +08:00 via iPhone
    Adbyby 会启动很多进程
        15
    yuhaaitao   2015-04-03 16:33:41 +08:00 via Android
    @zts1993 7260这么差劲?那个能带动?
        16
    coffeecat   2015-04-03 16:55:06 +08:00
    @k9982874 这样确实可以,大约剩下5000条,但是也增加了误封网站的几率,我搞过,结果baidu和网易都上不去了。。
        17
    zts1993   2015-04-03 17:05:40 +08:00
    @yuhaaitao 不是7260差。。连接数多了adbyby占用厉害。。
        18
    LazyZhu   2015-04-03 17:10:10 +08:00 via iPhone
    不就是开源的prioxy修改来的产品么。。。
        19
    yuhaaitao   2015-04-03 17:41:10 +08:00 via Android
    @LazyZhu 路由器上去广告还有什么可行的方案?
        20
    Showfom   2015-04-03 19:15:31 +08:00 via iPhone   ♥ 1
    @yuhaaitao DNS屏蔽呗
        21
    LazyZhu   2015-04-03 19:20:13 +08:00   ♥ 1
    @yuhaaitao 现在的路由不适合做完全的广告过滤,但适合屏蔽一些垃圾域名(spam/tracker等)
        22
    coffeecat   2015-04-03 19:44:40 +08:00
    @jasontse adbyby进程不止一个,占用很厉害,所以一般一小时干掉再重启
        23
    yuhaaitao   2015-04-03 20:47:19 +08:00 via Android
    @Showfom 那个DNS效果好?
        24
    yuhaaitao   2015-04-03 20:49:48 +08:00 via Android
    @coffeecat 极路由那个视频广告屏蔽插件会好点吗?占用进程怎么样了?
        25
    coffeecat   2015-04-03 22:33:16 +08:00
    @yuhaaitao 我没用过,据别人说效果一般。。
        26
    Showfom   2015-04-04 00:02:27 +08:00   ♥ 1
    @yuhaaitao 自建,dnsmasq
        27
    GPU   2015-04-04 01:17:38 +08:00
    @Showfom 把广告IP都 127.1 了?
        28
    Showfom   2015-04-04 01:46:04 +08:00
    @GPU 解析到 0.0.0.0 才最好,解析到 127.0.0.1 的话,如果你本机有 httpd 环境,这样就会消耗本机资源。
        29
    leavic   2015-04-27 23:35:01 +08:00
    哎,你要是用了privoxy你会感慨adbyby效率真高
        30
    coffeecat   2015-04-28 08:47:14 +08:00
    @leavic 据作者说adbyby openwrt版本针对cpu优化了很多的,但目前op下只有arxx和mt7620版本的,其他cpu的路由器无法使用,纯privoxy据说效率不高
        31
    coffeecat   2015-04-28 08:55:37 +08:00
    @leavic 能教一下privoxy使用方法么,刚买了个linksys wrt1900ac,马牌双核1.2GHz的cpu,我主要碰到2个问题,1.安装完privoxy后,设置iptable转发后,所有网站无法上去,报Invalid header received from client 2.使用adrew adblock过滤规则转privoxy规则的脚本总是执行失败,你这边有现成的脚本么?(之前用Andrew的那个报错。。)
        32
    coffeecat   2015-04-30 22:32:23 +08:00
    @leavic 实测linksys wrt1900ac下privoxy搭配7.5M的action,800K的filter,可以拉到接近9MB(72Mbps)的速度,相信如果adbyby支持wrt1900ac的马牌cpu的话拉满100Mbps的宽带应该没有问题。
        33
    SuZixiong   2015-09-02 11:36:10 +08:00
    请问如何将局域网分成 2 个子网,掩码 25 。
    还是只要分配将 nas 静态到低 ip 段, dhcp 从高 ip 开始分配就可以了?
        34
    coffeecat   2015-09-04 22:59:30 +08:00
        35
    ixufuyang   2016-09-12 01:09:55 +08:00 via Android
    为何我的路由 OpenWrt 下安装了 adbyby 下载速度能达到 23MB/S ? 200m 的光纤。
        36
    yjxjn   2016-10-03 13:03:43 +08:00
    @ixufuyang 200M 的光纤?不都现在 100M 么?
        37
    ixufuyang   2016-10-15 22:15:10 +08:00 via Android
    @yjxjn 现在 300M 都有了。。
        38
    yjxjn   2016-10-15 22:35:52 +08:00
    @ixufuyang 300M 网速,为了过滤广告降低到 50M ,心不甘啊。
        39
    ixufuyang   2016-10-16 00:44:38 +08:00 via Android
    @yjxjn 怎么可能,我 200M 的开着 adbyby ,下载网速能到 25M/s 啊。
        40
    pig1983   2017-02-02 08:32:51 +08:00
    @ixufuyang 你是啥路由
        41
    ixufuyang   2017-05-21 19:58:37 +08:00
    @pig1983 网件的 3800 啊
        42
    h0r1z0n   2017-06-07 10:56:16 +08:00
    这个方法不错 期待 koolproxy 继续完善
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1003 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 23:15 · PVG 07:15 · LAX 15:15 · JFK 18:15
    ♥ Do have faith in what you're doing.