在过去,大多数教程都提到,使用 iKuai 的同时如果想要实现科学上网,通常需要额外配备一个 Openwrt 旁路由专门负责特定设备,这些设备通常需要把网关和 DNS 修改为旁路由 IP ,虽然同样能达成目标。而流控是 iKuai 一直以来宣传的强项,但这样一来,iKuai 几乎在网络结构中失去了意义。
前段时间我写了一个基于 Mesh 思路的网络面板HY2 SCALE。在设计初期,出口代理包含了常规 VPN 协议 L2TP/IKEv2 ,这也意味着它几乎可以原生接入 iKuai ,并借助 iKuai 的流控把特定应用分流到特定节点,不必再额外加一层旁路由、抬高整体网络复杂度。
这个项目本来并不是专门为 iKuai 准备的,但我注意到可以和 @joyanhui 大佬的ikuai-bypass分流规则自动导入工具配合,实现真正“扔掉旁路由”。
在先前的主题已对 Mesh 的实现和相关概念展开了介绍。本主题主要分享关于在 iKuai 系统上结合HY2SCALE和ikuai-bypass的分流使用,所以发在 宽带疑症群 节点。以下内容围绕 iKuai v4 (免费版或企业版均可)进行,确保你正在使用 iKuai v4 ,例如图中为 4.0.211-beta 企业版。
如果你拥有自己的海外 VPS ,只需在本机(或 iKuai 应用市场)部署后,任意一方连接对方;如果你的服务商直接提供了 Hysteria2 协议的节点,在面板中可直接作为 NATIVE 进行添加。
你可以在这里找到HY2SCALE和ikuai-bypass用于 iKuai v4 的应用市场安装包 ipkg: https://github.com/FrankoonG/hy2scale/releases https://github.com/joyanhui/ikuai-bypass/releases
图中表示在 iKuai v4 以插件的方式安装了 HY2SCALE 和 ikuai-bypass(自动导入用于区分国内外流量的域名/IP 列表供分流使用)
如果你正在使用 iKuai 企业版 v4 ,你可以使用性能更高的 IKEv2 与 iKuai 进行对接,首先需要配置 iKuai 的内置证书。以下将以 IKEv2 的对接为例。
在 HY2SCALE 里配置你机场提供的 hysteria2 协议的节点,演示图中我预配置了不同地区的多跳节点,我选择了us/us-east/us-east-va,给用户 frank 作为出口路由。iKuai 的 IKEv2 客户端( L2TP 同理)配置 frank 用户名。图三成功获取到本地 IP 即为连接成功。
简单配置 ikuai-bypass 后,我这里配置了域名规则的出口指向 iKuai 的 VPN 客户端的接口名称iked_h2s_us。如果分流生效后,你的内网终端将经过us/us-east/us-east-va(美国东部)节点上网。
注意事项
- 与 iKuai 之间的 L2TP/IKEv2 的连接可能会因为较长时间断开连接导致下次启动 HY2SCALE 后也无法获取到本地 IP ,此时只需要手动停止,再启动 VPN 客户端即可。
- 将 HY2SCALE 安装在 iKuai 里不是必须的,安装在同内网的其它主机和正确配置容器权限,iKuai 网关同样可以连接 L2TP/IKEv2 。
- 如果在 WSL 的容器环境,L2TP 因为缺少对应内核模块,只能使用 IKEv2 。需要确保 iKuai 为企业版。
- 当前 iKuai 免费版和企业版仍然处于测试中,可能因为偶然系统更新导致插件失效。即使未来 iKuai 进一步收紧应用市场权限,正如上面所说,你仍然可以安装在第二台主机上由 iKuai 连接。