iKuai+PaoPaoDNS+PaoPaoGateWay网络配置分享

[Makerlong]

1 环境配置

Note

软路由：畅网N5105（第五版）
系统：PVE 8.0.3
主路由：iKuai 192.168.8.1
DNS服务器（主）：PaoPaoDNS 192.168.8.3
DNS服务器（备）：PaoPaoDNS 192.168.8.4
出国网关：PaoPaoGateWay 192.168.8.5

2 iKuai安装

爱快官网下载最新的ISO镜像，然后使用Pve进行安装。IP为192.168.8.1
不是很清楚的老哥可以参考这个博客进行配置：Pve的iKuai安装教程

3 PaoPaoDNS安装

Pve使用CT容器。其中Linux是alpine-linux。
不是很清楚的老哥可以参考这个博客进行配置：lxc-alpine-基础容器模版安装与配置

3.1 PaoPaoDNS配置（主）

设置容器IP为192.168.8.3，网关IP为192.168.8.1。如图所示：

修改环境变量-e CUSTOM_FORWARD=192.168.8.5:53，其中192.168.8.5是PaoPaoGateWay网关的地址，可以根据实际情况进行修改。

docker run -d \
--name paopaodns \
-v /home/mydata:/data \
-e UPDATE=weekly \
-e CNAUTO=yes \
-e CNFALL=yes \
-e CN_TRACKER=yes \
-e IPV6=no \
-e CUSTOM_FORWARD=192.168.8.5:53  \
-e  AUTO_FORWARD=yes   \
-e  AUTO_FORWARD_CHECK=yes \
-e  USE_MARK_DATA=yes \
-e  CN_TRACKER=yes \
-e  ADDINFO=yes \
-e  SHUFFLE=yes \
-e  RULES_TTL=604800 \
-e  TZ=Asia/Shanghai \
--restart unless-stopped \
-p 53:53/tcp -p 53:53/udp \
-p 5304:5304/tcp -p 5304:5304/udp \
sliamb/paopaodns

修改后直接在容器内执行即可。

3.2 PaoPaoDNS配置（备）

和3.1操作方法一致（可以直接用模板复制一个改下容器IP）。只是容器IP为192.168.8.4，网关IP为192.168.8.1。，你可以在Pve的WEB界面设置，如图所示：

4 PaoPaoGateWay安装

这里我选择自己编译ISO镜像且使用custom方式添加科学配置。
作者老哥已经提供了自行编译的docker镜像非常方便的。要是为了省事可直接跟着我的配置来，很无脑。

4.1 网关的配置

随便找一个能跑docker的Linux即可
创建目录

mkdir iso

进入目录

cd iso

4.1.1 network.ini配置

ip=192.168.8.5
mask=255.255.255.0
gw=192.168.8.1
dns1=192.168.8.3
dns2=192.168.8.4

参数解释：
ip：PaoPaoGateWay的IP要和PaoPaoDNS的-e CUSTOM_FORWARD=192.168.8.5:53一致。
gw：主路由的IP也就是iKUAI的IP.
dns1:PaoPaoDNS（主）的IP
dns2:PaoPaoDNS（备）的IP

4.1.2 ppgw.ini配置

下面参数根据实际修改。

主要参数：
clash_web_password="password" # 管理面板的密码password
dns_ip=192.168.8.3 # PaoDNS（主）
ex_dns="192.168.8.3:53" # PaoDNS（主）

配置如下

#paopao-gateway

# mode=socks5|ovpn|yaml|suburl|free
# default: socks5
mode=yaml

# Set fakeip's CIDR here
# default: fake_cidr=7.0.0.0/8
fake_cidr=11.0.0.0/8

# Set your trusted DNS here
# default: dns_ip=1.0.0.1
# 使用PaoPaoDNS这里就设置PaoDNS的地址
dns_ip=192.168.8.3
# default: dns_port=53
# If used with PaoPaoDNS, you can set the 5304 port
dns_port=5304

# Clash's web dashboard
clash_web_port="80"
# Clash's 面板密码
clash_web_password="password"

# default:openport=no
# socks+http mixed 1080
openport=yes

# default: udp_enable=no
udp_enable=no

# default:30
sleeptime=30

# socks5 mode settting
# default: socks5_ip=gatewayIP
socks5_ip="192.168.8.1"
# default: socks5_port="7890"
socks5_port="7890"

# ovpn mode settting
# The ovpn file in the same directory as the ppgw.ini.
# default: ovpnfile=custom.ovpn
ovpnfile="custom.ovpn"
ovpn_username=""
ovpn_password=""

# yaml mode settting
# The yaml file in the same directory as the ppgw.ini.
# default: yamlfile=custom.yaml
yamlfile="custom.yaml"

# suburl mode settting
suburl=""
subtime=1d

# fast_node=check/yes/no
fast_node=yes
test_node_url="https://cp.cloudflare.com"
ext_node="Traffic|Expire| GB|Days|Date"
cpudelay="3000"

# dns burn setting
# depand on fast_node=yes & mode=suburl/yaml
dns_burn=yes
# If used with PaoPaoDNS, you can set the PaoPaoDNS:53
ex_dns="192.168.8.3:53"

4.1.3 custom.yaml配置

直接把你节点的proxies部分复制进来就行，但是注意复制后的格式哈。
下面是一个配置例子。

proxies:
  - {name: CN2-V215-2x-美国-NF, server: 11.1.1.1, port: 56298, type: vmess, uuid: 065b314c-d7225-35b7-bdad-bba218a8d3a8, alterId: 0, cipher: auto, tls: false, skip-cert-verify: false}

4.2 网关的编译

最终你的iso文件夹会是这个样子的，其中clash为clash核心可以自行替换哈，如图所示。

在iso文件夹下执行这个命令

docker run --rm -v .:/data sliamb/ppgwiso

等待执行完成，你的PaoPaoGateWay就会出现在文件夹下了。
下载这个ISO镜像，并且上传至Pve。最终如图所示：

4.3 网关的创建

接下来创建虚拟机，让其开机即可。最终如图所示：

5 iKuai的配置

5.1 DHCP服务设置

5.2 DNS设置

5.3 静态路由设置

下载这个static_route .txt然后导入即可。导入规则后把11.0.0.0的子网掩码修改为255.0.0.0 (8)，切记。

static_route .txt

注：这里的静态路由写错了，写/24会导致超过255个域名就无法访问 ，应改为/8
#41 (comment) 。

5.4 NAT规则设置

注：这里写错了，跟静态路由相同的问题，不能写/24。改为/8.

6 完工大吉

最后的最后，重启iKuai+PaoPaoDNS+PaoPaoGateWay，然后进行享受快乐吧。

[xuezbot]

好家伙，双DNS，这样真的好吗

[Makerlong]

根据作者老哥说。爱快会随机DNS啊！

[xuezbot]

如果强制两个的话，可以整个gost端口转发，节省点系统资源。

[xuezbot]

version: '3'
services:
  socks5:
    image: gogost/gost
    command: -L udp://:53/192.168.8.3:53
    container_name: UDPDNS
    restart: always
    network_mode: host

就像这样，本地监听UDP53端口转发到 192.168.8.3:53，或者你根本不需要开两个容器，改一下docker网络即可

[Makerlong]

爱快WEB界面强制必须写两个，所以就开两啦哈哈。不过也谢谢老哥的建议哈哈哈

[UpwardRun]

何必能直接在PVE中采用双IP桥接到一个CT，这样其实2个IP指向一个CT

[kkkgo]

谢谢分享配置。docker可以考虑用docker compose来部署管理，重建更新和修改配置比较方便。

备用DNS的实际行为取决于客户端。比如可以看这个帖子：https://cn.v2ex.com/t/981905

要么你DHCP只下发一个DNS。如果爱快强制填备用DNS的话那确实只能填两个。

[Makerlong]

感谢大佬这几天的答疑解惑。

[daisuki4gh]

docker run -d \ --name paopaodns \ -v /home/mydata:/data \ -e UPDATE=weekly \ -e CNAUTO=yes \ -e CNFALL=yes \ -e CN_TRACKER=yes \ -e IPV6=no \ -e CUSTOM_FORWARD=192.168.8.5:53 \ -e AUTO_FORWARD=yes \ -e AUTO_FORWARD_CHECK=yes \ -e USE_MARK_DATA=yes \ -e CN_TRACKER=yes \ -e ADDINFO=yes \ -e SHUFFLE=yes \ -e RULES_TTL=604800 \ -e TZ=Asia/Shanghai \ --restart unless-stopped \ -p 53:53/tcp -p 53:53/udp \ -p 5304:5304/tcp -p 5304:5304/udp \ sliamb/paopaodns

小白求教：我的paopaodns参考上面的命令运行在ubuntu虚拟机，如果虚拟机断电重启后还需要手动再启动paopaodns Docker吗?

[kkkgo]

你命令行指定了--restart unless-stopped，就是docker服务启动的时候会启动。
所以取决于你的docker服务程序有没有开机启动。
建议用docker compose部署更清晰。

[buhonghao]

还有一种情况比如我的手机wifi第二个dns不填或者填一样的自动给你改成114

[TwoBall]

爱快dns主备是可以设置成一样的

[Makerlong]

我开两个没事的，性能够用哈哈哈。

[exp4sky]

不太行，给我屏蔽了20231211200053.420.reject.paopaodns text =

    "4ms, END by try_auto_check."

服务器: UnKnown
Address: 192.168.100.1

非权威应答:
名称: raw.githubusercontent.com
Address: 0.0.0.0

[kkkgo]

DNS相关问题可以去 https://github.com/kkkgo/PaoPaoDNS/discussions 发帖。附带debug.sh调试信息。

[742038744]

这个方案倒是不错，在此基础上有什么好点的去广告方案可以加上去吗？

[kkkgo]

kkkgo/PaoPaoDNS#77

[742038744]

好的，谢谢，确实去广告会有莫名其妙的网页打不开的问题

[kiss2u]

最后一步，设置NAT规则，动作为过滤，是不是可以省掉？

[kkkgo]

你的路由器系统配置没问题就不用管。
参考：#26

[Makerlong]

你问问作者， kiss2u ***@***.***> 于2024年3月9日周六 10:29写道：

…

最后一步，设置NAT规则，动作为过滤，是不是可以省掉？ — Reply to this email directly, view it on GitHub <#39 (comment)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/A67IG3SQ6D5SNDFXDRCDSNTYXJXZRAVCNFSM6AAAAAA7ZZQPA6VHI2DSMVQWIX3LMV43SRDJONRXK43TNFXW4Q3PNVWWK3TUHM4DOMRWGM3TI> . You are receiving this because you authored the thread.Message ID: ***@***.***>

[daisuki4gh]

检查了系统，Docker服务已设置为自启，重启后paopaoDNS能正常工作。 感谢大佬作品，留学丝般顺滑👍 kissshot ***@***.***> 于 2024年3月12日周二 16:06写道：

…

你命令行指定了--restart unless-stopped，就是docker服务启动的时候会启动。 所以取决于你的docker服务程序有没有开机启动。 建议用docker compose部署更清晰。 — Reply to this email directly, view it on GitHub <#39 (reply in thread)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/AJWAPWLDOQ32Y2FXAVO6RRTYX2ZQFAVCNFSM6AAAAAA7ZZQPA6VHI2DSMVQWIX3LMV43SRDJONRXK43TNFXW4Q3PNVWWK3TUHM4DONJWGAYTQ> . You are receiving this because you commented.Message ID: ***@***.***>

[sanwuping]

ikuai DNS设置这块要开启加速，否则你把DNS填写为主路由网关的地方，是没有办法解析的。

[Makerlong]

啊，我没设置啊，我这用的好好的啊 sanwuping ***@***.***> 于2024年4月17日周三 10:03写道：

…

ikuai DNS设置这块要开启加速，否则你把DNS填写为主路由网关的地方，是没有办法解析的。 — Reply to this email directly, view it on GitHub <#39 (comment)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/A67IG3W3U3SM34F32HKJALLY5XKADAVCNFSM6AAAAAA7ZZQPA6VHI2DSMVQWIX3LMV43SRDJONRXK43TNFXW4Q3PNVWWK3TUHM4TCMZWGU4TS> . You are receiving this because you authored the thread.Message ID: ***@***.***>

[sanwuping]

估计是ikuai版本的问题把。我的事最新版的企业版。我专门问了ikuai的客服。因为我如果不开启的话，用网关作为DNS的时候，是无法联网的。

[sanwuping]

你这个配置你刷抖音的时候，你的paopaodns服务器连接数高吗？就是在ikuai哪里连接数高不高？

我的有时候会很高，然后运营商就把我干掉了。

[mouyase]

请问这种做法怎么实现某些入网设备白名单不会经过paopao网关呢？

[kkkgo]

参考#67

[daisuki4gh]

docker pull sliamb/ppgwiso:fullmod docker run --rm -v .:/data sliamb/ppgwiso:fullmod

今天重新制作网关iso发现，不需要拉取最新的ppgwiso 镜像也能打包iso成功，为什么呢？

日志如下：

[kkkgo]

不为什么，因为你本地有旧镜像能用。

[daisuki4gh]

好吧 ，我docker ps -a 显示只有一个 paopaodns啊。搞不懂了，能用就行😁 kissshot ***@***.***> 于 2024年8月18日周日 14:58写道：

…

不为什么，因为你本地有旧镜像能用。 — Reply to this email directly, view it on GitHub <#39 (reply in thread)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/AJWAPWNP54FHXKNSTUQHR6DZSBAY3AVCNFSM6AAAAAA7ZZQPA6VHI2DSMVQWIX3LMV43URDJONRXK43TNFXW4Q3PNVWWK3TUHMYTAMZXGAZDCMY> . You are receiving this because you commented.Message ID: ***@***.***>

[kkkgo]

docker image ls

[daisuki4gh]

学到了，谢谢！

[chenbin3625]

[UpwardRun]

paopaodns没配置好吧paopaogateway是正常的

[chenbin3625]

paopaodns没配置好吧paopaogateway是正常的

paopaodns只设置了这三条环境变量

[UpwardRun]

-e UPDATE=weekly
-e CNAUTO=yes
-e CNFALL=yes
-e CN_TRACKER=yes
-e IPV6=no
-e CUSTOM_FORWARD=192.168.8.5:53
-e AUTO_FORWARD=yes
-e AUTO_FORWARD_CHECK=yes
-e USE_MARK_DATA=yes
-e CN_TRACKER=yes
-e ADDINFO=yes
-e SHUFFLE=yes
-e RULES_TTL=604800
-e TZ=Asia/Shanghai

[UpwardRun]

CUSTOM_FORWARD改一下，其他的照抄