页面

分类

Your description here.

JC09 (UDX710) 5G 随身WIFI ShellCrash 折腾记录

JC09(UDX710 ) 5G 随身WIFI ShellCrash 折腾记录

udx710系列支持硬件aes加速,且有双核心;相较于x55系列的单核a7无aes硬件,udx710在跑代理时基本上不怎么吃cpu。
(如果你硬要在x55系列装上代理,大改只能跑几十m,且cpu使用率爆满)

1.刷机

1.6677后台(支持短信转发,必装)

GitHub - LeoChen-CoreMind/UDX710-TOOLS: UDX710-TOOLS

abf45312-5400-42de-a15a-f0644e36d0c5.png

2.ssh

GitHub - rote66/R106_Files: R106 5G

ssh 刷入教程 https://xtremedev.top/随手记/221.html

ShellCrash

1. ShellCrash 最新版1.9.3无法使用

因为1.9.3版本有改动,一些配置文件变化,推荐使用1.9.1版本

#jsDelivrCDN源 1.9.1
export url='https://fastly.jsdelivr.net/gh/juewuy/[email protected]' && wget -q --no-check-certificate -O /tmp/install.sh $url/install.sh  && sh /tmp/install.sh && source /etc/profile &> /dev/null

2. SingboxP版本配置问题

Clash Meta内存占用过大或重启

注:当检测到vless等协议时,会自动切换meta内核,但是udx710设备内存只有200m左右,meta启动就占用50m左右,后续会达到70m+,高负载或者长时间使用会导致内核oom;这里强烈推荐使用singbox内核。

image.png

考虑到1.9.3 singbox已更新到1.13.0+,导致配置大改,导致之前的规则失效;

这里 1.9.1版本可以使用singboxP版本,可以使用订阅和去广告分流配置文件

4753d122-268e-47da-8115-95ab1f2cc459.png

防火墙只有Redir模式(tun和tproxy无法使用)

DNS推荐使用mix模式

image.png

3. http3 (quic udp)泄漏问题

因为这个机器不带tun和tproxy,所以无法直接代理udp流量,有一下两种解决方案

方案一:直接禁用udp;该方案会导致语音无法使用,故不推荐

方案二:开启UOT。在订阅链接的时候,把udp勾选上,最好再把443的udp流量丢弃

238d8273-3d18-4064-9f64-27a5ed1388f6.png

最好再把udp 443端口流量丢弃, 下面是ai写了一个脚本,推荐设置开机自启动

禁用 QUIC/HTTP3

#!/bin/sh
# 禁用 QUIC/HTTP3 (IPv4 + IPv6)

if iptables -C FORWARD -p udp --dport 443 -j REJECT 2>/dev/null; then
    echo "QUIC 已经被禁用"
    exit 0
fi

# IPv4
iptables -I FORWARD -p udp --dport 443 -j REJECT
iptables -I OUTPUT -p udp --dport 443 -j REJECT

# IPv6
ip6tables -I FORWARD -p udp --dport 443 -j REJECT 2>/dev/null
ip6tables -I OUTPUT -p udp --dport 443 -j REJECT 2>/dev/null

echo "QUIC/HTTP3 已禁用 (IPv4+IPv6)"

恢复 QUIC/HTTP3 (IPv4 + IPv6)

#!/bin/sh
# 恢复 QUIC/HTTP3 (IPv4 + IPv6)

# IPv4
iptables -D FORWARD -p udp --dport 443 -j REJECT 2>/dev/null
iptables -D OUTPUT -p udp --dport 443 -j REJECT 2>/dev/null

# IPv6
ip6tables -D FORWARD -p udp --dport 443 -j REJECT 2>/dev/null
ip6tables -D OUTPUT -p udp --dport 443 -j REJECT 2>/dev/null

echo "QUIC/HTTP3 已恢复"

4. IPV6泄漏问题

默认情况下会自动开启ipv6,部分网站使用了cloudflare cdn,可能会走ipv6直连,导致某些ai网站无法使用

方案一:直接在系统级禁用ipv6

方案二:按照如下图配置,关闭ipv6-dns解析,那么启用代理时国内和国外都网站都不会解析;关闭代理后 ipv6正常

1e562923-99cf-41df-9a44-342434b68649.png

方案三(推荐):crash接管ipv6流量,搭配自建adguardhome和DOT,在adguardhome里面丢弃ipv6解析;

实际测试,国内ipv4+ipv6都是正常,国外只解析ipv4

a11f3841-9c92-4a19-9081-4db2e2f8cfc3.png

0b0e8dee-dfef-4b30-93e0-d5451d367ab2.png

2262c7d8-dadf-405c-a7c2-1e6129a6abde.png

5 web rtc泄漏问题

由于无法使用tun托管udp,所以在设备上无法解决 web rtc泄漏的问题;

这里推荐在用浏览器访问页面时,安装关闭web rtc的插件

6 延迟分流测试

江浙沪地区,HK节点 测试

(字节跳动的规则有点问题)

image.png

518fe942-12db-4ac7-9b71-38544042bf92.png

标签: JC09 随身WIFI ShellCrash

添加新评论