我看到好多人说我这路由脚本重启就掉,于是我决定直接新开两台机,从头给大家做教程。
可以看到,我已经购买了IX和HK Standard
这里可能有人问:Standard和Lite有什么区别呢?
这里我引用我前面发的帖子里的内容:
出口分为两款:
Lite:
EIE Hong Kong + HKIX + Cogent + HE + Akari内网Standard:
EIE Hong Kong + HKIX + Cogent + HE + PCCW Global + TATA + NTT + Arelion + Akari内网
剩流:拉港内选Lite,拉国际选Standard
其次就是第二个步骤,SDWAN
我们进入sd-wan页面,点击新建SD-WAN
随后:
如果添加sdwan后发现ping对端的sd-wan网卡的IP(如192.168.80.182)不通,可以把对端机器移除,确定后再把他移入保存
接着,我们连接上HK端的机器运行路由脚本
先安装前置库: apt install sshpass
接着:
bash <(curl -Ls https://raw.githubusercontent.com/Lorry-San/haloix-ipt/refs/heads/main/ixsnat2.sh)
或
wget -O /usr/bin/ixsnat https://raw.githubusercontent.com/Lorry-San/haloix-ipt/refs/heads/main/ixsnat2.sh && chmod +x /usr/bin/ixsnat && ixsnat
或
bash <(curl -Ls https://ecs.jiadns.online/ixsnat2.sh)
或
wget -O /usr/bin/ixsnat https://ecs.jiadns.online/ixsnat2.sh && chmod +x /usr/bin/ixsnat && ixsnat
随后输入IX端的sd-wan IP和ssh密码,然后回车
回车
===========================================
🎉 全部配置完成!
===========================================
✅ 本地 SNAT 配置成功
✅ 远程策略路由配置成功
✅ 远程 DNS 配置成功
✅ 所有配置已持久化
配置详情:
• 本机 eth2 IP: 192.168.81.26
• 允许转发的 IP 数量: 1
• 远程 IX 服务器: 192.168.80.175
• IX eth2 网关: 192.168.81.26 (指向本机)
• IX DNS: 1.1.1.1, 8.8.8.8
流量路径:
\033[1;33m主动出站:\033[0m IX Server -> 本机 eth2 (192.168.81.26) -> SNAT -> 公网 (eth0)
\033[1;33mIX 回程:\033[0m 公网 -> IX Server eth0 -> 原路返回
持久化状态:
\033[0;32m✓\033[0m 本地 iptables 规则已保存
\033[0;32m✓\033[0m 远程路由规则已配置开机自启
\033[0;32m✓\033[0m 远程 DNS 已配置开机自启
\033[0;32m✓\033[0m 系统重启后自动恢复配置
验证命令 (在 IX 端运行):
• 测试 DNS: nslookup google.com
• 测试网关: ping 192.168.81.26
• 查看路由: ip route
• 查看 DNS: cat /etc/resolv.conf
注意事项:
• 所有配置已自动保存并持久化
• DNS 配置已锁定,防止被覆盖
等他出现这段文字后就配置完成了
IX端会自动重启以验证策略路由是否生效
随后从入口连接IX端,接着ping 1.1.1.1
开机后可能要10-15s的时间配置路由
等他出现正常的返回后就配置完成了
总结: 买IX,买HK,SDWAN一加,HK端用上散的一键脚本,按顺序,搞定!
如果遇到sdwan不通的,将香港移动出去,点击保存,然后刷新网站,再把香港移动进去 保存