首页动漫笔记友链关于

OpenWrt 插件 Passwall 推荐设置指南

发布于 2025-07-05 00:00 1304 字 7 min read

饭饭 avatar

饭饭

饭饭的小窝,动漫评论与随笔分享

157 文章

7 分类

0 标签
首页 动漫 笔记
分类 归档
友链 关于
从零开始玩转 OpenWrt 2026:进阶网络架构与 Nikki 极速配置指南2026 自建节点实战:Xray VLESS-Vision-REALITY 部署指南AI 角色扮演进阶指南:从 SillyTavern 部署到 Telegram 接入从 WordPress 到 Astro 迁移记录ImmortalWrt固件overlay扩容安装指南基于mihomo内核的OpenWrt插件Nikki推荐yaml配置OpenWrt 插件 Passwall 推荐设置指南Cloudflare简易使用指南WordPress 网站向 Jekyll 静态博客迁移全记录OpenWrt 插件 OpenClash 推荐配置指南OpenWrt插件Passwall开启ipv6推荐配置OpenWrt插件Passwall推荐配置指南OpenWrt桥接后访问光猫方法PVE下快速更新OpenWrt固件方法群晖 Docker 容器版 Emby 添加弹弹 play 弹幕实战群晖 NAS 常用 Docker Compose 项目部署汇总群晖 Docker 开启 IPv6 双栈与 OpenWrt 协同配置指南软路由刷 PVE 并安装 OpenWrt 折腾记录群晖开启 macvlan 网络并通过 compose 命令安装 docker 指定 ip家庭网络布局:玩转 PT 与 Docker macvlan 避坑指南在本地运行 docker 连接 api 更稳定使用 chatGPT 服务网站添加石蒜模拟器OpenWrt建议设置(个人备份)家庭网络布局:群晖 VMM 虚拟机安装 OpenWrt 旁路由实战群晖种草教程——从玩机到佛系(自用备份版)一加3T手机刷机及安卓必备系统优化软件推荐利用 phpMyAdmin 指令将 WordPress 网站快速 HTTPS 化利用 Docker 快速安装 Aria2 + AriaNg 教程给 WordPress、Typecho、Emlog 等博客网站添加鼠标点击文字特效Windows 10 快捷方式小箭头去除与恢复指南自动化备份指南:利用 Dropbox Uploader 实现网站数据与 SQL 数据库同步Linux学习笔记(二)Linux学习笔记(一)建站之旅其一:一些想法建站之旅其三:多次尝试与一次挫败建站之旅其二:从 VPS 科学上网到自建站的萌芽建站之旅其四:常用命令与参考资料汇总
本文整理了 OpenWrt 平台 Passwall 插件的高级配置方案,包含 Sing-Box 分流逻辑、自动切换节点设置以及针对 OpenAI/Gemini 等主流 AI 服务的精准分流规则。

一、节点订阅

除了 VMess 和 VLESS 节点选择 xray,其他都选 sing-box,即——

Shadowsocks 节点使用类型:sing-box
Trojan 节点使用类型:sing-box
VMess 节点使用类型:xray
VLESS 节点使用类型:xray
Hysteria2 节点使用类型:sing-box
Sing-box 域名解析策略:IPv4 优先

二、节点列表

添加 2 个节点,一个为自动切换,一个为分流节点。

节点备注:自动切换
类型:sing-box
协议:Socks
地址(支持域名):127.0.0.1
端口:1081
用户名/密码:**留空**
TCP 封装 UDP:**不勾选**
传输方式:TCP
伪装类型:none
域名解析策略:IPv4 优先
链式代理:关闭(不使用)
节点备注:分流总节点
类型:sing-box
协议:分流
前置代理:**不勾选**

三、高级设置

启动守护进程:**勾选**
开机时延时启动:60
定时关闭模式/定时开启模式/定时重启模式:禁用
TCP 不转发端口:不使用
UDP 不转发端口:不使用
TCP 转发屏蔽端口:不使用
UDP 转发屏蔽端口:QUIC
TCP 转发端口:常用的
UDP 转发端口:DNS
防火墙工具:NFtables
TCP 代理方式:TPROXY
IPv6 透明代理(TProxy):**不勾选**
劫持ICMP (PING):**不勾选**

四、规则管理

1.规则版本

防火墙域名列表(gfwlist)更新URL:Loyalsoldier/v2ray-rules-dat
中国IP段(chnroute)更新URL:Clang.CN
中国IPv6段(chnroute6)更新URL:Clang.CN.IPv6
中国域名列表(Chnlist)更新URL:Loyalsoldier/china-list、Loyalsoldier/apple-cn、Loyalsoldier/google-cn
GeoIP 更新URL:Loyalsoldier/geoip (CDN)
Geosite 更新URL:Loyalsoldier/geosite (CDN)
开启 Geo 数据解析:**勾选**
开启自动更新规则:**勾选**
更新模式:每天
更新时间(每天):4:00
手动更新:**勾选全部**

2.Sing-Box/Xray 分流规则

从上往下优先级逐渐降低,所以我们的排序规则应为: ①Reject 规则 ②Direct 规则 ③Proxy 规则

如何添加自定义规则可以参考这篇文章
这里找到 list 文件:
然后让 AI 帮你替换就行了(以下为示例):

把“DOMAIN,”替换成“full:”,把“DOMAIN-SUFFIX,”替换成“domain:”
DOMAIN,e13252.dscg.akamaiedge.net
DOMAIN,h-netflix.online-metrix.net
DOMAIN,netflix.com.edgesuite.net
DOMAIN-SUFFIX,cookielaw.org
DOMAIN-SUFFIX,fast.com
DOMAIN-SUFFIX,flxvpn.net
DOMAIN-SUFFIX,netflix.ca
DOMAIN-SUFFIX,netflix.com

提取其中的“192.133.76.0/22”字段
IP-CIDR,192.133.76.0/22,no-resolve
IP-CIDR,199.59.148.0/22,no-resolve
IP-CIDR,199.96.56.0/21,no-resolve
IP-CIDR,202.160.128.0/22,no-resolve
IP-CIDR,209.237.192.0/19,no-resolve
IP-CIDR,69.195.160.0/19,no-resolve

然后诸如 geosite

后面的字段,可以在这里进行搜索。

(1)Reject 规则

域名:

geosite:category-ads-all

其他保持默认即可,即 协议/入站标签 均不勾选,网络默认 TCP UDP,源地址/源端口/port/IP 均留空。

(2)Direct 规则

① Direct

域名:

geosite:cn
geosite:private
xn--ngstr-lra8j.com

IP:

223.5.5.5/32
223.6.6.6/32
119.29.29.29/32
180.76.76.76/32
114.114.114.114/32
114.114.115.115/32
1.12.12.12/32
120.53.53.53/32
geoip:cn
geoip:private

② DirectGame

域名:

regexp:\.cm.steampowered.com$
regexp:\.steamserver.net$
geosite:category-games@cn

IP:

103.10.124.0/24
103.10.125.0/24
103.28.54.0/24
146.66.152.0/24
146.66.155.0/24
153.254.86.0/24
155.133.224.0/23
155.133.226.0/24
155.133.227.0/24
155.133.230.0/24
155.133.232.0/24
155.133.233.0/24
155.133.234.0/24
155.133.236.0/23
155.133.238.0/24
155.133.239.0/24
155.133.240.0/23
155.133.245.0/24
155.133.246.0/24
155.133.248.0/24
155.133.249.0/24
155.133.250.0/24
155.133.251.0/24
155.133.252.0/24
155.133.253.0/24
155.133.254.0/24
155.133.255.0/24
162.254.192.0/24
162.254.193.0/24
162.254.194.0/23
162.254.195.0/24
162.254.196.0/24
162.254.197.0/24
162.254.198.0/24
162.254.199.0/24
185.25.182.0/24
185.25.183.0/24
190.217.33.0/24
192.69.96.0/22
205.185.194.0/24
205.196.6.0/24
208.64.200.0/24
208.64.201.0/24
208.64.202.0/24
208.64.203.0/24
208.78.164.0/22

③ OneDrive

域名:

geosite:onedrive
domain:1drv.com
domain:livefilestore.com
domain:oneclient.sfx.ms
domain:onedrive.com
domain:onedrive.live.com
domain:photos.live.com
domain:sharepoint.com
domain:sharepointonline.com
domain:skydrive.wns.windows.com
domain:spoprod-a.akamaihd.net
domain:storage.live.com
domain:storage.msn.com

(3)Proxy 规则

① ProxyGame

域名:

geosite:category-games
domain:store.steampowered.com

② OpenAI

域名:

geosite:openai
full:browser-intake-datadoghq.com
full:chat.openai.com.cdn.cloudflare.net
full:openai-api.arkoselabs.com
full:openaicom-api-bdcpf8c6d2e9atf6.z01.azurefd.net
full:openaicomproductionae4b.blob.core.windows.net
full:production-openaicom-storage.azureedge.net
full:static.cloudflareinsights.com
domain:ai.com
domain:algolia.net
domain:api.statsig.com
domain:auth0.com
domain:chatgpt.com
domain:chatgpt.livekit.cloud
domain:client-api.arkoselabs.com
domain:events.statsigapi.net
domain:featuregates.org
domain:host.livekit.cloud
domain:identrust.com
domain:intercom.io
domain:intercomcdn.com
domain:launchdarkly.com
domain:oaistatic.com
domain:oaiusercontent.com
domain:observeit.net
domain:openai.com
domain:openaiapi-site.azureedge.net
domain:openaicom.imgix.net
domain:segment.io
domain:sentry.io
domain:stripe.com
domain:turn.livekit.cloud

IP:

24.199.123.28/32
64.23.132.171/32

③ Gemini

域名:

geosite:google-gemini
full:ai.google.dev
full:alkalimakersuite-pa.clients6.google.com
full:makersuite.google.com
domain:bard.google.com
domain:deepmind.com
domain:deepmind.google
domain:gemini.google.com
domain:generativeai.google
domain:proactivebackend-pa.googleapis.com
domain:apis.google.com

④ Proxy

域名:

geosite:geolocation-!cn

IP:

149.154.160.0/20
91.108.4.0/22
91.108.56.0/24
109.239.140.0/24
67.198.55.0/24
8.8.4.4
8.8.8.8
208.67.222.222
208.67.220.220
1.1.1.1
1.1.1.2
1.0.0.1
9.9.9.9
149.112.112.112
2001:67c:4e8::/48
2001:b28:f23c::/48
2001:b28:f23d::/48
2001:b28:f23f::/48
2001:b28:f242::/48
2001:4860:4860::8888
2001:4860:4860::8844
2606:4700:4700::1111
2606:4700:4700::1001

五、规则列表

(1)直连列表

#DDNS
ddns.ffani.com

#PT
daydream.dmhy.best
probe.skyey2.com
jpopsuki.eu
hdfans.org
pt.btschool.club
t.audiences.me
tracker.cinefiles.info
tracker.m-team.cc
tracker.52dic.vip

#steam
steamcontent.com
dl.steam.clngaa.com
dl.steam.ksyna.com
st.dl.bscstorage.net
st.dl.eccdnx.com
st.dl.pinyuncloud.com
cdn.mileweb.cs.steampowered.com.8686c.com
cdn-ws.content.steamchina.com
cdn-qc.content.steamchina.com
cdn-ali.content.steamchina.com
epicgames-download1-1251447533.file.myqcloud.com

(2)代理列表

openwrt.ai
acg.rip
dmhy.org
mikanani.me
wnacg.com

(3)路由 Hosts 文件

91.193.75.4 acg.rip

六、基本设置

(1)主要

主开关:**勾选**
TCP 节点:Sing-Box 分流:[分流总节点]
UDP 节点:与 TCP 节点相同
类型:Sing-Box
前置代理:**不勾选**
* Reject:黑洞
* Direct:直连
* DirectGame:直连
* OneDrive:直连
* ProxyGame:默认
* OpenAI:**非香港,比如美国、日本、新加坡**
* Gemini:**非香港,比如美国、日本、新加坡**
* Proxy:默认
* 默认:Sing-Box Socks: [自动切换]
TCP 节点 Socks 监听端口:1070
TCP 节点 Socks 本机监听:**勾选**

Socks 配置

Socks 主开关:**勾选**

启用:**勾选**
节点:**按需选择,这就是你的默认节点**
本机监听:**不勾选**
Socks 监听端口:1081
HTTP 监听端口 0 为不使用:0
启用 日志:**勾选**
自动切换:**勾选**
多久检测一次:30
超时秒数:3
超时重试次数:1
备用节点的列表:**按需选择自动切换的备用节点**
恢复切换:**勾选**
探测网址:Google

(2)DNS

DNS 分流:ChinaDNS-NG(推荐)
直连 DNS 请求协议:自动
过滤代理域名 IPv6:**勾选**
过滤模式:Sing-Box
请求协议:DoH
远程 DNS DoH:8.8.8.8 (Google)
EDNS Client Subnet:**留空不填**
FakeDNS:**勾选**
默认 DNS:智能,不接受直连 DNS 空响应
停用 HTTPS 地址解析:**有苹果设备的需勾选**
DNS 重定向:**不勾选**

(3)模式

使用 直连列表:**勾选**
使用 代理列表:**勾选**
使用 屏蔽列表:**勾选**
使用 GFW 列表:**勾选**
中国列表:直连
TCP 默认代理模式:代理
UDP 默认代理模式:代理
路由器本机代理:**勾选**
客户端代理:**勾选**

(4)日志

启用 TCP 节点日志:**不勾选**
启用 UDP 节点日志:**不勾选**
Sing-Box/Xray 日志级别:error
Trojan 日志级别:fatal
高级日志功能:**不勾选**
启用 ChinaDNS-NG 日志:**不勾选**

喜欢的话,留下你的评论吧~