商家网址:https://buy.leikwanhost.com/clientarea.php
本次使用的配置:Promo-SDWAN 双子星 JP HK出口

使用的脚本:https://spocel.de/2026/07/04/%e5%88%a9%e7%be%a4%e8%84%9a%e6%9c%ac%e7%95%99%e6%a1%a3/
架构图片:
首先是总体的架构图:

可以看到,通过用户电脑访问IPV6国内网关,将数据包输入SDWAN机器,在SDWAN内部配置了路由,将对应的数据包发往对应的外部网关(JP、HK),由网关发给对应的出口服务器,最终发送到对面的服务器上,回包走同样流程

上面是SDWAN的内部图片,我们最终实现的就是这样的架构
基础操作:直接照抄猫猫的基础配置方法
友链:https://meowvps.com/blog/leikwanhost
下文当已经开放了公网SSH和获取了IPV6地址,过程参考链接教程,不在赘述
额外操作:设置ddns、搭建wg网关、xray核心、配置静态路由
操作1:关闭Eth1的IPV6
# 临时操作,重启后失效
sysctl -w net.ipv6.conf.eth1.disable_ipv6=1
# 永久操作
vim /etc/sysctl.d/99-disable-ipv6-eth1.conf
写入以下内容
net.ipv6.conf.eth1.disable_ipv6 = 1
执行sysctl重载
sysctl --system
操作2:设置ddns
参考此文章 https://square.leikwanhost.com/forum-post/49.html
wget http://files.leikwanhost.com/v6-ddns.sh && chmod +x v6-ddns.sh && bash v6-ddns.sh
操作3:配置3x-ui面板,并且配置wg网关
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
选择第4个,绑定127.0.0.1的地址(国内机器绝对不能监听全0),通过ssh转发访问3x-ui面板(假设你的3x-ui端口是33719
ssh -NL 33719:127.0.0.1: -p 41022 -i 你的密钥文件 root@你的ddns域名
访问3x-ui面板,配置wg入口和tunnel转发入口

点击wg的导出链接,将其复制进我的wg网关脚本,注意此时xray核心30332不应该开启
apt install wireguard-tools jq
wget https://raw.githubusercontent.com/koaker/server_bash_sh/refs/heads/main/wg-proxy.sh
./wg-proxy.sh add
# 输入wg的xray格式的导出链接
#输入tunnel端口
# 输入你的域名
就可以创造出一个30332wg入站,并且带着标签转发到10332端口的配置
mihomo的链接可以直接导出并复制到yaml中
./wg-proxy.sh export mihomo 30332
在3x-ui中配置出站的节点
在3x-ui中设置路由,10332进入的路由从JP出站节点出
最终分流实现完成
附录:
问题1: wg两个节点共享allow ip 10.0.0.2,会导致报文回包出错
解决方案:每个节点不共享/24端,比如说wg1 allow ip 10.0.0.2/24, wg2 allowip 10.0.1.2/24

Comments NOTHING