张无忌

香港家用 GL.iNet WireGuard 可能需要改 port

一般香港人家里用 GL.iNet WireGuard standard port=51820/UDP，在香港用手机测试都没有问题，在大陆一般都没有问题，而有问题的通常都是机房的 VPS，可能用它的是大陆人，所以 GFW 对它特别检查，例如 WireGuard 用 standard port=51820/UDP 就可能会被封掉。如果家用的 WireGuard server 被多用户 access 都会 block port，只有改 port。如果 IP 被 block，就要用 Tailscale exit node。

下面是 GL.iNet GL-MT6000 进行更改：

1. GL.iNet WireGuard, vi /etc/firewall.user

1. iptables -t nat -A PREROUTING -p udp --dport 2000:2999 -j REDIRECT --to-ports 51820
   
2. iptables -t nat -A OUTPUT -p udp -d 127.0.0.1 --dport 2000:2999 -j REDIRECT --to-ports 51820

複製代碼

..

2. Restart firewall

1. /etc/init.d/firewall restart

複製代碼

..

测试：
1. 假如 port=51820/UDP；
2. 从 2000~2999 中，选一个，例如 port=2345；
3. 用手机 WireGuard，把 port=51820 改成 port=2345，再测试，如果再失败，再选另外一个测试。


目录 GL.iNet with OpenWrt* on GL-MT6000 et al.

张无忌

GL.iNet 又进入 4.9.x 年代

从 AmniziaWG 最近发现 GLiNet 已经进入 4.9.0  年代了！！！

有些在 VPS Linux 才有，如 "中转"，可能 GL.iNet 是从 OpenWrt，而 OpenWrt 从 Linux（Linux 是从 Unix 而来）。TP-Link 或 ASUS 都没有的功能 GL.iNet 都有，在 GL-MT5000 4.8.x 都有部分，在 GL-MT6000 op24 4.9.x 有，在 stable 版有 GL-BE9300 4.9.0。

新增 ACL 功能，基于协议、源 IP 地址、目标 IP 地址和端口号等规则控制网络流量。
支持将路由器设为 Tailscale 出口节点，并新增 IP 伪装功能。（Tailscale 出口节点 = Tailscale exit node）
WireGuard + Obfuscation（AmniziaWG） [1]

下面是 GL 发出来的 change log：

V4.9.0
警告
由于 V4.9.0 版本对家长控制功能进行了全面重构，本次升级将无法保留该功能原有配置。升级完成后，您需要重新进行相关设置。必要时请先备份您的配置。

新增功能
新增对深度数据包检测 (DPI) 功能的支持，提供数据统计、内容过滤和智能QoS (服务质量) 。
新增 SQM 功能，智能优化网络队列，降低延迟与抖动。
支持为 IoT 设备创建专属网络。
新增 Cellular Profile 管理与在线更新 APN 数据库功能。
新增 ACL 功能，基于协议、源 IP 地址、目标 IP 地址和端口号等规则控制网络流量。
支持将路由器设为 Tailscale 出口节点，并新增 IP 伪装功能。
固件在线升级页面新增关闭自动检测与取消固件下载选项。
Client 页面新增自动清除离线客户端功能。
地址预留支持自定义主机名 (Hostname)。

优化
重构 Wireless 界面，通过简化布局、统一视觉层级，使其更简洁直观。
优化 Cellular 界面，整合蜂窝功能，提高用户使用体验。
优化加密 DNS 功能，支持 DoH、DoT、DoQ 加密方式和更多 DNS 服务商选择，并新增手动配置加密 DNS 服务器的能力。
优化家长控制功能，简化配置流程，支持基础的设备管理、上网时间管控、上网内容过滤功能。
升级 Tailscale 到 1.92.5。
优化端口转发功能，自动对外部、内部端口范围进行一对一映射。
启用 IPv6 时，自动开启 Multi-WAN 对 IPv6 的联网状态跟踪。


Reference:
[1]  How to set up VPN Obfuscation on GL.iNet routers

目录 GL.iNet with OpenWrt* on GL-MT6000 et al.

张无忌

GL.iNet WireGuard Obfuscation

本身大陆 GL.iNet 本身没有 WireGuard，其他大陆品牌都有 WireGuard 的；在大陆以外 GL 卖的就有 WireGuard，大陆买回来的 GL routers 都要改成美国版的 GL.iNet，在大陆卖的 firmware 与 美国卖的 firmware 一样，所以把 CN 去掉，变为 US，（US 不显示的）。

美国版 GL.iNet routers 4.9.0 version 里的 WireGuard 包含 Obfuscation（就是 AmneziaWG）[1, 2]。

Table 1: GL.iNet WireGuard Obfuscation 4.9.0

Model	Stable	BETA	SNAPSHOT	OP24
GL-BE9300 Flint 3	Y		4.9.1
GL-MT6000 Flint 2		Y	Y	Y
GL-AXT1800 Slate AX			Y
GL-MT3000 Beryl AX		Y		Y
GL-MT5000 Brume 3		Y
GL-MT2500/GL-MT2500A Brume 2		Y
GL-BE3600 Slate 7		Y	Y
GL-MT3600BE Beryl 7		Y
GL-X3000 Spitz AX		Y
GL-XE3000 Puli AX		Y

References:
[1] AmneziaWG Obfuscation
[2] How to set up VPN Obfuscation on GL.iNet routers

目录 GL.iNet with OpenWrt* on GL-MT6000 et al.