LuCI Access Control

关于 LuCI 中的 访问控制:

• 外网区域

  • 被忽略IP列表

    默认为空(/dev/null), 此时 SS 会作为全局代理, 当安装 ChinaDNS 后可以使用它的 CHNRoute 文件, 您也可以指定一个自定义的 IP 列表文件, 此列表中的 IP 是直接连接的

  • 额外被忽略IP

    当你希望某些国外的IP可以直接连接时, 可以将其填写在这里, 与「被忽略IP列表」里的IP是同样的处理方式

  • 走代理IP列表

    您可以指定一个自定义的 IP 列表文件, 此列表中的 IP 是强制走 SS 的

  • 强制走代理IP

    当你希望某些国内的IP可以走 SS 时, 可以将其填写在这里, 与「走代理IP列表」里的IP是同样的处理方式

  优先级: (走代理IP列表 = 强制走代理IP) > (额外被忽略IP = 被忽略IP列表)

• 内网区域

  • 接口

    指定要被代理的内网接口名称, 默认留空, 则代理全部接口

  • 代理类型

    没有在「内网主机」中指定的主机的代理类型, 默认为: 正常代理(Normal)

  • 代理自身

    控制路由器自身 TCP 流量是否走 ss 代理, 默认为: 正常代理(Normal)

  • 附加参数

    传递到iptables的额外参数, 请小心设置

• 内网主机

  • 主机

    内网主机的 IP 地址, IPv4 格式

  • 代理类型

    设置指定 IP 的代理方式, 分为以下三种
    正常代理(Normal): 根据外网区域的访问控制设置确定是否走 SS
    直接连接(Direct): 忽略外网区域的访问控制设置, 所有请求都不走 SS
    全局代理(Global): 忽略外网区域的访问控制设置, 所有请求都走 SS

  优先级: 直接连接(Direct) > 全局代理(Global) > 正常代理(Normal)

  • 启用

    设置是否启用此条主机行为规则