1、首先下载国内IP段地址

https://ispip.clang.cn/

https://ispip.clang.cn/all_cn.txt

2、在ikuai系统中进行ip组配置

• 网络配置→终端分组设置→IP分组→添加国内IP段

• ikuai每个分组的ip只能添加1000条，因此需要手动添加9次。

• 配置需要分流的设备，这里我选择将DHCP内的全部设备都配置为内网设备，并添加ip段。

• 注意：上述内网设备不能包含OpenWRT旁路网关的IP地址

3、配置分流规则

• 留空分流→分流设置→端口分流

• 1）配置旁路由的流量直接走 WAN 网关，定义为外网线路，源地址输入旁路网关IP

• 2）配置下一跳网关，线路地址为旁路由网关IP地址，源地址选择上一步操作中的内网设备（默认所有设备都走旁路网关）

• 3）配置外网线路直接走 WAN 网关，源地址选择内网设备，目的地址选择国内IP组（共9组）

• 上述配置完成后，即可分流。iKuai 默认是最后配置的规则最先生效，所以国内IP直接走 WAN 口，非国内IP跳到旁路由，随后加密走隧道后，由旁路由走 WAN 口

4、配置DNS分流

• 网关配置好后，为避免DNS污染，需要利用自建的DNS服务器进行分流。也可利用OpenWRT进行DNS分流。

• 在ikuai中选择网络设置→DNS设置→DNS设置→DNS加速服务勾选开启

• DNS加速模式选择第三方代理模式

• 第三方DNS服务器选择旁路网关地址

5、配置DHCP

网关和DNS均为iKuai的lan口IP地址，注意不要包含旁路由地址