🌐
旁路由架构
作为旁路网关部署,不影响主路由配置,通过静态路由实现智能分流
MSM旁路由 DNS 分流方案
基于 MosDNS + SingBox/Mihomo 的智能 DNS 分流与透明代理管理平台
Skip to content
什么是 MSM?
MSM 是一个旁路由 DNS 分流方案,通过将 MosDNS(DNS 服务器)和 SingBox/Mihomo(代理内核)整合到一个可视化管理平台,实现智能 DNS 分流和透明代理。
核心架构
主路由 (192.168.1.1)
↓ DNS: 192.168.1.2
↓ 静态路由: 28.0.0.0/8 → 192.168.1.2
↓
MSM 旁路由 (192.168.1.2)
├─ MosDNS (53端口) - DNS 分流
│ ├─ 国内域名 → 国内 DNS
│ └─ 国外域名 → FakeIP (28.0.0.0/8)
│
└─ SingBox/Mihomo (7890/7891) - 透明代理
└─ FakeIP 流量 → 代理服务器工作原理
- DNS 分流: 主路由将 DNS 请求转发到 MSM,MosDNS 根据规则分流国内外域名
- FakeIP 模式: 国外域名返回 FakeIP 地址(28.0.0.0/8 网段)
- 静态路由: 主路由将 FakeIP 流量路由到 MSM
- 透明代理: SingBox/Mihomo 拦截 FakeIP 流量并通过代理转发
- 设备控制: 通过 IP 白名单控制哪些设备走代理
核心功能
- 一键部署: 单二进制文件,支持一键安装脚本,5 分钟完成部署
- DNS 分流: 基于域名规则的智能 DNS 分流,支持自定义规则
- FakeIP 模式: 高效的 FakeIP 实现,减少 DNS 泄漏
- 透明代理: 无需客户端配置,全局透明代理
- 设备管理: IP 白名单控制,精确管理哪些设备走代理
- 多内核支持: 支持 SingBox 和 Mihomo 双内核,可自由切换
- 配置编辑: 在线编辑配置文件,支持语法高亮和验证
- 历史回滚: 自动保存配置历史,一键回滚到任意版本
- 实时监控: 实时查看服务状态、日志和资源使用情况
支持的路由系统
MSM 支持所有能够配置静态路由和自定义 DNS 的路由系统:
- ✅ RouterOS (MikroTik)
- ✅ 爱快 (iKuai)
- ✅ OpenWrt / LEDE
- ✅ UniFi (Ubiquiti)
- ✅ 梅林固件 (Asuswrt-Merlin)
- ✅ pfSense / OPNsense
- ✅ 其他支持静态路由的路由系统
快速开始
系统要求
- 平台: Linux (Debian/Ubuntu/CentOS/Alpine) 或 macOS
- 架构: x86_64 (amd64) 或 ARM64 (aarch64)
- 内存: 最低 512MB,推荐 2GB
- 权限: root 或 sudo 权限
一键安装
bash
# 使用 curl(sudo)
curl -fsSL https://raw.githubusercontent.com/msm9527/msm-wiki/main/install.sh | sudo bash
# root 用户
curl -fsSL https://raw.githubusercontent.com/msm9527/msm-wiki/main/install.sh | bash
# 或使用 wget(sudo)
wget -qO- https://raw.githubusercontent.com/msm9527/msm-wiki/main/install.sh | sudo bash
# root 用户
wget -qO- https://raw.githubusercontent.com/msm9527/msm-wiki/main/install.sh | bash国内加速(可选)
如果直连 GitHub 较慢,可使用社区加速镜像:
bash
# curl(sudo)
curl -fsSL https://msm.19930520.xyz/https://raw.githubusercontent.com/msm9527/msm-wiki/refs/heads/main/install.sh | sudo bash
# root 用户
curl -fsSL https://msm.19930520.xyz/https://raw.githubusercontent.com/msm9527/msm-wiki/refs/heads/main/install.sh | bash
# wget(sudo)
wget -qO- https://msm.19930520.xyz/https://raw.githubusercontent.com/msm9527/msm-wiki/refs/heads/main/install.sh | sudo bash
# root 用户
wget -qO- https://msm.19930520.xyz/https://raw.githubusercontent.com/msm9527/msm-wiki/refs/heads/main/install.sh | bash
# 或直接使用国内专用脚本(自动走镜像下载二进制)
curl -fsSL https://msm.19930520.xyz/https://raw.githubusercontent.com/msm9527/msm-wiki/refs/heads/main/install_cn.sh | sudo bash
# root 用户
curl -fsSL https://msm.19930520.xyz/https://raw.githubusercontent.com/msm9527/msm-wiki/refs/heads/main/install_cn.sh | bash
# wget(sudo)
wget -qO- https://msm.19930520.xyz/https://raw.githubusercontent.com/msm9527/msm-wiki/refs/heads/main/install_cn.sh | sudo bash
# root 用户
wget -qO- https://msm.19930520.xyz/https://raw.githubusercontent.com/msm9527/msm-wiki/refs/heads/main/install_cn.sh | bash
# 镜像直链版(等价,用于部分环境更快)
curl -fsSL https://msm.19930520.xyz/dl/install.sh | sudo bash
# root 用户
curl -fsSL https://msm.19930520.xyz/dl/install.sh | bash
# wget(sudo)
wget -qO- https://msm.19930520.xyz/dl/install.sh | sudo bash
# root 用户
wget -qO- https://msm.19930520.xyz/dl/install.sh | bash系统自带工具小贴士:Debian/Ubuntu/Alpine 最小镜像通常预装
wget而不一定有curl;CentOS/RHEL/Fedora 常见预装curl;macOS 预装curl。缺少对应工具时可先用包管理器安装(如apt-get install curl或yum install wget)。
安装完成后访问 http://your-server-ip:7777
配置路由器
安装完成后,需要在主路由器上配置:
- 设置 DNS: 将主路由的 DNS 设置为 MSM 主机 IP
- 添加静态路由: 添加
28.0.0.0/8指向 MSM 主机 IP - 配置设备白名单: 在 MSM 中配置哪些设备走代理
详细配置请查看 路由器集成指南