北京祺智科技 知识库
🕸关系图谱

配置文件 aegis.conf 详解

状态
标题 · 目录 · 标签 · 摘要(自动填写,可展开查看/修改)
基于后台配置的 AI 模型(智谱 GLM 等)
标题
目录
标签(逗号分隔)
摘要
阅读 8 · 最后更新 2026-06-26
配置aegis.confWANLANDNS出口防火墙

/etc/aegis/aegis.conf 关键字段:WAN/LAN、出口节点 egress 与选路、访问规则 rule、端口转发、配额 quota、DNS 默认/上游/分流规则,含示例。


配置文件 aegis.conf 详解

主配置在 /etc/aegis/aegis.conf。常用字段(示例取自 aegis.example.conf):

网络口

wan=eth0,dhcp
lan=eth1,192.168.8.1/24,192.168.8.100,192.168.8.200
  • wan:上游网卡与取址方式(如 dhcp);
  • lan:LAN 网卡、网关地址/掩码、DHCP 起止地址。

出口节点与选路

egress=direct,direct,wan://default,true
egress=proxy-a,shadowsocks,ss://proxy-a.example:8388,true
egress-selection=latency-first
  • egress=名称,类型,端点,是否启用:定义直连或代理出口(如 shadowsocks);
  • egress-selection:多出口选路策略(如 latency-first)。

访问规则与端口转发

rule=block-admin-from-guest,device:192.168.8.150,block
rule=proxy-ai-sites,domain:openai.com,auto-proxy
port-forward=ssh-to-nas,2222,192.168.8.10,22,tcp
  • rule=名称,匹配,动作:按设备/域名等匹配,动作如 block / auto-proxy
  • port-forward=名称,外部端口,内网IP,内网端口,协议

配额与 DNS

quota=192.168.8.101,1,10000
dns-default=secure
dns-upstream=223.5.5.5
dns-upstream=https://dns.alidns.com/dns-query
dns-rule=lan,system
dns-rule=openai.com,fake-ip
  • quota:按设备的速率/用量边界;
  • dns-default:默认 DNS 模式(如 secure);dns-upstream 支持普通与 DoH;
  • dns-rule=匹配,策略:分流(如 system / fake-ip)。

改配置后

控制台「配置」支持预览 → 提交前检查 → 提交 → 回滚;命令行改完用 validate / production-check 校验后再重载服务。各部署模式有对应样例:aegis.generic.conf / aegis.single-nic-vlan.conf / aegis.docker-egress.conf / aegis.r4s.conf