旁路由请教

ghwwx

NoNo. 发表于 2025-12-1 22:23
没有必须旁路由的需求，不建议旁路由

请记住一句话，一切需求为先，如果单一主路由就能满足需求，那就不要 ...

回错了。不好意思。

qhdxy

ghwwx 发表于 2025-12-1 22:27
举个例子，
我希望家里的网络都能科学上网。
然后，外部的win的笔记本和ios能用过V-P-N连接到家里的网络 ...

我虽然最后的方案是ROS+双openwrt（一国内，一国外），但我可以肯定的回答你，能

ghwwx

qhdxy 发表于 2025-12-1 22:28
我虽然最后的方案是ROS，但我可以肯定的回答你，能

当然可以。很折腾。你能不动主路由的设置吗？

如果直接用openwrt，一个主路由就解决了。

ghwwx

qhdxy 发表于 2025-12-1 22:28
我虽然最后的方案是ROS+双openwrt（一国内，一国外），但我可以肯定的回答你，能 ...

如果你说主路由用ROS，这个不是比openwrt更难折腾。当然，我没有用过。

qhdxy

ghwwx 发表于 2025-12-1 22:29
当然可以。很折腾。你能不动主路由的设置吗？

如果直接用openwrt，一个主路由就解决了。 ...

基本不动，就算动也不影响本地网络

因为端口转发不影响内部网络，但是只有一个主路由，你慢慢弄吧

旁路由我可以慢慢搞，其他设备是正常的

ghwwx

qhdxy 发表于 2025-12-1 22:31
基本不动，就算动也不影响本地网络

因为端口转发不影响内部网络，但是只有一个主路由，你慢慢弄吧

并且opewrt在设置了基本的pppoe后，再设置其他的功能，根本就不影响整个网络的运行。

qhdxy

ghwwx 发表于 2025-12-1 22:32
并且opewrt在设置了基本的pppoe后，再设置其他的功能，根本就不影响整个网络的运行。 ...

一个插件的升级搞不好都要断网，能不能搞好都不知道……算了

ghwwx

qhdxy 发表于 2025-12-1 22:33
一个插件的升级搞不好都要断网，能不能搞好都不知道……算了

不至于啊，就那么几个常用的插件。
ddns, softetherv-p-n, pass- wall 很容易设置。

qhdxy

ghwwx 发表于 2025-12-1 22:35
不至于啊，就那么几个常用的插件。
ddns, softetherv-p-n, pass- wall 很容易设置。 ...

我也可以说不至于啊，旁路由好设置得很

怕死我还是扔了吧，单一节点还行，手里10多个节点就要了老命了

NoNo.

ghwwx 发表于 2025-12-1 22:26
举个例子，
我希望家里的网络都能科学上网。
然后，外部的win的笔记本和ios能用过V-P-N连接到家里的网络 ...

我给你讲一下我家的拓扑，我就是ikuai+openwrt（旁）

我目前家里我的设备走的都是旁路的流量科学上网，家人的设备走的主路由ikuai

然后我是通过部署Easytier实现外部网络stun到家里，还可以和朋友联机打游戏，我mc的服务器就开在家里（家里没公网ip)

至于外部设备想不开软件就连回家是不现实的，除非你外面也有一台路由来帮你实现**服务，总而言之就是想外部网络连回家，就是需要有软件或者服务端

那话说回来了，既然怎么都要开软件，那外部的电脑和ios的科学上网，自己开软件解决就是了，干嘛非要蹭家里的，直接连服务器不好吗，非要家里中转一下

另外折腾的过程，是很麻烦的，网上全是教程，但全是坑，比方说一个旧版本的教程教你这么做，而新版本这么设置之后会发现旁路就挂了，或者主路由某个端口设置没开，你发现旁路的服务根本出不去等等，所以为啥建议你不要弄旁路就是这个原因

如果没有折腾的心，单OpenWrt就可以完成你的需求了，目前来看旁路最大的好处就是服务都部署在旁路，然后被你折腾旁路挂了的时候，不影响主路那边家里人上网

qhdxy

NoNo. 发表于 2025-12-1 22:38
我给你讲一下我家的拓扑，我就是ikuai+openwrt（旁）

我目前家里我的设备走的都是旁路的流量科学上网， ...

主路由还有个问题，分流还是不精准，所以，我再细分了一下

对了，他说的问题是可以做到的，pass-wall旁用s5是可以远程代理的

NoNo.

另外吐槽一下前面那些楼，确实现在无论是mosdns还是smartdns确实都是玩剩下过时的玩意，我现在主要用openclash，配合这俩软件我都配置过，不是这有问题就是那有问题，某个特定的网站打不开等等

现在觉得都不如就Openclash自己的dns劫持一下，走一下doh服务器发加密的dns防劫持就可以了

ghwwx

qhdxy 发表于 2025-12-1 22:38
我也可以说不至于啊，旁路由好设置得很

怕死我还是扔了吧，单一节点还行，手里10多个节点就要了老命了 ...

多节点我倒是没有用过。不知道你的意思是是不是同一时间连接多节点？
pass-wall可以管理多节点。并且可以自动切换。

NoNo.

qhdxy 发表于 2025-12-1 22:42
主路由还有个问题，分流还是不精准，所以，我再细分了一下

对了，他说的问题是可以做到的，pass-wall旁 ...

你用s5连回家在科学，和直接开软件科学上网，前者不是脱裤子防P嘛。。。

另外分流是软件的问题，openclash里你把不走代理的ip加到黑名单里一样的

其实不建议玩旁路由最大的原因就是网上坑人的教程太多，很多人不懂原理跟着操作疯狂踩坑，我还是学网络出身，还在移动电信的外包公司干过2年，理论知识算是比较懂的了，依然疯狂踩坑的，总之就是麻烦

qhdxy

ghwwx 发表于 2025-12-1 22:51
多节点我倒是没有用过。不知道你的意思是是不是同一时间连接多节点？
pass-wall可以管理多节点。并且可以 ...

怕死我的多节点管理是垃圾，切换节点也不是无感的，我用了2年我还不知道么，两个月前才把它换为了openclash

qhdxy

NoNo. 发表于 2025-12-1 22:51
你用s5连回家在科学，和直接开软件科学上网，前者不是脱裤子防P嘛。。。

另外分流是软件的问题，opencla ...

基本是脱了裤子放屁，但的确能实现

分流是这样的，因为我要下国外的网盘，记录网盘地址的网站国内打不开，而网盘是能直连，速度也不错，这样也可以少用一些流量（虽然流量也是无限的，但一天多则300G的下载会风控）所以又麻烦的比其他人多搞了一个旁，然后我才发现，DDNS、代理……等等都可以单独在旁搞好，而国外嘛就只出国

ghwwx

NoNo. 发表于 2025-12-1 22:38
我给你讲一下我家的拓扑，我就是ikuai+openwrt（旁）

我目前家里我的设备走的都是旁路的流量科学上网， ...

其实可以实现的。
ikuai有L2TP服务功能，开启这个服务。开启ddns后，外部电脑就可以通过ddns的域名解析链接到ikuai，但是ikuai的L2TP的客户端和本地的局域网，不在一个网段。这样就需要设置静态路由，让L2TP的客户端可以访问本地局域网。然后ikuai有个“下一跳”的功能，跳向旁路由。

至于为啥要有这么复杂的要求。
因为公司的电脑不能安装任何软件(没有管理员权限)，同时公司的邮件是gmail，公司的**也难用，并且也不想访问网站被公司记录下来。
所以就查了很多教程后，摸索了一个这种方法。

当时需要ikuai做主路由的原因是限制儿子上网，当然后来直接用了物理方法解决了(直接没收手机，平板，后来他上大学了，也用不着了）后来就直接用openwrt做主路由了。

ghwwx

qhdxy 发表于 2025-12-1 22:52
怕死我的多节点管理是垃圾，切换节点也不是无感的，我用了2年我还不知道么，两个月前才把它换为了opencla ...

我用openwrt装openclash，一次都没有成功过(在虚拟机里)

NoNo.

所以还是那句话，需求为先，先要确定需求，然后再研究我这样做是不是能满足需求，如果简单的弄就能满足需求，就不要把事情搞麻烦了

qhdxy

ghwwx 发表于 2025-12-1 22:58
其实可以实现的。
ikuai有L2TP服务功能，开启这个服务。开启ddns后，外部电脑就可以通过ddns的域名解析链 ...

对了，怕死我还有一个bug，就是用ipv6的时候，如果主路由断网，我PC就要禁用网络再启用，不然走ipv6会不通，换clash后什么都无感了

当然，你可以只用ipv4

qhdxy

ghwwx 发表于 2025-12-1 23:00
我用openwrt装openclash，一次都没有成功过(在虚拟机里)

我用N年怕死我，也是没搞懂clash的逻辑，后面搞懂了发现比怕死我好多了

如果只有个位数（<5）的节点，用怕死我没啥问题，但是我手搓了几十百把个……怕死我很难管理好

ghwwx

qhdxy 发表于 2025-12-1 23:04
我用N年怕死我，也是没搞懂clash的逻辑，后面搞懂了发现比怕死我好多了

如果只有个位数（ ...

OK，那抽时间，学习学习这个逻辑。
单看教程还是不行。

qhdxy

ghwwx 发表于 2025-12-1 23:07
OK，那抽时间，学习学习这个逻辑。
单看教程还是不行。

看 七尺宇（仅ipv4）、格兰特（双栈），有配置好的文件，直接拿来用（把地址改好就行了），谁去一个规则一个规则慢慢写，设置也不用搞，复盖就能用

其他的不能细说了