实现全屋无感翻墙，即连即用为前提。

传统的旁路网关为非侵入式，需要魔法的设备指定软路由网关即可，玩得越多后越发觉得这种方式很简单实用，清晰明了，对整个网络无影响。说说缺点，实现不了无感翻，需要手动指定，非要实现是需用网关互指的方式，一蹦蹦全部，当然也可以使用插件来自动恢复网关，但缺点不止如此，设备指定网关，流量会全走一圈旁路由，由旁路由的插件实现国内合国外的流量分流，性能产生损失，如果插件的分流规则没有写好，会造成跑流量，比如pt、steam等，直观感受下载速度很慢，或者爬了很长的坡来提速，要实现全屋无感翻墙的目标，又不能损失性能，分流是重心，国内归国内直连，国外走插件。
目前比较前沿的是大鹅dae插件，号称实现系统核心级分流，意思说流量进入到旁路由大鹅来分流，国外流量才进科学插件，约等于国内直连，就是没点基础不好配置，有些地方需要自己写规则。
逻辑是通用的，如果在底层实现了内外分流，也就可以实现既要也要的目标，这才是软路由真正好用的地方，家用硬路由就比较难实现的操作，软路由的可操作性不仅仅只是部署个科学插件就完事。Ikuai属于用得比较多的路由系统，里面的分流规则很强大，利用ikuai做主路由，底层做好内外分流，虚拟个openwrt跑科学插件，这样国内流量都会直接从wan1出口，国外流量跑一圈op再出口，非要说性能损失，也只有国外流量，但这也是最不怕的，说白了，机场质量参差不齐，能跑满千兆带宽的也是凤毛麟角，无所谓，重心是国内性能不受损失。
不重复造轮子了，直接放链接，照抄即可，曾经短暂用过这个拓扑，最终还是回到这个，所以推荐。
https://www.jackiewu.top/article ... transparent-gateway

补充几个踩过的坑和建议：
建议X86软路由，装ikuai做主路由，ikuai自带虚拟机，可以装op，国外流量需要CPU来解密硬算，力大砖飞，拓展性也好，建议买主动散热带风扇的，声音很小不影响。建议4口也不用多。
X86软路由下面接个交换机，不要用软路由的网口做内网，软路由弱在没有交换芯片，做内网交换靠CPU算力，费劲还跑不畅。
用硬路由做AP，ap网口做内网交换不如单独交换机，具体现象是传输跑不稳，不能顶着带宽跑满，接单独交换机就没这个问题，可能个人原因，仅供参考。
既然用了软路由，尽可能的把DNS泄露问题解决，这个是硬路由直装科学插件难解决的问题，软路由可以。有没有泄露可以跑这个网址，出现国内IP即为泄露。browserleaks.com/dns
臭打游戏的可以省个UU的钱，UU一年得一两百，搞个真正好的线路，开启UDP转发，一点毛病都没有，即开即用，不用手机APP来点，甚至连街霸这种都能打，延迟45左右，很可以。

[ 本帖最后由 hwj10ten 于 2024-4-25 11:45 编辑 ]

posted by wap, platform: MAC OS X
dns泄漏用硬路由的话，用不良林提供的方案就可以，就是订阅转换法，不过他提供的规则是没有分组的，也可以用其他人提供的规则，或者自己写，实测是完全可以保证不泄漏的

posted by wap, platform: Samsung
我看v2上说，前端套个爱快，对性能会有较大影响

物理机装系统是不会降低性能，现在流行的是PVE底层虚拟ikuai，又虚拟op，网卡直通都是一个课题。只是做路由功能，最简单性能最好的就是物理机直装。

DNS泄露这个问题能用和好用也是两回事，软路由的paopaodns可以本地部署递归DNS。我虚拟了两个op，一个跑科学插件，一个跑paopaodns，所有网关的DNS都指向同一个。
至于本地部署递归服务器有啥好处可以看这个https://blog.03k.org/post/paopaodns.html
整个拓扑还有一个好处，随便啥蹦了都不影响国内上网，虚拟了两个op做不同服务也提供了冗余。整个系统跑了20多天没重启过，跑起来还是飞快，很稳定。

[ 本帖最后由 hwj10ten 于 2024-4-25 13:01 编辑 ]

我搞了all in one直接用了openwrt，没有用爱快了

posted by wap, platform: Android
主路由布个passwall+mosdns够了

不良林那个防泄漏方案解决不了开了ipv6后的问题，打开之后国内的dns就都出来了，
ipv4和ipv6都打开，尝试连接网站https://v6t.ipip.net/，显示全绿，ipv4走科学上网，ipv6走国内，且网络优先策略ipv4，才代表你的网络功能是完整的。
这样才能实现看ipv6地址的电视直播源和解锁奈菲都能正常使用，两边不耽误，甚至你从在外网穿透回家通过ipv6玩游戏都可以。
当然开了ipv6之后，像openclash之类的分流方案是会失效的，一般还是用passwall简单点。
如果只追求ipv4单栈网络，那配置其实是很简单的，没啥难度。

[ 本帖最后由 landice 于 2024-4-25 16:45 编辑 ]
附件：: [您所在的用户组无法下载或查看附件]

也可以使用带ipv6代理的线路，跑油管响应和速率都非常快。用了都说好。
mosdns对v6设置不大完善，用paopaodns可以详尽设置。
附件：: [您所在的用户组无法下载或查看附件]

posted by wap, platform: Chrome
ikuai闭源啊，核心路由设备用这个我是不放心

posted by wap, platform: Android
求推荐个干净带科学工具插件的op

posted by wap, platform: Android
防DNS泄漏，iptables/nftables + 策略路由 + xray core就够了，app越多问题越多

posted by wap, platform: Samsung
可以自己编译一个，看看教程，几个小时也能搞出来一个，后面熟悉了就更快了，而且安全，插件也是完全符合自己需求的

就算是物理机直装op，也还是会莫名其妙的崩溃，与硬件无关，我已经遇到一次了
https://bbs.tgfcer.com/thread-8387343-1-1.html

所以绝无可能将软路由作为主路由

开源软件都这样，玩玩是可以的，但不能指望把开源软件作为可以信赖的保底工具委以重任，包括HomeAssistant我也崩过两次，还有几次是没崩溃但有小毛病，我用的还是HA官方捆绑软硬件发售的GREEN

拿omv套壳换皮的各种nas系统我也不用，包括群辉

posted by wap, platform: Android
这不是开源软件的问题，企业生产跑开源多了去了，都稳的一批，233

我现在主路由是tplink的，就是怕软路由出问题全家都上不了网，物理openwrt做的旁路网关，机器还是前年这里看到有人推荐的一款……
如果软路由出问题了，主路由改一下网关就能恢复红朝局域网，楼主这种更智能的方式感觉难度比较大了对我来说。
nas我自己指定的IP，不走dhcp，这样PT肯定不会走代理，不然都得被封号。

但是的确存在楼主说的诸如steam,psn,ns,微软等等走代理的情况，我现在主要靠机场自己的规则，自己完全不懂，随缘了……

posted by wap, platform: Android
软路由折腾出问题读取下快照就行了，比改网关还要快，不折腾根本不会出问题，233

这种就是很简单朴素的旁路结构，pt网关走tplink就不会经过代理。麻烦的是各种设备既要也要的目标难以实现。PC如果指定了旁路网关，在PC上使用PT就一定会走一圈OP，完全靠插件和规则来避免PT走流量，说规则其实也不复杂，是顺序条件判定，麻烦的是很多冷门链接判定都不在国内范畴，这样就走了代理流量，速度自然也就上不去，只能用单独的PT下载机指定主路由网关来避免。
如果不能在底层做好分流规则，软路由给整个网络是debuff，去掉反而更好。
需要翻的设备干脆单独开软件也不是不能用。只是姿势不够优雅

各种需求复杂就最好分开管，PT挂NAS就不用番了
openclash每天会自己同步最新规则，
还可以各种自定义规则，真的是好用。
想好用只能个人定制，那种通用系统你的要求越多就越觉得的不好用

说到底就是为了省钱，但有些钱是不能省的，所以有红帽这样的付费开源，至少要专门雇运维盯着，还不能轻易辞退，难保这人走之前不装些木马后门进去

posted by wap, platform: Chrome
ros+旁路op，都跑在pve虚拟机上。就搞了个smartdns分流，其他的复杂方案不想整了。ros会检测旁路op在不在线，在线就把dns设置成旁路由，把国外流量走旁路由。不在线就把dns改回ros自己。

本帖最后由 yufe 于 2024-4-26 16:51 通过手机版编辑

求推荐OP相关的编译教程，我来自己折腾一下，谢谢~

posted by wap, platform: Android
linux不熟的别折腾了，很容易出一堆问题，浪费大量时间。下个白板immortal，插件按需装就行了，非常轻量也没啥风险。

嗯嗯，感谢，是immortalwrt是吧，有没有具体的安装指南呢？我到那里下载选了x86下面的64的分支看到好多镜像，我想用pve安装的话，应该下载下面哪一个镜像呢？
generic-ext4-combined-efi.img.gz
generic-ext4-combined-efi.qcow2.gz
generic-ext4-combined-efi.vdi.gz
generic-ext4-combined-efi.vhdx.gz
generic-ext4-combined-efi.vmdk.gz
generic-ext4-combined.img.gz
generic-ext4-combined.qcow2.gz
generic-ext4-combined.vdi.gz
generic-ext4-combined.vhdx.gz
generic-ext4-combined.vmdk.gz
generic-ext4-rootfs.img.gz
generic-image-efi.iso
generic-image.iso
generic-kernel.bin
generic-squashfs-combined-efi.img.gz
generic-squashfs-combined-efi.qcow2
generic-squashfs-combined-efi.vdi
generic-squashfs-combined-efi.vhdx
generic-squashfs-combined-efi.vmdk
generic-squashfs-combined.img.gz
generic-squashfs-combined.qcow2
generic-squashfs-combined.vdi
generic-squashfs-combined.vhdx
generic-squashfs-combined.vmdk
generic-squashfs-rootfs.img.gz
rootfs.tar.gz

posted by wap, platform: Android
看你是什么虚拟机系统，
PVE的话选generic-ext4-combined-efi.img.gz
ESXI选generic-ext4-combined-efi.vhdx.gz
如果原本就有openwrt，可以单纯下载rootfs替换原来的系统文件

本帖最后由 bobykid 于 2024-4-28 12:25 通过手机版编辑

posted by wap, platform: Samsung
这贴看懵了。。。

分享一个我自用的家庭拓扑方案，应该简单易懂吧
简单的解释一下，5口工控机一台做软路由，网卡物理直通。
底层安装ESXI虚拟机，然后跑3路系统：
A：爱快，负责前端拨号，端口转发UPNP，网管，静态分配
B：openwrt，之前自编译过，不好用，最后还是直接用的esir做的佛跳墙版本，只负责跑一路openclash，还有一个icat端口转发
C：集客AC控制器，用于统一管控家里的多个AP设备

优点在于，allinone，简单好用，全家科学自动分流
缺点在于，boominone，OP有时候卡死就全家断网

当然是有很多优化的空间，只是我懒得研究了

[ 本帖最后由 1833816520 于 2024-4-28 05:40 编辑 ]
附件：: [您所在的用户组无法下载或查看附件]

posted by wap, platform: Android
dhcp跑在爱快上？这结构蛮奇怪的，爱快和op挂一个就全挂，还不如一个。

posted by wap, platform: iPhone
mark

对的，一切路由的活都交给爱快来做，包括DHCP，其实用起来还很稳定的，爱快没出过问题，只有OP上的OPENCLASH核心崩溃造成全屋断网
这种2合1模式前几年挺流行的，现在其实确实没必要了

嗯嗯，好好研究一下的说~