Board logo

标题: [其他] 软路由拓扑方案分享 [打印本页]

作者: hwj10ten    时间: 2024-4-25 11:39     标题: 软路由拓扑方案分享

实现全屋无感翻墙,即连即用为前提。

传统的旁路网关为非侵入式,需要魔法的设备指定软路由网关即可,玩得越多后越发觉得这种方式很简单实用,清晰明了,对整个网络无影响。说说缺点,实现不了无感翻,需要手动指定,非要实现是需用网关互指的方式,一蹦蹦全部,当然也可以使用插件来自动恢复网关,但缺点不止如此,设备指定网关,流量会全走一圈旁路由,由旁路由的插件实现国内合国外的流量分流,性能产生损失,如果插件的分流规则没有写好,会造成跑流量,比如pt、steam等,直观感受下载速度很慢,或者爬了很长的坡来提速,要实现全屋无感翻墙的目标,又不能损失性能,分流是重心,国内归国内直连,国外走插件。
目前比较前沿的是大鹅dae插件,号称实现系统核心级分流,意思说流量进入到旁路由大鹅来分流,国外流量才进科学插件,约等于国内直连,就是没点基础不好配置,有些地方需要自己写规则。
逻辑是通用的,如果在底层实现了内外分流,也就可以实现既要也要的目标,这才是软路由真正好用的地方,家用硬路由就比较难实现的操作,软路由的可操作性不仅仅只是部署个科学插件就完事。Ikuai属于用得比较多的路由系统,里面的分流规则很强大,利用ikuai做主路由,底层做好内外分流,虚拟个openwrt跑科学插件,这样国内流量都会直接从wan1出口,国外流量跑一圈op再出口,非要说性能损失,也只有国外流量,但这也是最不怕的,说白了,机场质量参差不齐,能跑满千兆带宽的也是凤毛麟角,无所谓,重心是国内性能不受损失。
不重复造轮子了,直接放链接,照抄即可,曾经短暂用过这个拓扑,最终还是回到这个,所以推荐。
https://www.jackiewu.top/article ... transparent-gateway

补充几个踩过的坑和建议:
建议X86软路由,装ikuai做主路由,ikuai自带虚拟机,可以装op,国外流量需要CPU来解密硬算,力大砖飞,拓展性也好,建议买主动散热带风扇的,声音很小不影响。建议4口也不用多。
X86软路由下面接个交换机,不要用软路由的网口做内网,软路由弱在没有交换芯片,做内网交换靠CPU算力,费劲还跑不畅。
用硬路由做AP,ap网口做内网交换不如单独交换机,具体现象是传输跑不稳,不能顶着带宽跑满,接单独交换机就没这个问题,可能个人原因,仅供参考。
既然用了软路由,尽可能的把DNS泄露问题解决,这个是硬路由直装科学插件难解决的问题,软路由可以。有没有泄露可以跑这个网址,出现国内IP即为泄露。browserleaks.com/dns
臭打游戏的可以省个UU的钱,UU一年得一两百,搞个真正好的线路,开启UDP转发,一点毛病都没有,即开即用,不用手机APP来点,甚至连街霸这种都能打,延迟45左右,很可以。

[ 本帖最后由 hwj10ten 于 2024-4-25 11:45 编辑 ]
作者: dzgxg    时间: 2024-4-25 12:15

posted by wap, platform: MAC OS X
dns泄漏用硬路由的话,用不良林提供的方案就可以,就是订阅转换法,不过他提供的规则是没有分组的,也可以用其他人提供的规则,或者自己写,实测是完全可以保证不泄漏的
作者: 蚁力神    时间: 2024-4-25 12:37

posted by wap, platform: Samsung
我看v2上说,前端套个爱快,对性能会有较大影响
作者: hwj10ten    时间: 2024-4-25 12:49

物理机装系统是不会降低性能,现在流行的是PVE底层虚拟ikuai,又虚拟op,网卡直通都是一个课题。只是做路由功能,最简单性能最好的就是物理机直装。
作者: hwj10ten    时间: 2024-4-25 12:58

DNS泄露这个问题能用和好用也是两回事,软路由的paopaodns可以本地部署递归DNS。我虚拟了两个op,一个跑科学插件,一个跑paopaodns,所有网关的DNS都指向同一个。
至于本地部署递归服务器有啥好处可以看这个https://blog.03k.org/post/paopaodns.html
整个拓扑还有一个好处,随便啥蹦了都不影响国内上网,虚拟了两个op做不同服务也提供了冗余。整个系统跑了20多天没重启过,跑起来还是飞快,很稳定。

[ 本帖最后由 hwj10ten 于 2024-4-25 13:01 编辑 ]
作者: mickoo    时间: 2024-4-25 14:41

我搞了all in one直接用了openwrt,没有用爱快了
作者: richiter    时间: 2024-4-25 15:27

posted by wap, platform: Android
主路由布个passwall+mosdns够了
作者: landice    时间: 2024-4-25 16:41

不良林那个防泄漏方案解决不了开了ipv6后的问题,打开之后国内的dns就都出来了,
ipv4和ipv6都打开,尝试连接网站https://v6t.ipip.net/,显示全绿,ipv4走科学上网,ipv6走国内,且网络优先策略ipv4,才代表你的网络功能是完整的。
这样才能实现看ipv6地址的电视直播源和解锁奈菲都能正常使用,两边不耽误,甚至你从在外网穿透回家通过ipv6玩游戏都可以。
当然开了ipv6之后,像openclash之类的分流方案是会失效的,一般还是用passwall简单点。
如果只追求ipv4单栈网络,那配置其实是很简单的,没啥难度。

[ 本帖最后由 landice 于 2024-4-25 16:45 编辑 ]
作者: hwj10ten    时间: 2024-4-25 17:26

也可以使用带ipv6代理的线路,跑油管响应和速率都非常快。用了都说好。
mosdns对v6设置不大完善,用paopaodns可以详尽设置。
作者: 五代    时间: 2024-4-25 20:15

posted by wap, platform: Chrome
ikuai闭源啊,核心路由设备用这个我是不放心
作者: alexchang2010    时间: 2024-4-25 20:18

posted by wap, platform: Android
求推荐个干净带科学工具插件的op
作者: bobykid    时间: 2024-4-25 20:27

posted by wap, platform: Android
防DNS泄漏,iptables/nftables + 策略路由 + xray core就够了,app越多问题越多
作者: 蚁力神    时间: 2024-4-25 21:04

posted by wap, platform: Samsung
引用:
原帖由 @alexchang2010  于 2024-4-25 20:18 发表
求推荐个干净带科学工具插件的op
可以自己编译一个,看看教程,几个小时也能搞出来一个,后面熟悉了就更快了,而且安全,插件也是完全符合自己需求的
作者: 三枪    时间: 2024-4-26 04:00

引用:
原帖由 hwj10ten 于 2024-4-25 12:49 发表
物理机装系统是不会降低性能,现在流行的是PVE底层虚拟ikuai,又虚拟op,网卡直通都是一个课题。只是做路由功能,最简单性能最好的就是物理机直装。
就算是物理机直装op,也还是会莫名其妙的崩溃,与硬件无关,我已经遇到一次了
https://bbs.tgfcer.com/thread-8387343-1-1.html

所以绝无可能将软路由作为主路由

开源软件都这样,玩玩是可以的,但不能指望把开源软件作为可以信赖的保底工具委以重任,包括HomeAssistant我也崩过两次,还有几次是没崩溃但有小毛病,我用的还是HA官方捆绑软硬件发售的GREEN

拿omv套壳换皮的各种nas系统我也不用,包括群辉
作者: richiter    时间: 2024-4-26 07:56

posted by wap, platform: Android
引用:
原帖由 @三枪  于 2024-4-26 04:00 发表
就算是物理机直装op,也还是会莫名其妙的崩溃,与硬件无关,我已经遇到一次了
https://bbs.tgfcer.com/thread838734311.html

所以绝无可能将软路由作为主路由

开源软件都这样,玩玩是可以的,但不能指望把开源软件作为可以信赖的保底工具委以重任,包括HomeAssistant我也崩过两次,还有几次是没崩溃但有小毛病,我用的还是HA官方捆绑软硬件发售的GREEN

拿omv套壳换皮的各种nas系统我也不用,包括群辉
这不是开源软件的问题,企业生产跑开源多了去了,都稳的一批,233
作者: psychoo    时间: 2024-4-26 13:09

我现在主路由是tplink的,就是怕软路由出问题全家都上不了网,物理openwrt做的旁路网关,机器还是前年这里看到有人推荐的一款……
如果软路由出问题了,主路由改一下网关就能恢复红朝局域网,楼主这种更智能的方式感觉难度比较大了对我来说。
nas我自己指定的IP,不走dhcp,这样PT肯定不会走代理,不然都得被封号。

但是的确存在楼主说的诸如steam,psn,ns,微软等等走代理的情况,我现在主要靠机场自己的规则,自己完全不懂,随缘了……
作者: richiter    时间: 2024-4-26 13:16

posted by wap, platform: Android
引用:
原帖由 @psychoo  于 2024-4-26 13:09 发表
我现在主路由是tplink的,就是怕软路由出问题全家都上不了网,物理openwrt做的旁路网关,机器还是前年这里看到有人推荐的一款……
如果软路由出问题了,主路由改一下网关就能恢复红朝局域网,楼主这种更智能的方式感觉难度比较大了对我来说。
nas我自己指定的IP,不走dhcp,这样PT肯定不会走代理,不然都得被封号。

但是的确存在楼主说的诸如steam,psn,ns,微软等等走代理的情况,我现在主要靠机场自己的规则,自己完全不懂,随缘了……
软路由折腾出问题读取下快照就行了,比改网关还要快,不折腾根本不会出问题,233
作者: hwj10ten    时间: 2024-4-26 13:36

引用:
原帖由 psychoo 于 2024-4-26 13:09 发表
我现在主路由是tplink的,就是怕软路由出问题全家都上不了网,物理openwrt做的旁路网关,机器还是前年这里看到有人推荐的一款……
如果软路由出问题了,主路由改一下网关就能恢复红朝局域网,楼主这种更智能的方式感 ...
这种就是很简单朴素的旁路结构,pt网关走tplink就不会经过代理。麻烦的是各种设备既要也要的目标难以实现。PC如果指定了旁路网关,在PC上使用PT就一定会走一圈OP,完全靠插件和规则来避免PT走流量,说规则其实也不复杂,是顺序条件判定,麻烦的是很多冷门链接判定都不在国内范畴,这样就走了代理流量,速度自然也就上不去,只能用单独的PT下载机指定主路由网关来避免。
如果不能在底层做好分流规则,软路由给整个网络是debuff,去掉反而更好。
需要翻的设备干脆单独开软件也不是不能用。只是姿势不够优雅
作者: zj2002ss    时间: 2024-4-26 13:58

各种需求复杂就最好分开管,PT挂NAS就不用番了
openclash每天会自己同步最新规则,
还可以各种自定义规则,真的是好用。
想好用只能个人定制,那种通用系统你的要求越多就越觉得的不好用
作者: 三枪    时间: 2024-4-26 14:03

引用:
原帖由 richiter 于 2024-4-26 07:56 发表
posted by wap, platform: Android
这不是开源软件的问题,企业生产跑开源多了去了,都稳的一批,233
说到底就是为了省钱,但有些钱是不能省的,所以有红帽这样的付费开源,至少要专门雇运维盯着,还不能轻易辞退,难保这人走之前不装些木马后门进去
作者: yufe    时间: 2024-4-26 16:15

posted by wap, platform: Chrome
ros+旁路op,都跑在pve虚拟机上。就搞了个smartdns分流,其他的复杂方案不想整了。ros会检测旁路op在不在线,在线就把dns设置成旁路由,把国外流量走旁路由。不在线就把dns改回ros自己。

本帖最后由 yufe 于 2024-4-26 16:51 通过手机版编辑
作者: alexchang2010    时间: 2024-4-28 08:11

引用:
原帖由 蚁力神 于 2024-4-25 21:04 发表
posted by wap, platform: Samsung
可以自己编译一个,看看教程,几个小时也能搞出来一个,后面熟悉了就更快了,而且安全,插件也是完全符合自己需求的
求推荐OP相关的编译教程,我来自己折腾一下,谢谢~
作者: richiter    时间: 2024-4-28 08:31

posted by wap, platform: Android
引用:
原帖由 @alexchang2010  于 2024-4-28 08:11 发表
求推荐OP相关的编译教程,我来自己折腾一下,谢谢~
linux不熟的别折腾了,很容易出一堆问题,浪费大量时间。下个白板immortal,插件按需装就行了,非常轻量也没啥风险。
作者: alexchang2010    时间: 2024-4-28 12:19

引用:
原帖由 richiter 于 2024-4-28 08:31 发表
posted by wap, platform: Android
linux不熟的别折腾了,很容易出一堆问题,浪费大量时间。下个白板immortal,插件按需装就行了,非常轻量也没啥风险。
嗯嗯,感谢,是immortalwrt是吧,有没有具体的安装指南呢?我到那里下载选了x86下面的64的分支看到好多镜像,我想用pve安装的话,应该下载下面哪一个镜像呢?
generic-ext4-combined-efi.img.gz
generic-ext4-combined-efi.qcow2.gz
generic-ext4-combined-efi.vdi.gz
generic-ext4-combined-efi.vhdx.gz
generic-ext4-combined-efi.vmdk.gz
generic-ext4-combined.img.gz
generic-ext4-combined.qcow2.gz
generic-ext4-combined.vdi.gz
generic-ext4-combined.vhdx.gz
generic-ext4-combined.vmdk.gz
generic-ext4-rootfs.img.gz
generic-image-efi.iso
generic-image.iso
generic-kernel.bin
generic-squashfs-combined-efi.img.gz
generic-squashfs-combined-efi.qcow2
generic-squashfs-combined-efi.vdi
generic-squashfs-combined-efi.vhdx
generic-squashfs-combined-efi.vmdk
generic-squashfs-combined.img.gz
generic-squashfs-combined.qcow2
generic-squashfs-combined.vdi
generic-squashfs-combined.vhdx
generic-squashfs-combined.vmdk
generic-squashfs-rootfs.img.gz
rootfs.tar.gz
作者: bobykid    时间: 2024-4-28 12:23

posted by wap, platform: Android
引用:
原帖由 @alexchang2010  于 2024-4-28 12:19 发表
嗯嗯,感谢,是immortalwrt是吧,有没有具体的安装指南呢?我到那里下载选了x86下面的64的分支看到好多镜像,我想用pve安装的话,应该下载下面哪一个镜像呢?
genericext4combinedefi.img.gz
genericext4combinedefi.qcow2.gz
genericext4combinedefi.vdi.gz
genericext4combinedefi.vhdx.gz
genericext4combinedefi.vmdk.gz
genericext4combined.img.gz
genericext4combined.qcow2.gz
genericext4combined.vdi.gz
genericext4combined.vhdx.gz
genericext4combined.vmdk.gz
genericext4rootfs.img.gz
genericimageefi.iso
genericimage.iso
generickernel.bin
genericsquashfscombinedefi.img.gz
genericsquashfscombinedefi.qcow2
genericsquashfscombinedefi.vdi
genericsquashfscombinedefi.vhdx
genericsquashfscombinedefi.vmdk
genericsquashfscombined.img.gz
genericsquashfscombined.qcow2
genericsquashfscombined.vdi
genericsquashfscombined.vhdx
genericsquashfscombined.vmdk
genericsquashfsrootfs.img.gz
rootfs.tar.gz
看你是什么虚拟机系统,
PVE的话选generic-ext4-combined-efi.img.gz
ESXI选generic-ext4-combined-efi.vhdx.gz
如果原本就有openwrt,可以单纯下载rootfs替换原来的系统文件

本帖最后由 bobykid 于 2024-4-28 12:25 通过手机版编辑
作者: qazqaz    时间: 2024-4-28 13:30

posted by wap, platform: Samsung
这贴看懵了。。。
作者: 1833816520    时间: 2024-4-28 13:35

分享一个我自用的家庭拓扑方案,应该简单易懂吧
简单的解释一下,5口工控机一台做软路由,网卡物理直通。
底层安装ESXI虚拟机,然后跑3路系统:
A:爱快,负责前端拨号,端口转发UPNP,网管,静态分配
B:openwrt,之前自编译过,不好用,最后还是直接用的esir做的佛跳墙版本,只负责跑一路openclash,还有一个icat端口转发
C:集客AC控制器,用于统一管控家里的多个AP设备

优点在于,allinone,简单好用,全家科学自动分流
缺点在于,boominone,OP有时候卡死就全家断网

当然是有很多优化的空间,只是我懒得研究了

[ 本帖最后由 1833816520 于 2024-4-28 05:40 编辑 ]
作者: richiter    时间: 2024-4-28 15:07

posted by wap, platform: Android
引用:
原帖由 @1833816520  于 2024-4-28 13:35 发表
分享一个我自用的家庭拓扑方案,应该简单易懂吧
简单的解释一下,5口工控机一台做软路由,网卡物理直通。
底层安装ESXI虚拟机,然后跑3路系统:
A:爱快,负责前端拨号,端口转发UPNP,网管,静态分配
B:openwrt,之前自编译过,不好用,最后还是直接用的esir做的佛跳墙版本,只负责跑一路openclash,还有一个icat端口转发
C:集客AC控制器,用于统一管控家里的多个AP设备

优点在于,allinone,简单好用,全家科学自动分流
缺点在于,boominone,OP有时候卡死就全家断网

当然是有很多优化的空间,只是我懒得研究了
dhcp跑在爱快上?这结构蛮奇怪的,爱快和op挂一个就全挂,还不如一个。
作者: 盖茨比兄贵    时间: 2024-4-28 15:40

posted by wap, platform: iPhone
mark
作者: 1833816520    时间: 2024-4-28 15:43

引用:
原帖由 richiter 于 2024-4-28 07:07 发表
posted by wap, platform: Android
dhcp跑在爱快上?这结构蛮奇怪的,爱快和op挂一个就全挂,还不如一个。
对的,一切路由的活都交给爱快来做,包括DHCP,其实用起来还很稳定的,爱快没出过问题,只有OP上的OPENCLASH核心崩溃造成全屋断网
这种2合1模式前几年挺流行的,现在其实确实没必要了
作者: alexchang2010    时间: 2024-4-28 16:26

引用:
原帖由 bobykid 于 2024-4-28 12:23 发表
posted by wap, platform: Android
看你是什么虚拟机系统,
PVE的话选generic-ext4-combined-efi.img.gz
ESXI选generic-ext4-combined-efi.vhdx.gz
如果原本就有openwrt,可以单纯下载rootfs替换原来的系统文件

...
嗯嗯,好好研究一下的说~
作者: hyh    时间: 2024-5-9 01:28

不懂为什么要这么复杂,我千兆的网速用群晖的容器跑个clashd然后其他设备设个http代理用的也没啥毛病呀?
作者: 神秘的陌生人    时间: 2024-5-9 07:52

posted by wap, platform: Android
我也是看不良林的视频学着折腾。家里有老人的话,老人是最不喜欢折腾网络的。最适合旁路由方案。
后来发现其实自己没有那么多翻墙需求。专门搞台pc翻墙就行了。于是在一台minipc上装了个快连。4k视频秒开。要用平板躺着看油管的时候就串流这台pc。不折腾了。

本帖最后由 神秘的陌生人 于 2024-5-9 08:13 通过手机版编辑
作者: 神秘的陌生人    时间: 2024-5-9 08:37

posted by wap, platform: Android
你们翻墙都干些啥?
作者: richiter    时间: 2024-5-9 08:59

posted by wap, platform: Android
不是翻墙干什么啊,现在不翻墙基本啥都干不了
作者: 神秘的陌生人    时间: 2024-5-9 09:44

posted by wap, platform: Android
不良林有一期视频介绍用废旧安卓手机当旁路路由,其实就是装个v2rayNG,利用它的允许来自局域网连接功能,把安卓手机当代理服务器用。其实挺适合我这种上网设备多,地点分散,但是总的翻墙需求不太多的用户。
搭车求靠谱的v2ray节点,收费的。我找的一些免费节点到了高峰时段就不行了。还有一个http协议的,把我qq密码盗了,气死我了。

本帖最后由 神秘的陌生人 于 2024-5-9 10:01 通过手机版编辑
作者: alexchang2010    时间: 2024-5-9 11:07

看了也把家里的旧电脑拿出来折腾了,看看有什么效果吧~
作者: mamania    时间: 2024-5-9 11:17

posted by wap, platform: Chrome
路由上的翻墙插件,有啥是支持自动更新节点+自动测速选择最佳节点的啊?手动进后台换节点太痛苦了
作者: dzgxg    时间: 2024-5-9 12:46

posted by wap, platform: MAC OS X
引用:
原帖由 @mamania  于 2024-5-9 11:17 发表
路由上的翻墙插件,有啥是支持自动更新节点+自动测速选择最佳节点的啊?手动进后台换节点太痛苦了
应该是都可以自动更新的吧……

反正openclash是订阅加节点自动选择都没问题的,日常轻度使用基本不用管。重度使用或者需求复杂、对节点位置要求多样化的,需要自己多研究下设置和规则模板
作者: rhinoking    时间: 2024-5-9 14:35

posted by wap, platform: Android
之前 恩山有帖子用pssswall2 基本就是非代理网址不进核心直通代理是fakedns,也解决了dns泄露问题,用着挺稳定的而且速度挺好 随便个软路由代理都能千兆负荷。
作者: psychoo    时间: 2024-5-12 13:36

引用:
原帖由 神秘的陌生人 于 2024-5-9 09:44 发表
posted by wap, platform: Android
不良林有一期视频介绍用废旧安卓手机当旁路路由,其实就是装个v2rayNG,利用它的允许来自局域网连接功能,把安卓手机当代理服务器用。其实挺适合我这种上网设备多,地点分散,但是 ...
可以去毒药看看评测,谷歌搜毒药就行。
得看看自身地点和isp,有的可能联通用着挺好,电信就一般。




欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) Powered by Discuz! 6.0.0