» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

[其他] 关于软路由,说说我的一些看法

直接进入主题好了

明确需求
首先你要想好,你准备拿他来干什么。

其实软路由的种类不多,但也不算少,目前比较公认(但实际上我不这么认为)的玩法是ROS用来拨号,做规则,iKuai用来多拨,叠加,负载均衡,Openwrt用来科学。但实际上你单独的用Openwrt来搞,抛开IPV6来看,其实也能搞起来,而且反而维护更加简单。我最开始用软路由是用的win虚拟海蜘蛛,用来单线多拨,那时候家里的带宽是20M,因为ROS和iKuai我基本上没用过,所以下面的所有内容除非专门指出,否则全部都指的是Openwrt。

从需求上来说,软路由在国内那基本上就是科学,如果你不要科学的话,使用软路由的动力就会大大的降低,但实际上软路由能做的事情还有很多,比如更加丰富和简便的管理、监控功能,依赖插件可以获得去广告、DNS加速、应用控流、更多的ddns服务、更多的内网穿透服务等等功能,除此以外因为Openwrt基本上就是个完整的Linux,你还可以在上面干很多的事情,比如跑Docker,跑下载,搭建个媒体服务器啥的。所以你对家里的网络设置要求比较高的话,软路由是值得花一点时间去关注的。

有很多朋友一看到软路由这三个字就觉得很复杂,很难搞,这句话倒退回十几年应该是成立的,因为那个时候相关的资料确实比较少,但是现在各种保姆及的教程很多,虽然质量良莠不齐,但是这一块的门槛确实可以说是大大的降低了。

所以如果你看到这里还有一点兴趣的话,不妨继续看下去,我打算分享一下我在软路由这一方面的一些不太成熟的看法,如果你现在正在用或者正打算用软路由的话,接下来的内容应该能对你有所帮助。

1.性能

这个需要辩证的去看。

其实数码区关于这一块的争论挺多的,在大多数情况下,X86的软路由性能肯定大大优于arm,但实际上你真的不一定用得上,因为你得考虑到你的基础带宽。如果你家里的带宽就100M,像是N1,R2S这些arm设备就可以直接拿来用,甚至性能已经溢出了很多很多很多了。现在网上相关的资料也不是特别难查,N1跑科学上500M是没啥大问题的,R2S就更没问题了,这类设备直接拿来给500M以下的带宽用不存在性能不够的问题,而且还能带来很多好处,那就是刷机相对来说比X86的要方便或者说简单一些,N1稍微折腾点,原生固件需要降一下级,然后就随便找个U盘直接把img写进去插好就能用了,R2S则是直接写TF卡,相对来说更加的友好一些。另外,功耗也十分的低,虽然说现在X86的功耗也不高,但是和满载就只有几瓦的arm设备比起来,还是有不少差距的。


甚至你刚开始玩软路由的话,都不需要额外的添加设备,你可以在电脑上虚拟一个Openwrt出来跑,你也可以直接写到U盘里直接引导起来跑,先找找感觉,觉得不错了,再去考虑要不他要专门搞个设备来跑软路由的事情。

性能这个事情想要展开来讲明白是很难的,因为软路由本身能干的事情太多了,没法给出几个统一的最优解,现在很多人还在争论软路由需要几个网口才够用才还用,别的地方就更多了。


2.需要简单了解的其他知识


其实就是简单的网络(局域网)知识。这一块也没法展开来讲,但是你也不需要了解到网络的层数、具体的协议这些,我简单提炼一些出来,针对绝大多数的家庭用户,知道下面这些概念就差不多可以开搞了,为了便于理解,描述不会太准确(防杠):


NAT简单来说就是通过转换,把局域网的数据送到互联网,在把互联网反馈回来的数据转换以后送到局域网内所对应的设备。我们现在使用的(硬)路由器有个重要的功能,就是用来做NAT转发的,它有专门的芯片来负责这个事情,所以从效率上来说,硬路由在NAT上面比软路由强很多(指数级的),而软路由的NAT,则需要用CPU去算,很依赖于CPU的算力。简单来看,你就把它理解成播放视频硬解和软解的区别好了。


PPPoE也就是拨号这个操作(协议)是你能连入互联网的最关键点,也是绝大多数家庭用户上网所需要的操作,所以你要记住你PPPoE所需要的账号和密码。路由器通过PPPoE获得公网IP(便于理解10开头的也算是公网),再通过NAT使得内网的数据出于,公网的数据回来。



网段和子网掩码需要连在一起说,但绝大多数人只需要了解网段就可以了。简单来说,IP地址(V4)都是X.X.X.X的格式,除开第一个X不能是0和127,最后一个X不能是0以外,其他的X都是0-255。由于子网掩码一般都是255.255.255.0,因此在这个前提下,只要局域网内的IP地址前三个X都是相同的数字,那么这些IP地址就都在同一个网段内,可以相互访问,不需要NAT。


局域网内的设备相互访问的条件是同一网段,和网关没有关系,没有网关的设备也能访问同网段的其他局域网设备。

DHCP服务是用来分配局域网IP地址的,它一般都在路由器上,但是它是可以独立存在的,类似的包括网关、DNS服务器也是这样。DHCP主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、网关地址、DNS服务器地址等信息,所以如果你的局域网中有多个DHCP服务器的话,IP地址的分配就很可能会出问题,分配出去的IP地址有冲突的可能性。一个局域网内可以没有DHCP服务器,但是不能有多个DHCP服务器。


DNS是用来做域名解析的,就是把你输入的网址转换成IP地址。如果设备找不到DNS服务器,那么你通过网址就访问不了相应的服务。至于递归和迭代查询,不好讲,也不需要了解。


好了,没了,简单总结一下。你想要上网,那么首先路由器上的PPPoE得跑起来,然后其他设备需要和路由器在同一个网段,并且网关指向路由器,在有有效DNS服务器的前提下,你针对互联网的数据就可以正常的通过路由器的NAT出去又回来了。看起来很复杂,但是路由器基本上能够很简单的把这些活给你干了,你不需要太多的干预。但是因为我们下面说的是软路由,所以整个流程你是要做到心里有数的。


3.难度


部署软路由难不难?不难,但是第一次搞可能会比较繁琐。繁琐和困难还是有很大区别的。我比较喜欢把跑了Openwrt的设备看成是一台运行了特定linux的电脑,这样理解起来会更加方便一些,你每天都会用电脑的对不对,现在只是换了一个操作系统,但你接触的还是电脑。


落实到实际的操作上,部署软路由的流程简单概括一下就应该是:装系统——访问WebUI或者是GUI——配置网络和服务——接入现有网络——测试——调试——正常使用。


其实我们在用任何新电子设备的时候差不多都是这么个流程,而软路由的繁琐就繁琐在测试和调试这一块上面。我比较推荐也是现在正在用的方式是,不动现有的网络结构,先把软路由自身的IP地址(LAN)设置到局域网的网段(不要和其他设备冲突),网关设置到现有的网关(DNS同理),关闭自身的DHCP,检查无误以后就可以接入现在再用的局域网了。记住,你现在折腾的是一台电脑,不是路由器,是电脑!


接好以后开始配置你想要的各种服务,拿科学来说,订阅完毕以后,其他想要科学的设备直接把网关指定到这台软路由的IP上就行了。


如果你想要进阶一点,不想一台一台的设备这么手动指定,那么做法分两种,如果主路由的DHCP服务能够自己指定网关,那么就在主路由的DHCP上把网关填成软路由的IP地址。如果主路由没法这么搞,那么你就反过来,把主路由的DHCP关掉,软路由DHCP打开,在软路由上把网关填成它自身的IP地址就行了,不过额外需要注意一点,DNS服务器顺带也搞一搞,填运营商的DNS,公共DNS,路由器的地址都可以。


这种用法就是你们经常看到的“旁路由”用法,但实际上在这种工作模式下的软路由既没有NAT也没有做路由,所以我更喜欢直接把它叫做是网关。这样做的好处是,配置起来相对简单,跑科学的时候不额外占用主路由的性能,你的软路由挂掉了之后不影响其他设备的互联网访问(特指需要特学的设备手动指定网关到路由器这种情况),你可以随时随地的折腾你的软路由,折腾到天崩地裂也不影响老婆看综艺孩子看汪汪队爸妈看连续剧IPTV。


当你折腾得差不多了,心里有数了,你就可以进一步的开搞了,比如让软路由负责拨号,替换掉原来的硬路由,硬路由只负责收发无线信号了。


4.稳定性


这一块不太好说,因为我觉得蛮稳定的,但是网上也有很多人说不稳定的。所以这也是为什么我建议首先从网关模式开搞的原因。目前常见的软路由基本上都是商家自己拼的,硬件的来源不确定性太多,散热、供电、网卡这些都是坑,所以很多人都被弄得有一点神经衰弱了,一旦网络有问题,就开始怀疑是不是软路由的锅,这也不全错,如果你把它当主路由来使,特别是塞进弱电箱用这种,它可能真的会不太稳定,硬路由还漏油呢,更何况X86的发热本来就大。


但从我的经验来看,软路由很稳,一旦你把它弄好了,你就别再去折腾它了,我大半年不重启不升级系统也跑得嗷嗷的,总的来说就是看脸呗,硬路由不同的人用起来稳定性也不一样,那软路由当然也会遇到这种情况。


5.更多玩法


如果你选择使用的是性能更好的X86设备,仅仅拿来跑个软路由对于性能又是一个很严重的浪费,那么你在对于软路由已经折腾得比较顺利的情况下就可以考虑一些进阶的玩法了,比如在Openwrt上跑跑Docker,PVE Esxi虚拟化跑个win liunux nas Emby啥的,都行,但是这里面所涉及到的知识点也比较多(网卡直通、显卡直通、硬盘直通各种直通),不过相关的教程也很多,你折腾会了软路由,这些东西也就是水到渠成的事情了,不会太超纲。


我目前的情况是这样的,发个拓扑图:






简单来说,就是搞了一台NUC8,装PVE在nvme SSD上,因为它本身是个完整的Debian,直接在PVE环境下部署了一个Emby,不用显卡直通就可以硬解,然后插了一个USB千兆网卡给Openwrt用(系统装在虚拟的硬盘上),win10装在了3.5的SSD上,平时跑跑PT,顺带远程桌面连回家,另外一个Linux(虚拟硬盘)没事的时候学习一下相关的命令,因为有快照功能,你在折腾前先创建一个快照,崩了直接恢复,相当方便。对了,AdguardHome也部署在这个Linux上,去去广告(其实是通过DNS解析实现的),另外京东自动签到领京豆也在这上面,我这个月已经领了快5000个了,2333


至于主路由, 是拆得只剩下主板的小米AC2100,Padavan固件很给力,内外网千兆都跑的嗷嗷的,cpu占用极低


另外两个路由器则负责收发无线信号,客厅的给爸妈孩子用,卧室的我和老婆用,因为3600覆盖很给力,也就没折腾mesh acap这些了


6.一些建议


如何入门?
直接用现成的电脑跑个虚拟机就可以入门了,但是涉及到虚拟机又是另外一个话题了,所以我建议怵虚拟机的朋友可以考虑直接用N1,便宜,玩法多,后期折腾明白了想换设备N1卖了不会亏太多,你不卖也能刷个小钢炮用来下载,刷个安卓TV用来看视频(有这方面的打算可以最开始就买一个T1的蓝牙遥控器),或者用来玩玩模拟器都可以。


几个网口够用?
我认为是两个,一个wan一个lan就够了,软路由的数据交换全靠cpu,你lan口多了也不见得是好事,但是如果你要跑虚拟机All in One的话,可以适当加一些网口,直通出去效能可能会好一点,但实际上我目前在用的NUC就一个网卡,跑这么多服务还是嗷嗷的,千兆科学+Emby一样没问题,CPU负载不到50%,所以只要你的CPU够强,网卡可以直接虚拟出来直接靠算力硬刚,没有太大问题,我接USB的网卡完全是因为之前害怕不行提前买回来了,那就插着用呗,但成品软路由不建议这么干,供电可能会有问题。




(妈的字数超了,剩下一点尾巴一楼写)
附件: 您所在的用户组无法下载或查看附件


本帖最近评分记录
  • 阿当 激骚 +4 最骚 Rated by wap 2021-3-25 18:50
  • fanyi 激骚 +2 感谢分享 2021-3-25 12:18
  • kll 激骚 +1 最骚 Rated by wap 2021-3-24 23:29
  • wp2285 激骚 +3 最骚 Rated by wap 2021-3-24 22:20
  • lrj2u 激骚 +2 感谢分享 2021-3-24 20:15

TOP

posted by wap, platform: iPhone
(接主楼)

All in One好吗?
我感觉不太好,但是我目前也在这么用着,看上去挺矛盾的,其实主要原因是我还没找到适合我的设备把这些服务一个一个的分出去。为什么我会觉得不太好呢?大概心里因素占据了更多的原因吧,最开始NUC买回来是直接用Win10 屏蔽了自动更新然后用VmWare Player虚拟了Openwrt跑的,pt下载 迅雷下载 emby在win里,pt没速度了想要重启,一重启openwrt就没了,反正就是win环境下需要重启的因素太多了,一旦重启所有服务全部挂掉,这就让人很崩溃,但是换到PVE以后反而就没遇到这种问题了,所以我的建议大概率做不得数,自己权衡一下就好。


7.推荐一些Vloger

司波图(B站,油管),虚拟机应用,家庭网络结构这两块说得很清晰,对我的帮助很大

电丸科技AK(油管,B站大概率没有) 关于科学的一系列视频说得很清晰,但是结论有些时候太过于绝对,不过对我的帮助同样也很大

韩风Talk(油管,B站大概率有) N1方面的视频很多,有N1方面需求的可以重点关注一下

esirplayground(油管,B站大概率没有) linux方面的应用不如docker这些讲得比较详细,实际上现在x86的openwrt很多人用的都是他编译的

王小超(油管,B站大概率有),不太出名的垃圾佬(233),关注度不太高,但是涉及到网络方面的问题有些视频他说得反而很清晰很易懂,可以作为一个补充

最后说一下,网上的资源不一定全是对的,我说的这些也不一定全都是对的,所以建议大家还是要在照着教程做的时候多去思考一下,举一反三,折腾软路由其实蛮有趣的,也不难,真的。


完结撒花~

本帖最后由 TotemG 于 2021-3-24 17:56 通过手机版编辑



本帖最近评分记录
  • csnmbgq 激骚 +1 恭喜发财 2021-3-25 10:30
  • casaba22 激骚 +1 最骚 Rated by wap 2021-3-24 18:56
  • sakerping 激骚 +1 版务处理 2021-3-24 17:53

TOP

posted by wap, platform: Android
买个r2s折腾一下,再看看自己还有更高的需求么,80%的人,我看r2s已经够用了


TOP

posted by wap, platform: iPhone
软路由我还是喜欢跑在虚拟机上安装其实很方便,而对于x86处理器只需要考虑是否支持关系到设备直通的VT-D和关系到海外游的AES

在我看来软路由最麻烦的不是安装虚拟机或者安装软路由,而是配置对于普通的人真的很麻烦尤其涉及到网卡配置时候。

如路由接口不是其它特定奇葩需求,比如像我喜欢物理直通然后接交换机这种。只是作为软路由一个LAN一个WAN够了x86的转包性能算了别考虑。当然在我看来会玩软路由的网口肯定不够,肯定需要交换机的包转发还是交给专业的来做专业的事情。

AIO虽然ESXi稳定性真心好,但是还是绝对不考虑一台出问题全家断网。当然我会选择集成HASS再加一个对付你国无良企业的百毒盘虚拟机,一个256的固态绰绰有余。

TOP

posted by wap, platform: Samsung
虽然我现在用的物理机软路由,但是我来唱个反调。纯玩外网游戏,udp和nat级别要求高的我不建议软路由。之前用的ac86u可以开dmz无脑指定游戏设备,同时还能接受openvpn和l2tp的vpn连接,满足自己的移动设备在外面连回家fq的需求。软路由openwrt固件中没有直接开dmz的设定,udp的代理转发坑非常多,固件问题的,插件问题的各种bug。所以软路由不适合重度游戏患者,适合视频和网页浏览需求者。

TOP

mark,同LZ的NUC8上网看片机(不关机),VM跑跑OP,
另外求个京东签到插件。

TOP

引用:
原帖由 vany 于 2021-3-24 17:21 发表
posted by wap, platform: Samsung
虽然我现在用的物理机软路由,但是我来唱个反调。纯玩外网游戏,udp和nat级别要求高的我不建议软路由。之前用的ac86u可以开dmz无脑指定游戏设备,同时还能接受openvpn和l2tp的vpn连 ...
不是只能装openwrt,用ros功能强大又稳定的一B,当然你要fq绕不开这些不稳定的东西,不要用来做主线路就行

[ 本帖最后由 oversleep 于 2021-3-24 17:31 编辑 ]

TOP

posted by wap, platform: Chrome
一直想买R2S,甚至R4S,但是又据说这两货的AES不大行,于是前年在咸鱼上买了台精英的板载32G eMMC的Liva Z,虽然双网口是螃蟹的,一直直接安装openWRT跑爬墙,两年多了从没重启过,塞弱电箱里面也感觉不到过热啥的,几乎都忘了这东西的存在,之前一千多买来的华硕AC88U最后论为ap在用。家里千兆宽带也跑满没啥问题。不像之前88u当主路由时跑v2ray和大流量PT下载时那个热度和cpu占用简直没法看。只要这东西没出啥问题,大概率还会再用个几年。

TOP

posted by wap, platform: Firefox
引用:
原帖由 @zj2002ss  于 2021-3-24 17:25 发表
mark,同LZ的NUC8上网看片机(不关机),VM跑跑OP,
另外求个京东签到插件。
不就是京东签到服务这个插件么,现在的openwrt固件里大多集成了

TOP

那么请各位给推荐一块性价比高PCIE 4口千兆网卡吧

TOP

posted by wap, platform: Android
引用:
原帖由 @雾桑  于 2021-3-24 17:38 发表
不就是京东签到服务这个插件么,现在的openwrt固件里大多集成了
还是不够,

用docker薅羊毛才是完整的

TOP

posted by wap, platform: Firefox
引用:
原帖由 @n2  于 2021-3-24 17:53 发表
还是不够,

用docker薅羊毛才是完整的
兄弟坐下来详细讲讲,谢谢!

TOP

pc平台能推荐个低功耗无需千mb以上的够用配置么

TOP

posted by wap, platform: iPhone
引用:
原帖由 @vany  于 2021-3-24 17:21 发表
虽然我现在用的物理机软路由,但是我来唱个反调。纯玩外网游戏,udp和nat级别要求高的我不建议软路由。之前用的ac86u可以开dmz无脑指定游戏设备,同时还能接受openvpn和l2tp的vpn连接,满足自己的移动设备在外面连回家fq的需求。软路由openwrt固件中没有直接开dmz的设定,udp的代理转发坑非常多,固件问题的,插件问题的各种bug。所以软路由不适合重度游戏患者,适合视频和网页浏览需求者。
实际上这也是我为啥不建议软路由拿来当主路由的其中一个原因,当然类似的问题我没这方面的需求,但我感觉如果软路由就当网关使的话这个问题应该能比较好的解决,再不济电脑直接用sstap直接走不科学的主路由应该也能搞定吧

TOP

posted by wap, platform: iPhone
引用:
原帖由 @雾桑  于 2021-3-24 17:57 发表
兄弟坐下来详细讲讲,谢谢!
去油管看esir的视频,前几个就是,现在还没删

但不知道源失效没

TOP

发新话题
     
官方公众号及微博