TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 分享一个适合自己的软路由拓扑方案 [打印本页]

作者: hwj10ten 时间: 2024-3-10 12:00 标题: 分享一个适合自己的软路由拓扑方案

说明：水平有限，很多地方原理我不清楚，但反复测试这个方案最简单，效果很不错，无感全翻，且性能无损。
影响性能最重要的硬件是交换和nat，这个是软路由做主路由相比硬路由弱的地方。传统旁路由方案有两次网关互指，而且还得手动指定网关不够优雅，这个即连即用，全翻。而且对臭打游戏的来说，要指定硬路由网关才能用自带的UU，本着既要也要的原则，实现全局一个网关，硬路由做交换和nat，软路由做分流和翻的简单工作，实施如下。

和旁路由拓扑一致，从硬路由lan口接软路由lan口（不论2.5G还是千兆都行，对下载速度无影响）

重点：硬路由拨号且关掉DHCP，软路由开启DHCP服务。硬路由网关填自身，软路由网关填硬路由网关，这样全局只有硬路由一个网关，dns填127.0.0.1，mosdns做劫持分流，也可以不用mosdns，很多番茄软件自带分流功能也可以用自带的，如果用自带分流功能，填个能正常上网的DNS。

这个时候就已经完工了，软路由只做简单的分流工作，整个性能无影响，下载跑满一条直线，完全不影响硬路由的工作，爽得一批。

作者: ruler510 时间: 2024-3-10 12:55

posted by wap, platform: iPhone
软路由负责dhcp有个缺点，就是你无法用硬路由单独管理设备，除非软路由的管理功能满足你的需求。比如流行的网速智能分配。

本帖最后由 ruler510 于 2024-3-10 13:17 通过手机版编辑

作者: landice 时间: 2024-3-10 14:07

接着楼上的，我没有不同终端分配网速的需求，采用的也是跟楼主类似的架构，
openwrt做dhcp其实基本的功能都是具备的，在静态地址分配里给不同终端设置好标签
然后dhcp高级设置里通过以下内容

tag:标签,3,自定网关的ip
tag:标签,6,自定dns的ip

就可以给内网不同终端设置不同的分配，让不同终端实现不同的网络配置（翻或不翻，通过什么dns解析）
另外我是在pve里单独搭建docker环境跑mosdns（不跑在openwrt上），双栈地址的情况下可以过滤ipv6解析结果，网络ipv6都打开是方便看aptv下的纯ipv6直播源，同时在完整ipv4+ipv6环境下，奈飞和迪士尼解锁分流这些也还可以不受影响。

[ 本帖最后由 landice 于 2024-3-10 14:15 编辑 ]

作者: sxyzero 时间: 2024-3-10 14:21

我就没有下载这样一条直线这么牛逼的结果。

作者: bobykid 时间: 2024-3-10 16:03

DHCP option啊，如果有特殊需求，不希望全部客户端都能过墙，还可以配置dnsmasq, 划分dhcp-range, 有的range使用普通网关，有的range使用软路由网关，甚至能根据mac地址逐个设备指定网关和DNS

作者: banditcat1 时间: 2024-3-10 16:30

posted by wap, platform: MAC OS X
用 ros 也可以吧

作者: c1a1i1l1x1 时间: 2024-3-10 16:57

posted by wap, platform: MAC OS X
有什么便宜大碗的有线硬路由推荐吗？带无线的路由器作主路由总感觉浪费（弱电箱在进门位置）

还有那些分流的规则一直搞不定、太不稳定了以至于家人意见很大，不得已旁路由负责翻自己用，passwall用起来还是比较稳。

本帖最后由 c1a1i1l1x1 于 2024-3-10 17:05 通过手机版编辑

作者: landice 时间: 2024-3-10 17:24

全局翻墙的目标就是稳定可靠，有问题的话无非几点，1. DNS配置没搞明白（很多人配置的全局科学网络，其实自己的DNS配置具体执行层面是啥状态都没搞明白，这是经常遇到问题的一大原因），2. 分流策略没搞明白，想稳定也别搞太复杂的分流，3.梯子节点不稳定。有时候这三者交叉的问题，就会造成墙内或墙外的访问出问题。
passwall现在其实总体是比较稳定的，无非还要注意，1. 搭建靠谱的DNS服务，确保解析结果稳定可靠，2. 查看一下自己passwall执行后的日志，确保日志内回报的所有DNS服务器都是你配置好的DNS服务器ip，没有什么杂七杂八的混在里面。这种状态下，你DNS上所有的分流策略，过滤策略，都可以正确的得到反馈。就不会出问题。

作者: richiter 时间: 2024-3-10 17:28

posted by wap, platform: Android
软路由加交换机，软路由负责nat和提供各种服务。

作者: c1a1i1l1x1 时间: 2024-3-10 17:43

posted by wap, platform: MAC OS X

引用:

原帖由 @landice 于 2024-3-10 17:24 发表
全局翻墙的目标就是稳定可靠，有问题的话无非几点，1. DNS配置没搞明白（很多人配置的全局科学网络，其实自己的DNS配置具体执行层面是啥状态都没搞明白，这是经常遇到问题的一大原因），2. 分流策略没搞明白，想稳定也别搞太复杂的分流，3.梯子节点不稳定。有时候这三者交叉的问题，就会造成墙内或墙外的访问出问题。
passwall现在其实总体是比较稳定的，无非还要注意，1. 搭建靠谱的DNS服务，确保解析结果稳定可靠，2. 查看一下自己passwall执行后的日志，确保日志内回报的所有DNS服务器都是你配置好的DNS服务器ip，没有什么杂七杂八的混在里面。这种状态下，你DNS上所有的分流策略，过滤策略，都可以正确的得到反馈。就不会出问题。

谢谢！现在楼主不是介绍硬路由作为主路由嘛，好处就是nat、小包转发什么的（其实我是小白、不懂）。用了3年软路由j4310，感觉会不会掉坑里，硬路由才是王道？

作者: c1a1i1l1x1 时间: 2024-3-10 17:44

posted by wap, platform: MAC OS X

引用:

原帖由 @richiter 于 2024-3-10 17:28 发表
软路由加交换机，软路由负责nat和提供各种服务。

我现在就是

作者: landice 时间: 2024-3-10 17:49

引用:

原帖由 c1a1i1l1x1 于 2024-3-10 17:43 发表
posted by wap, platform: MAC OS X
谢谢！现在楼主不是介绍硬路由作为主路由嘛，好处就是nat、小包转发什么的（其实我是小白、不懂）。用了3年软路由j4310，感觉会不会掉坑里，硬路由才是王道？

J4310没问题，是不是硬路由做主路由也没什么关系，关键还是把架构和配置搞清晰，比如你用软路由虚拟机ikuai或ROS做主路由，openwrt做旁路由，配置好了效果都是差不多的。

作者: richiter 时间: 2024-3-10 19:16

posted by wap, platform: Android

引用:

原帖由 @c1a1i1l1x1 于 2024-3-10 17:44 发表
我现在就是

嗯，软路由吃亏的是交换性能，弄个便宜交换机又稳定速度又快还能上poe，完全没必再整个路由多此一举。

作者: c1a1i1l1x1 时间: 2024-3-10 20:58

posted by wap, platform: MAC OS X

引用:

原帖由 @richiter 于 2024-3-10 19:16 发表
嗯，软路由吃亏的是交换性能，弄个便宜交换机又稳定速度又快还能上poe，完全没必再整个路由多此一举。

交换机有的，它不是只解决内网传输的速度吗？瓶颈应该还是在ikuai作主路由这里吧，用一个硬路由作主路由是不是好点？

作者: c1a1i1l1x1 时间: 2024-3-10 21:01

posted by wap, platform: MAC OS X

引用:

原帖由 @landice 于 2024-3-10 17:49 发表
J4310没问题，是不是硬路由做主路由也没什么关系，关键还是把架构和配置搞清晰，比如你用软路由虚拟机ikuai或ROS做主路由，openwrt做旁路由，配置好了效果都是差不多的。

“用软路由虚拟机ikuai或ROS做主路由”这里会不会是坑？

作者: c1a1i1l1x1 时间: 2024-3-10 21:09

posted by wap, platform: MAC OS X
所以我是小白，记错了！我的软路由是j4125 210网卡。

作者: landice 时间: 2024-3-10 21:41

引用:

原帖由 c1a1i1l1x1 于 2024-3-10 20:58 发表
posted by wap, platform: MAC OS X
交换机有的，它不是只解决内网传输的速度吗？瓶颈应该还是在ikuai作主路由这里吧，用一个硬路由作主路由是不是好点？

如果你家装的是2000M的光纤宽带，那确实需要考虑一下主机软路由拨号性能，另外纯科学上网想稳定跑过千兆以上不同协议对你小主机的性能也有一定要求，N100性能以上会更好一些，J4125目前看配置差一些了。
如果没那么快的外网速度，那还是研究下内网架构是否合理更务实一点。

作者: c1a1i1l1x1 时间: 2024-3-10 22:23

posted by wap, platform: MAC OS X

引用:

原帖由 @landice 于 2024-3-10 21:41 发表
如果你家装的是2000M的光纤宽带，那确实需要考虑一下主机软路由拨号性能，另外纯科学上网想稳定跑过千兆以上不同协议对你小主机的性能也有一定要求，N100性能以上会更好一些，J4125目前看配置差一些了。
如果没那么快的外网速度，那还是研究下内网架构是否合理更务实一点。

首先再次谢谢解答！
我的内网是这样的：光猫桥接、j4125 esxi下虚拟机ikuai主路由负责拨号和hdpc服务、虚拟两个openwrt系统作旁路由（一个负责科学一个负责下载和alist）、j4125一个LAN口接千兆交换机连接各房间网线和红米AX6000作为无线AP。

现在就是要不要光猫后面加一个硬路由、能不能改善网络体验，比如网页打开速度？

作者: hwj10ten 时间: 2024-3-10 22:30

引用:

原帖由 c1a1i1l1x1 于 2024-3-10 22:23 发表
posted by wap, platform: MAC OS X
首先再次谢谢解答！
我的内网是这样的：光猫桥接、j4125 esxi下虚拟机ikuai主路由负责拨号和hdpc服务、虚拟两个openwrt系统作旁路由（一个负责科学一个负责下载和alist）、j4125 ...

如果你是ikuai软路由做主路由，可以直接在ikuai做分流，这样会比流量进op再分流来得快速，网页秒开，体感上的提升，这也是ikuai强大的地方，分流功能。ikuai做分流我用了很长的一阵时间，不错用。
如果你跟我一样想跑满带宽，不光跑满，还要跑成一条直线，最好是硬路由做主路由，硬路由的线转发和nat能力都太强，软路由靠CPU算力，理论上越强越好，但跑成直线我没怎么成功，都会跑一阵降速再爬坡。
ikuai做分流链接：
https://www.jackiewu.top/article ... transparent-gateway
https://www.right.com.cn/forum/thread-8252571-1-5.html

[ 本帖最后由 hwj10ten 于 2024-3-10 22:33 编辑 ]

作者: c1a1i1l1x1 时间: 2024-3-10 23:11

posted by wap, platform: MAC OS X

引用:

原帖由 @hwj10ten 于 2024-3-10 22:30 发表
如果你是ikuai软路由做主路由，可以直接在ikuai做分流，这样会比流量进op再分流来得快速，网页秒开，体感上的提升，这也是ikuai强大的地方，分流功能。ikuai做分流我用了很长的一阵时间，不错用。
如果你跟我一样想跑满带宽，不光跑满，还要跑成一条直线，最好是硬路由做主路由，硬路由的线转发和nat能力都太强，软路由靠CPU算力，理论上越强越好，但跑成直线我没怎么成功，都会跑一阵降速再爬坡。
ikuai做分流链接：
https://www.jackiewu.top/article ... transparentgateway
https://www.right.com.cn/forum/thread825257115.html

“最好是硬路由做主路由，硬路由的线转发和nat能力都太强”这个体感上有没有明显感觉？

作者: c1a1i1l1x1 时间: 2024-3-10 23:27

posted by wap, platform: MAC OS X

引用:

原帖由 @hwj10ten 于 2024-3-10 22:30 发表
如果你是ikuai软路由做主路由，可以直接在ikuai做分流，这样会比流量进op再分流来得快速，网页秒开，体感上的提升，这也是ikuai强大的地方，分流功能。ikuai做分流我用了很长的一阵时间，不错用。
如果你跟我一样想跑满带宽，不光跑满，还要跑成一条直线，最好是硬路由做主路由，硬路由的线转发和nat能力都太强，软路由靠CPU算力，理论上越强越好，但跑成直线我没怎么成功，都会跑一阵降速再爬坡。
ikuai做分流链接：
https://www.jackiewu.top/article ... transparentgateway
https://www.right.com.cn/forum/thread825257115.html

看了ikuai做分流，有个问题
“需要的维护
国内的 IP 表会缓慢地更新，所以建议每半年更新一次 IP 表。”
我用三年的软路由基本很少维护，很多操作都忘记了要重新学习，可能会忘记更新IP表影响家人
总之是万恶的gfw

作者: hwj10ten 时间: 2024-3-10 23:52

引用:

原帖由 c1a1i1l1x1 于 2024-3-10 23:11 发表
posted by wap, platform: MAC OS X
“最好是硬路由做主路由，硬路由的线转发和nat能力都太强”这个体感上有没有明显感觉？

实话实说，如果ikuai做主路由且做好了分流，在平时网页冲浪就已经很强了，换硬路由做主路由就算有提升也不是能体感出来。
硬路由做主路由主要是为了“稳定和极限”，把网络给榨干，如果没这需求，ikuai做好分流足够使用，也很好用，不做分流就会进op过核心，再分流，跟8楼说的一样，如果没配置好，网络就奇奇怪怪的毛病，还很拖拉，建议直接在ikuai做好分流。
至于维护分流列表不用担心，很长时间以来，都只有8000多条，想起来就登录网页复制粘贴就好，不麻烦。而且常用的网站就那些个，也不会跑到太冷门的地方。其实TG就是国内冷门网站，都不属于表里面，手动添加进去即可，不添加也没事，就是会跑进op里面过番茄核心走流量。

[ 本帖最后由 hwj10ten 于 2024-3-11 00:13 编辑 ]

作者: c1a1i1l1x1 时间: 2024-3-11 12:28

刚刚Mac book设置了一下位置，切换走旁路由和不走旁路由，没感觉上网体感有什么变化，passwall用到现在都没去折腾分流啊dns之类的、默认设置用起来没出现什么故障，暂时不折腾了（懒啊）

最近看iptv ipv6是刚需，跟科学好像又有冲突，我的笨办法就是手动切换。sheildTV居然有开启、禁用ipv6的选项。

作者: hwj10ten 时间: 2024-3-11 13:29

引用:

原帖由 c1a1i1l1x1 于 2024-3-11 12:28 发表
刚刚Mac book设置了一下位置，切换走旁路由和不走旁路由，没感觉上网体感有什么变化，passwall用到现在都没去折腾分流啊dns之类的、默认设置用起来没出现什么故障，暂时不折腾了（懒啊）

最近看iptv ipv6是刚需， ...

拨号直连用运营商DNS是最快速的。
跑科学还得防DNS泄露，一般都会默认fallback,体感上就慢了，小猫咪有个fakeip模式，这个模式少一步流程就特别迅速。
分流跑直连也很快，但安全方面有些问题，另外有些流媒体对IP比较严格，用这模式可能会打不开，好处是国内网站速度跟拨号直连差不太多。
简单测试可以打开https://ipleak.net/，只要不出现国内Ip和DNS就是大概做好了，如果出现国内标识也要分情况，ipv6是肯定会出现的，毕竟是直连没有代理，但把番茄软件都做好了禁用ipv6只走ipv4也无妨。
个人还是建议如果用ikuai做主路由，最好在ikuai这个层级做好分流，对应op来说算是上级分流，优先级更高，走进op的请求基本都是oversea流量，完全不会影响国内网站速度

[ 本帖最后由 hwj10ten 于 2024-3-11 13:37 编辑 ]

作者: richiter 时间: 2024-3-11 15:50

posted by wap, platform: Android
跑一直线很爽？完全get不到，233

作者: hwj10ten 时间: 2024-3-11 16:11

posted by 论坛助手, platform: iPhone

引用:

原帖由 richiter 于 2024-03-11 15:50 发表
跑一直线很爽？完全get不到，233

确实这样的，千兆网跑测速和玩游戏机皮角一样，最好玩的阶段只是皮角，然后吃灰，23333

[ 本帖最后由 hwj10ten 于 2024-3-11 16:14 编辑 ]

作者: rhinoking 时间: 2024-3-11 21:26

posted by 论坛助手, platform: iPhone

引用:

原帖由 landice 于 2024-03-10 21:41 发表
如果你家装的是2000M的光纤宽带，那确实需要考虑一下主机软路由拨号性能，另外纯科学上网想稳定跑过千兆以上不同协议对你小...

为了稳定不搞all in boom 的话n4100都随便跑千兆科学没压力何需发热更高的n100

作者: anime 时间: 2024-3-12 12:51

posted by wap, platform: Android
家用硬路由软路由那点差别感受不出来，现在几百块的n100性能过剩了

作者: richiter 时间: 2024-3-12 13:42

posted by wap, platform: Android

引用:

原帖由 @anime 于 2024-3-12 12:51 发表
家用硬路由软路由那点差别感受不出来，现在几百块的n100性能过剩了

硬路由一般rom很小，aes性能比较差，折腾起来不方便，如果只有基本的一些功能需求，那是都差不多。

作者: alexchang2010 时间: 2024-3-12 17:00

mark~学习一下~

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)