实现全屋无感翻墙，即连即用为前提。

传统的旁路网关为非侵入式，需要魔法的设备指定软路由网关即可，玩得越多后越发觉得这种方式很简单实用，清晰明了，对整个网络无影响。说说缺点，实现不了无感翻，需要手动指定，非要实现是需用网关互指的方式，一蹦蹦全部，当然也可以使用插件来自动恢复网关，但缺点不止如此，设备指定网关，流量会全走一圈旁路由，由旁路由的插件实现国内合国外的流量分流，性能产生损失，如果插件的分流规则没有写好，会造成跑流量，比如pt、steam等，直观感受下载速度很慢，或者爬了很长的坡来提速，要实现全屋无感翻墙的目标，又不能损失性能，分流是重心，国内归国内直连，国外走插件。
目前比较前沿的是大鹅dae插件，号称实现系统核心级分流，意思说流量进入到旁路由大鹅来分流，国外流量才进科学插件，约等于国内直连，就是没点基础不好配置，有些地方需要自己写规则。
逻辑是通用的，如果在底层实现了内外分流，也就可以实现既要也要的目标，这才是软路由真正好用的地方，家用硬路由就比较难实现的操作，软路由的可操作性不仅仅只是部署个科学插件就完事。Ikuai属于用得比较多的路由系统，里面的分流规则很强大，利用ikuai做主路由，底层做好内外分流，虚拟个openwrt跑科学插件，这样国内流量都会直接从wan1出口，国外流量跑一圈op再出口，非要说性能损失，也只有国外流量，但这也是最不怕的，说白了，机场质量参差不齐，能跑满千兆带宽的也是凤毛麟角，无所谓，重心是国内性能不受损失。
不重复造轮子了，直接放链接，照抄即可，曾经短暂用过这个拓扑，最终还是回到这个，所以推荐。
https://www.jackiewu.top/article ... transparent-gateway

补充几个踩过的坑和建议：
建议X86软路由，装ikuai做主路由，ikuai自带虚拟机，可以装op，国外流量需要CPU来解密硬算，力大砖飞，拓展性也好，建议买主动散热带风扇的，声音很小不影响。建议4口也不用多。
X86软路由下面接个交换机，不要用软路由的网口做内网，软路由弱在没有交换芯片，做内网交换靠CPU算力，费劲还跑不畅。
用硬路由做AP，ap网口做内网交换不如单独交换机，具体现象是传输跑不稳，不能顶着带宽跑满，接单独交换机就没这个问题，可能个人原因，仅供参考。
既然用了软路由，尽可能的把DNS泄露问题解决，这个是硬路由直装科学插件难解决的问题，软路由可以。有没有泄露可以跑这个网址，出现国内IP即为泄露。browserleaks.com/dns
臭打游戏的可以省个UU的钱，UU一年得一两百，搞个真正好的线路，开启UDP转发，一点毛病都没有，即开即用，不用手机APP来点，甚至连街霸这种都能打，延迟45左右，很可以。

[ 本帖最后由 hwj10ten 于 2024-4-25 11:45 编辑 ]

posted by wap, platform: MAC OS X
dns泄漏用硬路由的话，用不良林提供的方案就可以，就是订阅转换法，不过他提供的规则是没有分组的，也可以用其他人提供的规则，或者自己写，实测是完全可以保证不泄漏的

posted by wap, platform: Samsung
我看v2上说，前端套个爱快，对性能会有较大影响

物理机装系统是不会降低性能，现在流行的是PVE底层虚拟ikuai，又虚拟op，网卡直通都是一个课题。只是做路由功能，最简单性能最好的就是物理机直装。

DNS泄露这个问题能用和好用也是两回事，软路由的paopaodns可以本地部署递归DNS。我虚拟了两个op，一个跑科学插件，一个跑paopaodns，所有网关的DNS都指向同一个。
至于本地部署递归服务器有啥好处可以看这个https://blog.03k.org/post/paopaodns.html
整个拓扑还有一个好处，随便啥蹦了都不影响国内上网，虚拟了两个op做不同服务也提供了冗余。整个系统跑了20多天没重启过，跑起来还是飞快，很稳定。

[ 本帖最后由 hwj10ten 于 2024-4-25 13:01 编辑 ]

我搞了all in one直接用了openwrt，没有用爱快了

posted by wap, platform: Android
主路由布个passwall+mosdns够了

不良林那个防泄漏方案解决不了开了ipv6后的问题，打开之后国内的dns就都出来了，
ipv4和ipv6都打开，尝试连接网站https://v6t.ipip.net/，显示全绿，ipv4走科学上网，ipv6走国内，且网络优先策略ipv4，才代表你的网络功能是完整的。
这样才能实现看ipv6地址的电视直播源和解锁奈菲都能正常使用，两边不耽误，甚至你从在外网穿透回家通过ipv6玩游戏都可以。
当然开了ipv6之后，像openclash之类的分流方案是会失效的，一般还是用passwall简单点。
如果只追求ipv4单栈网络，那配置其实是很简单的，没啥难度。

[ 本帖最后由 landice 于 2024-4-25 16:45 编辑 ]

也可以使用带ipv6代理的线路，跑油管响应和速率都非常快。用了都说好。
mosdns对v6设置不大完善，用paopaodns可以详尽设置。

posted by wap, platform: Chrome
ikuai闭源啊，核心路由设备用这个我是不放心

posted by wap, platform: Android
求推荐个干净带科学工具插件的op

posted by wap, platform: Android
防DNS泄漏，iptables/nftables + 策略路由 + xray core就够了，app越多问题越多

posted by wap, platform: Samsung

引用:

原帖由 @alexchang2010  于 2024-4-25 20:18 发表
求推荐个干净带科学工具插件的op

可以自己编译一个，看看教程，几个小时也能搞出来一个，后面熟悉了就更快了，而且安全，插件也是完全符合自己需求的

引用:

原帖由 hwj10ten 于 2024-4-25 12:49 发表
物理机装系统是不会降低性能，现在流行的是PVE底层虚拟ikuai，又虚拟op，网卡直通都是一个课题。只是做路由功能，最简单性能最好的就是物理机直装。

就算是物理机直装op，也还是会莫名其妙的崩溃，与硬件无关，我已经遇到一次了
https://bbs.tgfcer.com/thread-8387343-1-1.html

所以绝无可能将软路由作为主路由

开源软件都这样，玩玩是可以的，但不能指望把开源软件作为可以信赖的保底工具委以重任，包括HomeAssistant我也崩过两次，还有几次是没崩溃但有小毛病，我用的还是HA官方捆绑软硬件发售的GREEN

拿omv套壳换皮的各种nas系统我也不用，包括群辉

posted by wap, platform: Android

引用:

原帖由 @三枪  于 2024-4-26 04:00 发表
就算是物理机直装op，也还是会莫名其妙的崩溃，与硬件无关，我已经遇到一次了
https://bbs.tgfcer.com/thread838734311.html

所以绝无可能将软路由作为主路由

开源软件都这样，玩玩是可以的，但不能指望把开源软件作为可以信赖的保底工具委以重任，包括HomeAssistant我也崩过两次，还有几次是没崩溃但有小毛病，我用的还是HA官方捆绑软硬件发售的GREEN

拿omv套壳换皮的各种nas系统我也不用，包括群辉

这不是开源软件的问题，企业生产跑开源多了去了，都稳的一批，233