实现全屋无感翻墙，即连即用为前提。

传统的旁路网关为非侵入式，需要魔法的设备指定软路由网关即可，玩得越多后越发觉得这种方式很简单实用，清晰明了，对整个网络无影响。说说缺点，实现不了无感翻，需要手动指定，非要实现是需用网关互指的方式，一蹦蹦全部，当然也可以使用插件来自动恢复网关，但缺点不止如此，设备指定网关，流量会全走一圈旁路由，由旁路由的插件实现国内合国外的流量分流，性能产生损失，如果插件的分流规则没有写好，会造成跑流量，比如pt、steam等，直观感受下载速度很慢，或者爬了很长的坡来提速，要实现全屋无感翻墙的目标，又不能损失性能，分流是重心，国内归国内直连，国外走插件。
目前比较前沿的是大鹅dae插件，号称实现系统核心级分流，意思说流量进入到旁路由大鹅来分流，国外流量才进科学插件，约等于国内直连，就是没点基础不好配置，有些地方需要自己写规则。
逻辑是通用的，如果在底层实现了内外分流，也就可以实现既要也要的目标，这才是软路由真正好用的地方，家用硬路由就比较难实现的操作，软路由的可操作性不仅仅只是部署个科学插件就完事。Ikuai属于用得比较多的路由系统，里面的分流规则很强大，利用ikuai做主路由，底层做好内外分流，虚拟个openwrt跑科学插件，这样国内流量都会直接从wan1出口，国外流量跑一圈op再出口，非要说性能损失，也只有国外流量，但这也是最不怕的，说白了，机场质量参差不齐，能跑满千兆带宽的也是凤毛麟角，无所谓，重心是国内性能不受损失。
不重复造轮子了，直接放链接，照抄即可，曾经短暂用过这个拓扑，最终还是回到这个，所以推荐。
https://www.jackiewu.top/article ... transparent-gateway

补充几个踩过的坑和建议：
建议X86软路由，装ikuai做主路由，ikuai自带虚拟机，可以装op，国外流量需要CPU来解密硬算，力大砖飞，拓展性也好，建议买主动散热带风扇的，声音很小不影响。建议4口也不用多。
X86软路由下面接个交换机，不要用软路由的网口做内网，软路由弱在没有交换芯片，做内网交换靠CPU算力，费劲还跑不畅。
用硬路由做AP，ap网口做内网交换不如单独交换机，具体现象是传输跑不稳，不能顶着带宽跑满，接单独交换机就没这个问题，可能个人原因，仅供参考。
既然用了软路由，尽可能的把DNS泄露问题解决，这个是硬路由直装科学插件难解决的问题，软路由可以。有没有泄露可以跑这个网址，出现国内IP即为泄露。browserleaks.com/dns
臭打游戏的可以省个UU的钱，UU一年得一两百，搞个真正好的线路，开启UDP转发，一点毛病都没有，即开即用，不用手机APP来点，甚至连街霸这种都能打，延迟45左右，很可以。

[ 本帖最后由 hwj10ten 于 2024-4-25 11:45 编辑 ]

物理机装系统是不会降低性能，现在流行的是PVE底层虚拟ikuai，又虚拟op，网卡直通都是一个课题。只是做路由功能，最简单性能最好的就是物理机直装。

DNS泄露这个问题能用和好用也是两回事，软路由的paopaodns可以本地部署递归DNS。我虚拟了两个op，一个跑科学插件，一个跑paopaodns，所有网关的DNS都指向同一个。
至于本地部署递归服务器有啥好处可以看这个https://blog.03k.org/post/paopaodns.html
整个拓扑还有一个好处，随便啥蹦了都不影响国内上网，虚拟了两个op做不同服务也提供了冗余。整个系统跑了20多天没重启过，跑起来还是飞快，很稳定。

[ 本帖最后由 hwj10ten 于 2024-4-25 13:01 编辑 ]

也可以使用带ipv6代理的线路，跑油管响应和速率都非常快。用了都说好。
mosdns对v6设置不大完善，用paopaodns可以详尽设置。

引用:

原帖由 psychoo 于 2024-4-26 13:09 发表
我现在主路由是tplink的，就是怕软路由出问题全家都上不了网，物理openwrt做的旁路网关，机器还是前年这里看到有人推荐的一款……
如果软路由出问题了，主路由改一下网关就能恢复红朝局域网，楼主这种更智能的方式感 ...

这种就是很简单朴素的旁路结构，pt网关走tplink就不会经过代理。麻烦的是各种设备既要也要的目标难以实现。PC如果指定了旁路网关，在PC上使用PT就一定会走一圈OP，完全靠插件和规则来避免PT走流量，说规则其实也不复杂，是顺序条件判定，麻烦的是很多冷门链接判定都不在国内范畴，这样就走了代理流量，速度自然也就上不去，只能用单独的PT下载机指定主路由网关来避免。
如果不能在底层做好分流规则，软路由给整个网络是debuff，去掉反而更好。
需要翻的设备干脆单独开软件也不是不能用。只是姿势不够优雅