说明：水平有限，很多地方原理我不清楚，但反复测试这个方案最简单，效果很不错，无感全翻，且性能无损。
影响性能最重要的硬件是交换和nat，这个是软路由做主路由相比硬路由弱的地方。传统旁路由方案有两次网关互指，而且还得手动指定网关不够优雅，这个即连即用，全翻。而且对臭打游戏的来说，要指定硬路由网关才能用自带的UU，本着既要也要的原则，实现全局一个网关，硬路由做交换和nat，软路由做分流和翻的简单工作，实施如下。

和旁路由拓扑一致，从硬路由lan口接软路由lan口（不论2.5G还是千兆都行，对下载速度无影响）

重点：硬路由拨号且关掉DHCP，软路由开启DHCP服务。硬路由网关填自身，软路由网关填硬路由网关，这样全局只有硬路由一个网关，dns填127.0.0.1，mosdns做劫持分流，也可以不用mosdns，很多番茄软件自带分流功能也可以用自带的，如果用自带分流功能，填个能正常上网的DNS。

这个时候就已经完工了，软路由只做简单的分流工作，整个性能无影响，下载跑满一条直线，完全不影响硬路由的工作，爽得一批。

posted by wap, platform: iPhone
软路由负责dhcp有个缺点，就是你无法用硬路由单独管理设备，除非软路由的管理功能满足你的需求。比如流行的网速智能分配。

本帖最后由 ruler510 于 2024-3-10 13:17 通过手机版编辑

接着楼上的，我没有不同终端分配网速的需求，采用的也是跟楼主类似的架构，
openwrt做dhcp其实基本的功能都是具备的，在静态地址分配里给不同终端设置好标签
然后dhcp高级设置里通过以下内容

tag:标签,3,自定网关的ip
tag:标签,6,自定dns的ip

就可以给内网不同终端设置不同的分配，让不同终端实现不同的网络配置（翻或不翻，通过什么dns解析）
另外我是在pve里单独搭建docker环境跑mosdns（不跑在openwrt上），双栈地址的情况下可以过滤ipv6解析结果，网络ipv6都打开是方便看aptv下的纯ipv6直播源，同时在完整ipv4+ipv6环境下，奈飞和迪士尼解锁分流这些也还可以不受影响。

[ 本帖最后由 landice 于 2024-3-10 14:15 编辑 ]

我就没有下载这样一条直线这么牛逼的结果。

DHCP option啊，如果有特殊需求，不希望全部客户端都能过墙，还可以配置dnsmasq, 划分dhcp-range, 有的range使用普通网关，有的range使用软路由网关，甚至能根据mac地址逐个设备指定网关和DNS

posted by wap, platform: MAC OS X
用 ros 也可以吧

posted by wap, platform: MAC OS X
有什么便宜大碗的有线硬路由推荐吗？带无线的路由器作主路由总感觉浪费（弱电箱在进门位置）


还有那些分流的规则一直搞不定、太不稳定了以至于家人意见很大，不得已旁路由负责翻自己用，passwall用起来还是比较稳。

本帖最后由 c1a1i1l1x1 于 2024-3-10 17:05 通过手机版编辑

全局翻墙的目标就是稳定可靠，有问题的话无非几点，1. DNS配置没搞明白（很多人配置的全局科学网络，其实自己的DNS配置具体执行层面是啥状态都没搞明白，这是经常遇到问题的一大原因），2. 分流策略没搞明白，想稳定也别搞太复杂的分流，3.梯子节点不稳定。有时候这三者交叉的问题，就会造成墙内或墙外的访问出问题。
passwall现在其实总体是比较稳定的，无非还要注意，1. 搭建靠谱的DNS服务，确保解析结果稳定可靠，2. 查看一下自己passwall执行后的日志，确保日志内回报的所有DNS服务器都是你配置好的DNS服务器ip，没有什么杂七杂八的混在里面。这种状态下，你DNS上所有的分流策略，过滤策略，都可以正确的得到反馈。就不会出问题。

posted by wap, platform: Android
软路由加交换机，软路由负责nat和提供各种服务。

posted by wap, platform: MAC OS X

引用:

原帖由 @landice  于 2024-3-10 17:24 发表
全局翻墙的目标就是稳定可靠，有问题的话无非几点，1. DNS配置没搞明白（很多人配置的全局科学网络，其实自己的DNS配置具体执行层面是啥状态都没搞明白，这是经常遇到问题的一大原因），2. 分流策略没搞明白，想稳定也别搞太复杂的分流，3.梯子节点不稳定。有时候这三者交叉的问题，就会造成墙内或墙外的访问出问题。
passwall现在其实总体是比较稳定的，无非还要注意，1. 搭建靠谱的DNS服务，确保解析结果稳定可靠，2. 查看一下自己passwall执行后的日志，确保日志内回报的所有DNS服务器都是你配置好的DNS服务器ip，没有什么杂七杂八的混在里面。这种状态下，你DNS上所有的分流策略，过滤策略，都可以正确的得到反馈。就不会出问题。

谢谢！现在楼主不是介绍硬路由作为主路由嘛，好处就是nat、小包转发什么的（其实我是小白、不懂）。用了3年软路由j4310，感觉会不会掉坑里，硬路由才是王道？

posted by wap, platform: MAC OS X

引用:

原帖由 @richiter  于 2024-3-10 17:28 发表
软路由加交换机，软路由负责nat和提供各种服务。

我现在就是

引用:

原帖由 c1a1i1l1x1 于 2024-3-10 17:43 发表
posted by wap, platform: MAC OS X
谢谢！现在楼主不是介绍硬路由作为主路由嘛，好处就是nat、小包转发什么的（其实我是小白、不懂）。用了3年软路由j4310，感觉会不会掉坑里，硬路由才是王道？

J4310没问题，是不是硬路由做主路由也没什么关系，关键还是把架构和配置搞清晰，比如你用软路由虚拟机ikuai或ROS做主路由，openwrt做旁路由，配置好了效果都是差不多的。

posted by wap, platform: Android

引用:

原帖由 @c1a1i1l1x1  于 2024-3-10 17:44 发表
我现在就是

嗯，软路由吃亏的是交换性能，弄个便宜交换机又稳定速度又快还能上poe，完全没必再整个路由多此一举。

posted by wap, platform: MAC OS X

引用:

原帖由 @richiter  于 2024-3-10 19:16 发表
嗯，软路由吃亏的是交换性能，弄个便宜交换机又稳定速度又快还能上poe，完全没必再整个路由多此一举。

交换机有的，它不是只解决内网传输的速度吗？瓶颈应该还是在ikuai作主路由这里吧，用一个硬路由作主路由是不是好点？

posted by wap, platform: MAC OS X

引用:

原帖由 @landice  于 2024-3-10 17:49 发表
J4310没问题，是不是硬路由做主路由也没什么关系，关键还是把架构和配置搞清晰，比如你用软路由虚拟机ikuai或ROS做主路由，openwrt做旁路由，配置好了效果都是差不多的。

“用软路由虚拟机ikuai或ROS做主路由”这里会不会是坑？