Openwrt 作为旁路网关（不是旁路由！！）正确配置方法，性能测试 —— 破解迷思

mjyhj

虽然我不玩旁路，认真看了一次楼主的，写得很详细，评测也很直观。
但是你说你的和其他人的配置不同，唯一区别就是 不加 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 吗？？

还有你说的这个确实是 另外一个网关，而其他的所谓旁路由就不是真的旁路模式了

裳小伟

特地注册一个账号来支持你，网上很多教程就是复制粘贴，看着别人写防火墙规则也说加

panzhang47

我觉得楼主是对的，实际操作中每个人遇到的困难可能不一样，比如我软路由按设置是无法联网得，需要指定旁路的dns和网关都为主路由

moogly

高性能路由器来也。。。。

文章说的很明白，网上很多教程都是看的一知半解，无奈设备太落伍，只能折腾

wyq9299

楼主的N1固件在哪里下载？谢谢

suzhou_evening

我的用法跟楼主的差不多，但是我觉的楼主的设置有个问题，主路由的DNS应该设置成运营商的或者公共DNS，不能再设成旁路网关的地址了，甚至连旁路网关的DNS都不用设成主路由的，而直接手动设成运营商的或者公共DNS，这样只要所有设备知道想上网就要先去旁路网关哪里报道以便区分要不要代理，然后需要代理的就回来的时候到旁路网关解密再转发给客户端，不需要代理的就回来的时候直接由主路由转给客户端，当然也就不被旁路网关的性能限制。

papagogo

发现有相互争论加不加
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
的问题。

你们双方都没错，只是你们的主路由器不一样而已。
不加防火墙规则不能上网的，一般是华为、小米、360等主路由器，原因是，这些路由器会校验数据包的ip和mac地址的对应关系。国内包的上行经过旁路由转发给主路由时，主路由发现旁路由发过来的数据包ip不是它
"自己的，校验失败，所以网络不通了。
然后加了防火墙规则，上边那条规则的意思是执行SNAT功能，就是把数据包的源ip改成当前机器的，也就是旁路由的ip。这样ip和mac地址对应，网络通了。

所以个人总结，先不加规则，如果网络能通，恭喜你，最佳性能。如果必须加规则网络才能通，那么勉强用着吧，所有流量都要经过旁路由，非最佳。
个人网上看到的一些情况，本人也是一知半解，说错也不复杂，不要喷我。"
思考了，感谢感谢！！

qw7758521

walsh 发表于 2021-8-29 15:43
我猜测
每个人的主路由设置不见得真的能做到相同设置
虽然表面上我只改了改主路由dncp的网关和dns

这个规则加上后会导致网速降低，千兆变300M你可以自行去测速。另外油管跑分也会降低，不加的情况油管能跑31W分，加了最多跑8W.偶尔会上到10W突然就会降下来

xpn282

papagogo 发表于 2022-6-7 21:07
发现有相互争论加不加
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
的问题。

你说的这个原因没错。。
我也来说说其他原因，我觉得加不加还和使用那种代理工具也有关系

我主路由是TP-LINK的，负责dhcp，dns默认不填。
旁路由使用OpenClash的话，旁路由的dns不填，也不用给加任何规则，国内外一切正常。
旁路由使用s-s-r   p+的话，要在防火墙上加上那条规则，且旁路由要设dns（可以公共也可以是主路由的），不加不设的话，外国可以上网，国内无法上网。

我的结论就是：不仅要看使用什么品牌的主路由，而且还要看使用什么代理工具，使用OpenClash不用加规则，其他代理工具估计都有要加规则，至少s-s-r   p+需要加，其他代理工具我没测，估计要加吧

mir

非常感谢，不知道手头的树莓派3b+性能够不够

ycowcow

正好一年多没升级openwrt，请问这个是x86的还是arm得固件，github没看到区分，只有eif和容器版

iceyheart

xpn282 发表于 2022-6-11 23:37
你说的这个原因没错。。
我也来说说其他原因，我觉得加不加还和使用那种代理工具也有关系

从观察中得出结论，给你点赞。其实这里面原理很简单：这些代理软件都是通过DNS劫持的，PW和酸酸国内路线直接调用dnsmasq的，如果网络里没有设置dns就当然出不去了。但是如果此时用上了ACC的DNS缓存或smartdns或ADH等指定了dns,那么网络里也不需要填 。而有些代理软件如PW2和clash本身就指定了国内分流，所以网络设置里填不填dns就都无所谓了。所以归根结底，就是看系统里有没有设定了一般性dns

iceyheart

xi@o.f 发表于 2022-4-19 09:43
有个问题，我需要用到ipv6，那旁路openwrt还是要关闭ipv6吗

可以关也可以不关。对访问国内来说没有区别。如果需要代理ipv6,那么旁路需要开服务器模式

iceyheart

beifengak 发表于 2021-11-2 15:46
旁路由设置不好还是会造成很多困扰，最近我遇到就是端口转发问题，plex经常无法连接到外网，总认为我走了2 ...

我只在主路由开了upnp，OP上什么都不需要设置，也都不需要设置端口转发，PLEX外网访问正常

SmonArab

大神你的固件N1应该下载那个啊？