之前我用的是爱快作为主路由,OpenWRT 作为旁路由,旁路由上会跑一些只有它能跑而主路由上不能跑的服务。尽管 OpenWRT 还是我自己定制化编译的,抛弃了许多我不使用的功能,但可能因为要用的服务仍然有些多,并且它们之间都会操作 netfilter ,导致网络经常出问题。所以,用 OpenWRT 作为旁路由的时候,我从来不敢在爱快上直接指定全部设备的网关和 DNS 为 OpenWRT (网关和 DNS 仍然是爱快自己),只敢在我自己的设备上手动指定网关和 DNS 为 OpenWRT 。但这长久用起来不是个办法,所以干脆下定决心,抛弃 OpenWRT ,完全启用 Debian 来作为旁路由。
1
shinko 2023-10-22 21:06:52 +08:00
Debian 的我搞不来。。。还是用回了 Centos~~~
|
2
likai 2023-10-22 22:14:48 +08:00
前不久想在 debbian 下用 docker openwrt 弄个旁路由,wifi 网卡一直没成功.
进不了 openwrt 网页,都整麻了. |
3
mztwfed 2023-10-22 22:34:49 +08:00
感谢楼主,一直下不了决心做改变,现在有动力了。
|
4
tcpdump 2023-10-23 02:08:46 +08:00 1
多少 CCIE 看到旁路由,绷不住了
|
5
YGBlvcAK 2023-10-23 07:32:32 +08:00 via Android 1
哈哈,终于看到相同玩法的小伙伴了,爱快主+debian ,已经用了 5 年+了,稳定的一批
最大的优点就是个性化,想要什么软件、什么版本、什么参数,自己装就行了 什么 webdav ,hy2 ,kcp ,emby ,docker ,mosdns ,zfs ,去广告,反代,随便折腾 |
6
cfgzBHKRV367 2023-10-23 08:04:59 +08:00
我用 Debian 做旁路由有个问题,如果设备开启 ipv6, 但是在 iphone,android 上只能设置一个网关,也就是 IPV4 的网关,这会导致 ipv6 的路由不走旁路由,而是直连网关。还没有找到好的解决办法。谁能告诉我咋办?
|
7
EvineDeng OP @cfgzBHKRV367 也有办法当旁路由做 ipv6 网关的,有些复杂,但不是不能。
|
8
cfgzBHKRV367 2023-10-23 08:55:35 +08:00
@EvineDeng 点拨一下?我自行研究。谢谢。
|
9
EvineDeng OP @cfgzBHKRV367 如果是 openwrt ,你搜索旁路由做 ipv6 网关应该能搜到的呀。
|
10
EvineDeng OP @cfgzBHKRV367 前段时间在 openwrt 节点下还有个帖子。
|
11
EvineDeng OP @cfgzBHKRV367 debian 我还没有去搞过,毕竟我代理不支持 ipv6 。
|
12
yukinomiu 2023-10-23 10:05:57 +08:00
同. 主路由 ROS, 另外配置一个透明代理做科学. 透明代理就是用的 debian, 自己写 iptables 规则清楚简单. 其它的场景(容器化, PT 等)全部交给应用服务器, 网络设备只干网络的事情
|
13
Bear13023 2023-10-23 10:30:09 +08:00
楼主的贴真的好全啊,我就收藏网址,不会就关了吧
|
14
Kinnice 2023-10-23 10:35:22 +08:00
|
16
EvineDeng OP @Kinnice 之前有了解过,不过我是用 nftables 来绕过大陆 ip 的,大鹅相对 nftables 提升的那点性能相对家用场景来说,真的不大。并且相对来说,我对 Linux 自带的 Netfilter 更信任一些,也更熟悉一些,文档也更多一些。
|
17
ihciah 2023-10-23 11:12:07 +08:00
我这边和你类似,只是基本都打成了 docker ,方便部署和迁移。debian 软路由是好文明。
|
18
maybeonly 2023-10-23 11:36:14 +08:00
从 15 年左右开始用 centos 做主路由,仔细设计+各种 netns 互联还是挺舒服的,修改非核心功能也不容易整体断网
那时候 docker 还没有这么流行,不过后来也接了 docker ,很方便 搞这玩意儿有个坑,就是会越来越复杂,因为总想折腾,有需求就想加个功能,有的时候没有现成的软件或者用着不爽就自己造。。。 结果现在光内网 ip 就用了 7 个/24 。。。 |
19
YGBlvcAK 2023-10-23 11:53:50 +08:00 via Android
@maybeonly 什么需求要这么多网段?我爱快+debian11 都在同一个网段,2 个网关而已
|
20
YGBlvcAK 2023-10-23 11:59:08 +08:00 via Android
@cfgzBHKRV367 之前也用 debian 实现了 ipv6 网关,太复杂了,后来干脆不要了,因为发现国内环境 ipv6 根本就是负优化,除了 bt 下载
所以现在就是爱快给 debian 分配一个无状态 ipv6 用来下载,qibttorrent 下载速度嗷嗷的 |
21
maybeonly 2023-10-23 13:19:23 +08:00
@YGBlvcAK
IX 虚拟交换(自动调度、分流),并提供服务( AC ,各种用途的 DNS ,etc ) LAN 用于接入普通设备 WAN 用于调度两条宽带 TUN 各种连出 VPN XC VPN 、IoT 和主网络的交叉互联,为了做策略而独立出现的网段 VPN 不同形式的连入 VPN IoT 用于接入境内的物联网设备 有空的话考虑说说我家网络设计,感觉就是……有点过于复杂了…… 除 IoT 外都是双栈。 |
22
yuchenr 2023-10-23 16:43:40 +08:00
我也是这么搞的,就跑了 clash 和 WireGuard
|
23
mountains 2023-10-23 19:41:21 +08:00
没搞清楚为什么你需要手动指定网关,ikuai 不是可以静态分配么?你只需要把需要走 openwrt 处理的设置 openwrt 网关就可以了,dhcp 就默认分配网关为主路由
|
24
EvineDeng OP @mountains #23 我就是这个意思,只敢指定自己的那几个设备。但现在不再需要了,整个网段统一指定旁路由。
|
25
huihuilang 2023-10-24 07:05:21 +08:00 via Android
@mountains 我不喜欢侵入式的旁路由,因为万一出了点问题家里网络全挂。。。反正老婆小孩都不用旁路由科学,就我一个人用,麻烦点就麻烦点,也就一次性的
|
26
EvineDeng OP @huihuilang 然而现在用 debian 半年来,没有你所说的情况。
|
27
EvineDeng OP @huihuilang 在篇 11 总结中有说明。
|
28
gearfox 2023-10-24 08:51:04 +08:00
非常好啊。。。
|
29
xiaoke 2023-10-24 10:16:04 +08:00 via Android
请教下 op ,Debian 宿主机是什么平台,Debian 虚拟机需要配置几个网口呢,谢谢
|
34
samondlee 2023-10-24 15:17:11 +08:00
谢楼主,你这个配置很适合 wifi 棒子.gif
|
36
linuxgo 2023-10-24 17:38:58 +08:00
最近看到有个开源的 vyos 路由系统,可以部署在虚拟机上做路由器,看介绍功能非常强大,不过教程很少,还在学习,没有 UI ,只能 cli 输入各种命令配置
|
37
linuxgo 2023-10-24 17:42:19 +08:00
@huihuilang #25 既然是旁路由,当然就要做成挂了也不影响网络工作的模式呀
|
38
kangu 2023-10-24 17:49:49 +08:00
看到一半,就迫不及待下来评论,感谢分享!
|
39
986244073 2023-10-25 12:17:23 +08:00
我是 arch 做旁路由 遇到了许多问题 能不能加下大佬 wx 学习下
|
40
EvineDeng OP @986244073 #39 arch 更新软件包比较激进,确实更容易出问题,比较我就遇到 arch 的 nftbales 竟然不支持集合的情况。出于对稳定的需要,建议还是不要用 arch 来做软路由了。如有疑问可以在博客中留言。
|
41
Xusually 2023-11-12 16:06:15 +08:00
上了 Debian 了啊,bird/quagga 安排上。
OP 可以继续在 Debian 上往 BGP/OSPF 折腾了,随意折腾不怕挂,更加的优雅。 折腾好了还可以注册自己的 ASN ,宣告属于自己的 IP 出去,大满足。 |
42
roidinev 112 天前
正在找 pve host 上做软路由,你这在虚拟机里,也可以。先拿来用
|
43
a56143575 105 天前
感谢分享!
|