V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
EvineDeng
V2EX  ›  宽带症候群

使用 Debian 来做旁路由

  •  
  •   EvineDeng · 2023-10-22 21:00:10 +08:00 · 6773 次点击
    这是一个创建于 422 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前我用的是爱快作为主路由,OpenWRT 作为旁路由,旁路由上会跑一些只有它能跑而主路由上不能跑的服务。尽管 OpenWRT 还是我自己定制化编译的,抛弃了许多我不使用的功能,但可能因为要用的服务仍然有些多,并且它们之间都会操作 netfilter ,导致网络经常出问题。所以,用 OpenWRT 作为旁路由的时候,我从来不敢在爱快上直接指定全部设备的网关和 DNS 为 OpenWRT (网关和 DNS 仍然是爱快自己),只敢在我自己的设备上手动指定网关和 DNS 为 OpenWRT 。但这长久用起来不是个办法,所以干脆下定决心,抛弃 OpenWRT ,完全启用 Debian 来作为旁路由。

    43 条回复    2024-09-03 23:49:44 +08:00
    shinko
        1
    shinko  
       2023-10-22 21:06:52 +08:00
    Debian 的我搞不来。。。还是用回了 Centos~~~
    likai
        2
    likai  
       2023-10-22 22:14:48 +08:00
    前不久想在 debbian 下用 docker openwrt 弄个旁路由,wifi 网卡一直没成功.
    进不了 openwrt 网页,都整麻了.
    mztwfed
        3
    mztwfed  
       2023-10-22 22:34:49 +08:00
    感谢楼主,一直下不了决心做改变,现在有动力了。
    tcpdump
        4
    tcpdump  
       2023-10-23 02:08:46 +08:00   ❤️ 1
    多少 CCIE 看到旁路由,绷不住了
    YGBlvcAK
        5
    YGBlvcAK  
       2023-10-23 07:32:32 +08:00 via Android   ❤️ 1
    哈哈,终于看到相同玩法的小伙伴了,爱快主+debian ,已经用了 5 年+了,稳定的一批
    最大的优点就是个性化,想要什么软件、什么版本、什么参数,自己装就行了
    什么 webdav ,hy2 ,kcp ,emby ,docker ,mosdns ,zfs ,去广告,反代,随便折腾
    cfgzBHKRV367
        6
    cfgzBHKRV367  
       2023-10-23 08:04:59 +08:00
    我用 Debian 做旁路由有个问题,如果设备开启 ipv6, 但是在 iphone,android 上只能设置一个网关,也就是 IPV4 的网关,这会导致 ipv6 的路由不走旁路由,而是直连网关。还没有找到好的解决办法。谁能告诉我咋办?
    EvineDeng
        7
    EvineDeng  
    OP
       2023-10-23 08:11:24 +08:00 via Android
    @cfgzBHKRV367 也有办法当旁路由做 ipv6 网关的,有些复杂,但不是不能。
    cfgzBHKRV367
        8
    cfgzBHKRV367  
       2023-10-23 08:55:35 +08:00
    @EvineDeng 点拨一下?我自行研究。谢谢。
    EvineDeng
        9
    EvineDeng  
    OP
       2023-10-23 09:03:12 +08:00 via Android
    @cfgzBHKRV367 如果是 openwrt ,你搜索旁路由做 ipv6 网关应该能搜到的呀。
    EvineDeng
        10
    EvineDeng  
    OP
       2023-10-23 09:03:40 +08:00 via Android
    @cfgzBHKRV367 前段时间在 openwrt 节点下还有个帖子。
    EvineDeng
        11
    EvineDeng  
    OP
       2023-10-23 09:04:46 +08:00 via Android
    @cfgzBHKRV367 debian 我还没有去搞过,毕竟我代理不支持 ipv6 。
    yukinomiu
        12
    yukinomiu  
       2023-10-23 10:05:57 +08:00
    同. 主路由 ROS, 另外配置一个透明代理做科学. 透明代理就是用的 debian, 自己写 iptables 规则清楚简单. 其它的场景(容器化, PT 等)全部交给应用服务器, 网络设备只干网络的事情
    Bear13023
        13
    Bear13023  
       2023-10-23 10:30:09 +08:00
    楼主的贴真的好全啊,我就收藏网址,不会就关了吧
    Kinnice
        14
    Kinnice  
       2023-10-23 10:35:22 +08:00
    EvineDeng
        15
    EvineDeng  
    OP
       2023-10-23 10:39:36 +08:00 via Android
    @Bear13023 反正在 github.io 上,应该不至于吧。
    EvineDeng
        16
    EvineDeng  
    OP
       2023-10-23 10:46:35 +08:00 via Android
    @Kinnice 之前有了解过,不过我是用 nftables 来绕过大陆 ip 的,大鹅相对 nftables 提升的那点性能相对家用场景来说,真的不大。并且相对来说,我对 Linux 自带的 Netfilter 更信任一些,也更熟悉一些,文档也更多一些。
    ihciah
        17
    ihciah  
       2023-10-23 11:12:07 +08:00
    我这边和你类似,只是基本都打成了 docker ,方便部署和迁移。debian 软路由是好文明。
    maybeonly
        18
    maybeonly  
       2023-10-23 11:36:14 +08:00
    从 15 年左右开始用 centos 做主路由,仔细设计+各种 netns 互联还是挺舒服的,修改非核心功能也不容易整体断网
    那时候 docker 还没有这么流行,不过后来也接了 docker ,很方便

    搞这玩意儿有个坑,就是会越来越复杂,因为总想折腾,有需求就想加个功能,有的时候没有现成的软件或者用着不爽就自己造。。。
    结果现在光内网 ip 就用了 7 个/24 。。。
    YGBlvcAK
        19
    YGBlvcAK  
       2023-10-23 11:53:50 +08:00 via Android
    @maybeonly 什么需求要这么多网段?我爱快+debian11 都在同一个网段,2 个网关而已
    YGBlvcAK
        20
    YGBlvcAK  
       2023-10-23 11:59:08 +08:00 via Android
    @cfgzBHKRV367 之前也用 debian 实现了 ipv6 网关,太复杂了,后来干脆不要了,因为发现国内环境 ipv6 根本就是负优化,除了 bt 下载

    所以现在就是爱快给 debian 分配一个无状态 ipv6 用来下载,qibttorrent 下载速度嗷嗷的
    maybeonly
        21
    maybeonly  
       2023-10-23 13:19:23 +08:00
    @YGBlvcAK
    IX 虚拟交换(自动调度、分流),并提供服务( AC ,各种用途的 DNS ,etc )
    LAN 用于接入普通设备
    WAN 用于调度两条宽带
    TUN 各种连出 VPN
    XC VPN 、IoT 和主网络的交叉互联,为了做策略而独立出现的网段
    VPN 不同形式的连入 VPN
    IoT 用于接入境内的物联网设备
    有空的话考虑说说我家网络设计,感觉就是……有点过于复杂了……

    除 IoT 外都是双栈。
    yuchenr
        22
    yuchenr  
       2023-10-23 16:43:40 +08:00
    我也是这么搞的,就跑了 clash 和 WireGuard
    mountains
        23
    mountains  
       2023-10-23 19:41:21 +08:00
    没搞清楚为什么你需要手动指定网关,ikuai 不是可以静态分配么?你只需要把需要走 openwrt 处理的设置 openwrt 网关就可以了,dhcp 就默认分配网关为主路由
    EvineDeng
        24
    EvineDeng  
    OP
       2023-10-23 21:59:12 +08:00
    @mountains #23 我就是这个意思,只敢指定自己的那几个设备。但现在不再需要了,整个网段统一指定旁路由。
    huihuilang
        25
    huihuilang  
       2023-10-24 07:05:21 +08:00 via Android
    @mountains 我不喜欢侵入式的旁路由,因为万一出了点问题家里网络全挂。。。反正老婆小孩都不用旁路由科学,就我一个人用,麻烦点就麻烦点,也就一次性的
    EvineDeng
        26
    EvineDeng  
    OP
       2023-10-24 07:30:43 +08:00 via Android
    @huihuilang 然而现在用 debian 半年来,没有你所说的情况。
    EvineDeng
        27
    EvineDeng  
    OP
       2023-10-24 07:31:35 +08:00 via Android
    @huihuilang 在篇 11 总结中有说明。
    gearfox
        28
    gearfox  
       2023-10-24 08:51:04 +08:00
    非常好啊。。。
    xiaoke
        29
    xiaoke  
       2023-10-24 10:16:04 +08:00 via Android
    请教下 op ,Debian 宿主机是什么平台,Debian 虚拟机需要配置几个网口呢,谢谢
    EvineDeng
        30
    EvineDeng  
    OP
       2023-10-24 11:13:24 +08:00 via Android
    @xiaoke PVE 中的虚拟机,就一个 PVE 分配的虚拟网口。
    xiaoke
        31
    xiaoke  
       2023-10-24 11:50:39 +08:00 via Android
    @EvineDeng 网口需要直通吗
    EvineDeng
        32
    EvineDeng  
    OP
       2023-10-24 12:20:28 +08:00
    @xiaoke #31 直不直通都可以。
    zbatman
        33
    zbatman  
       2023-10-24 13:50:09 +08:00
    科学上网分流可以参考下我的帖子
    /t/981677
    samondlee
        34
    samondlee  
       2023-10-24 15:17:11 +08:00
    谢楼主,你这个配置很适合 wifi 棒子.gif
    xiaoke
        35
    xiaoke  
       2023-10-24 15:58:27 +08:00 via Android
    @EvineDeng 感谢分享,全部看完了
    linuxgo
        36
    linuxgo  
       2023-10-24 17:38:58 +08:00
    最近看到有个开源的 vyos 路由系统,可以部署在虚拟机上做路由器,看介绍功能非常强大,不过教程很少,还在学习,没有 UI ,只能 cli 输入各种命令配置
    linuxgo
        37
    linuxgo  
       2023-10-24 17:42:19 +08:00
    @huihuilang #25 既然是旁路由,当然就要做成挂了也不影响网络工作的模式呀
    kangu
        38
    kangu  
       2023-10-24 17:49:49 +08:00
    看到一半,就迫不及待下来评论,感谢分享!
    986244073
        39
    986244073  
       2023-10-25 12:17:23 +08:00
    我是 arch 做旁路由 遇到了许多问题 能不能加下大佬 wx 学习下
    EvineDeng
        40
    EvineDeng  
    OP
       2023-10-25 14:37:04 +08:00
    @986244073 #39 arch 更新软件包比较激进,确实更容易出问题,比较我就遇到 arch 的 nftbales 竟然不支持集合的情况。出于对稳定的需要,建议还是不要用 arch 来做软路由了。如有疑问可以在博客中留言。
    Xusually
        41
    Xusually  
       2023-11-12 16:06:15 +08:00
    上了 Debian 了啊,bird/quagga 安排上。
    OP 可以继续在 Debian 上往 BGP/OSPF 折腾了,随意折腾不怕挂,更加的优雅。
    折腾好了还可以注册自己的 ASN ,宣告属于自己的 IP 出去,大满足。
    roidinev
        42
    roidinev  
       112 天前
    正在找 pve host 上做软路由,你这在虚拟机里,也可以。先拿来用
    a56143575
        43
    a56143575  
       105 天前
    感谢分享!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3295 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 12:04 · PVG 20:04 · LAX 04:04 · JFK 07:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.