一直在犹豫要不要上软路由。其实现在的硬路由里已经撸上了 ssr plus ,可以给 apple tv 供科学上网,但是没再多空间装其他东西了
其次想解决 dns 泄露的问题,正在用软路由的童鞋,来说说软路由还有哪些酷炫的功能。
1
cssk 326 天前 via iPhone
apple tv 都能直接装梯子了
|
2
luckyjoe OP @cssk 我知道啊,现在的硬路由小米千兆垃圾 cpu 不行,4k 的视频打开还是会转圈,cpu 飙到 80% 我想看看软路由还有哪些功能是我需要的,看看要不要上软路由。
|
3
1KTN90lKW9gVJ9vX 326 天前 via Android
没必要,浪费钱。
|
4
isc 326 天前 via Android
浪费钱和时间,还不稳定。
|
5
Akitora 326 天前 via Android
上软路由唯二的理由是为了 ipv6 支持和防火墙
|
7
mysalt 326 天前
我之前用 r2s 做软路由,性能贼差,动不动就卡死要重启。后来拿一台闲置的 macbook 做旁路由就再没卡过了😂
|
8
asche910 326 天前
没必要
|
9
gentrydeng 326 天前 via Android
解决 DNS 泄露是指暴露给中间人还是指网站?
不想暴露给中间人的话,用加密 DNS 就可以了,阿里 DNS 支持 DoQ/DoH3/DoT/DoH 。 想解决暴露给网站的问题,除了全局代理也没有其他方案了吧? |
11
kenny9572 326 天前 via Android
现在的硬路由自带的系统连静态路由条目都不能配置。能刷机的机器相对比较少,还是软路由好了。不能配静态路由的无线路由器顶多叫 AP
|
13
iv2usr 326 天前
我就直接在 ax86(4 核/1G)上部署的透明代理
转发 LAN 的所有 53/tcp 53/udp DNS 协议到 smartdns 分流,走 DoH, DoT 请求上游 DNS,避免 DNS 泄露. 用了 3 年多,千兆下行,百兆上行,性能完全够用. 至于其他功能完全可以搞个独立 NUC 小主机来实现,没必要 All in One 软路由. |
14
gdw1986 326 天前
有梯子了没必要,我是额外搞了 unraid 可以玩玩别的足够了,网络的东西稳定第一
|
15
KgM4gLtF0shViDH3 326 天前
其实没必要,要不然越陷越深,浪费时间
|
16
Bear13023 326 天前
|
17
Lin0936 326 天前
没必要,浪费时间,一旦出问题还很难调试,每个环节都可能出问题,电视还是稳定最重要。
|
18
ericzy 326 天前 via Android
建议 aio 加大力度
|
20
xctcc 326 天前
没必要了,我的 n3150 机子上周挂了,不知道是电源还是主板,拿出来我的吃灰 k2p 拨号,千兆轻松跑满,又拿出吃灰 n1 ,装了个 arm 的 openwrt ,passwall 跑了 500m 的宽带还行,然后 k2p 里把我的手机和小米盒子网关指定到 n1 ,其他设备全部直连包括 pc ,也不是不能用,功耗还低
|
22
asm 326 天前
除了折腾,没别的。
|
23
devswork 326 天前 12
我觉得吧,你都可以科学了,那么硬性需求就是已经解决了。
无非接下来就是解决一些软需求:关注隐私。 如果认为隐私也是重要的,那么 DNS 确实应该管起来,并且不能暴露给中间人,也不能在把访问国外网站记录给国内 DNS 服务商,那么你上一个软路由,除了跑 clash 之外,还需要跑 adguardhome (用于监控都访问了哪些网站和 DNS 解析记录,以及自由 block 哪些网站),还需要 mosdns (或者 mosdns-cn ,用于国内外网站的分流+DoH/DoT 加密),然后 clash 的 DNS 配置上游为 adguardhome ,adguardhome 上游为 mosdns 。 另外,mosdns 应该为白名单机制,对国内网站白名单,在白名单内的走 aliDNS 、dnspod ,凡是名单外的全部走代理到 1.1.1.1 8.8.8.8 ,并且全部都是 DoH 。在几乎所有的 dnsleak 测试中,全部都是你的代理节点最近的 DNS 来解析响应,没有国内的 DNS 参与解析。 |
25
wxw752 326 天前
之前也是硬路由挂梯子,奈菲卡死了,上了软路由舒服多了
|
26
devswork 326 天前 1
还有一个建议,就是软路由尽可能只负责网络的单一职责,真不要 All In Boom ,太恐怖了。
我现在的就只有 clash + adguardhome + mosdns-cn ,其他一律不在软路由中跑 |
27
ixixi 326 天前
一直用 nanopi r5c 双网口很稳定 不知道这个算软还是硬
|
28
zachary99 326 天前 via Android
这点需求,硬路由刷 openwrt 就够了。我之前软路由,也就挂个梯子,觉得浪费就弄了一些其他插件,其实都是可有可无的。现在 ax3600 刷了 openwrt ,就装了 ddns ,wol ,passwall2 ,smartDNS 感觉没啥区别就删了。
|
30
hrMn23lO4Ds226CV 326 天前
iptable 防火墙可以很方便丢掉来自未知存在的不可达和重置攻击
iptables -t mangle -A PREROUTING -i pppoe-CT -p icmp --icmp-type destination-unreachable -j DROP iptables -t mangle -A PREROUTING -i pppoe-CT -p tcp -m tcp --tcp-flags ACK,RST RST -j DROP ip6tables -t mangle -A PREROUTING -i pppoe-CT -p ipv6-icmp --icmpv6-type destination-unreachable -j DROP ip6tables -t mangle -A PREROUTING -i pppoe-CT -p tcp -m tcp --tcp-flags ACK,RST RST -j DROP |
31
totopper312 326 天前
不要浪费时间,不要入坑,软路由极不稳定,什么固件都没用。
|
32
wniming 326 天前
如果是想让局域网设备可以网关翻墙的话,可以用 tun2socks 和 linux 的网络命名空间把 socks5 代理转换成一个全局翻墙路由器:
---------------------------------------------------------------------------------------------------------------------------------------------- #!/bin/bash name=route veth=veth0 mkdir -p /etc/netns/$name/ echo nameserver 8.8.8.8 > /etc/netns/$name/resolv.conf ip netns add $name ip netns exec $name ip link set lo up ip netns exec $name echo 1 > /proc/sys/net/ipv4/ip_forward ip link add $veth type veth peer name veth1 netns $name ip link set $veth master eth-br ip link set $veth up ip netns exec $name ip addr add 192.168.1.253/24 dev veth1 ip netns exec $name ip link set veth1 up ip netns exec $name ip route add default via 192.168.1.1 dev veth1 metric 10 ip netns exec $name ip tuntap add mode tun dev tun0 ip netns exec $name ip addr add 198.18.0.1/15 dev tun0 ip netns exec $name ip link set tun0 up ip netns exec $name ip route add default via 198.18.0.1 dev tun0 metric 1 ip netns exec $name iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE ip netns exec $name nohup tun2socks -device tun0 -proxy socks5://192.168.1.254:1080 -interface veth1 > /var/log/route-tun2socks.log & ---------------------------------------------------------------------------------------------------------------------------------------------- 运行以上脚本前需要先创建一个网桥 eth-br ,并且根据你的网络环境修改一些配置,veth1 的 ip 就是翻墙网关(作为旁路由)的 ip ,192.168.1.1 是你原来正常上网的网关的 ip |
33
luckyjoe OP @totopper312 及其不稳定?经常死机崩溃?
|
34
acbot 326 天前
"犹豫" 就说明现有的已经可以满足你的核心需求,所以我觉得软路由必要性对你来说不是很强!
|
35
jmxct520 326 天前
CCR2004 、CCR2116 欢迎你
|
36
huandaeren 326 天前 via iPhone
原来是 X86 物理机 openwrt 主路由+红米 ax6000 作为 AP 。
双十一一波冲动换成了:RB5009 主路由+红米 ax6000 作为 AP ,现在唯一不舒服的点是红米设备作为 AP ,不是很稳定,心里也膈应(不知道是否有后门)。 RB5009 用起来还可以。 |
37
mantouboji 326 天前
不要相信任何中国人开办企业的互联网服务,什么阿里 DNS 别看又是 DOH 又是啥的,信息源照旧是被污染过的。
你需要一个小盒子跑 chinadns-ng 作为本地的 DNS 服务器。 |
38
adoal 326 天前
用不用软路由取决于你有没有普通家宽用户没听说过的各种小众需求,而不是哪一年。
|
39
luckyjoe OP @mantouboji 囧。 我也觉得国内所有互联网企业都不靠谱。
|
40
PXW139 326 天前
现在硬路由本身的性能已经很强了,买个性能好点内存大点存储大点的路由器,刷个 openwrt 完事,要啥有啥
|
41
pi7m1Dr691wfl95q 326 天前
梯子也分能 nf 的,跟不能 nf 的,还得实时检测换 nf 梯子,还是得 x86 的软路由
|
42
willwon1 326 天前
除了折腾,完全没必要,家里放个闲置的手机都能用来当旁路由、
|
43
txydhr 326 天前 via iPhone
@totopper312 那是硬件有问题,我三台软路由都没有这种情况
|
44
Manley 326 天前
借楼问问现在 x86 软路用什么硬件好呢?之前买过一个倍思的工控机,自己配的 8G 内存,感觉浪费了,我是 PVE 上部署 openwrt 固件,之前直接装出现过几次死机重启,结果套了层 PVE 再也没毛病了哈哈
|
46
oGKJn7gI2LghFY56 326 天前 via iPhone
@cssk 试过,问题是不能在手机上一键切换节点,家里多台设备的话还是 openwrt 吧,有问题一并处理。
|
47
totopper312 326 天前
@luckyjoe 那没有这么严重,之前用过华硕刷梅林,也用过 X86 软路由,刷过 koolshare 也刷过恩山大神的固件还有好多都说很稳定的固件,有些就是插件升级或者应用更改配置会断网,还有一些无法适应电信新的拨号方法要重新设置,折腾代价还是比较高的,现在就重回光猫,其实光猫也不影响网速。
|
48
nxuu 326 天前
如果你有 macmini 真的就没必要了 还有什么比 surge 更稳定的。
|
49
kissice 326 天前
真●没必要
|
50
intsilence 326 天前
pdd 买丐版 mac mini ,旁路软路由,彻底不用担心性能问题
|
52
Ekid 326 天前
一切看需求
家里是否有像 Googlecast 这种设备要用就必须全局梯的,甚至还要劫持 dns 的 是否有家用网和办公电脑放同一个局域网做个穿透方便远程调试的 地区的 ISP 是否有严重的 DNS 劫持行为的 这些都可以让软路由解决,同时附带一些 NAS 的小功能,远程下载,当个流媒体服务器 |
53
coolmint 326 天前
apple tv 用 surge 做网关用了一阵还算稳定,可以试试
|
54
AliceFizzy 326 天前
14900K 也能做软路由,N100 也能做软路由
我的观点就是,增购的情况,几百块钱足矣 置换的情况,如果原设备没有特别影响正常上网需求,也就没必要换了 我 7 年前的 J1900 一直说要淘汰,结果用到现在发现哪怕升级了千兆也够用了 我单位的核心还是一台 D2550 的爱快……带 50 台设备(外加一个 PCDN )也没啥问题 |
55
iSkylar 326 天前
担心 DNS 泄露的,实则效果那就样子,除非你手机不用移动网络出口,只走家里的宽带(已做无污染 DNS ,OpenClash + AdGuardHome + MosDNS + IPv6 ),不然在运营商城市出口的检测软件做一下大数据分析,啥安全都是扯淡的,纯粹安慰心里。
就如同你站在高处,看着在迷宫里面的你,无论如何做伪装,怎么找出口,一目了然。 |
56
ll26571 326 天前
@luckyjoe #6 但是支持的程度又是另一回事了。目前接触过的硬路由里面只有华硕的固件做得不错,支持 ipv6 透传/中继,之前实验室的 ac86u 带近百台设备稳的一批。后面有段时间换了华为的一个家用路由器(具体型号忘了),透传用不了就不说了,关键还有致命 bug ,会导致整个网络的 ipv6 瘫痪。。。
|
57
hillw4h 326 天前 via iPhone
预算不高其实一些硬路由的性能也能满足,mt798x ipq60xx 可以看看。
|
58
thereone 326 天前
没有必要,真要跑其它服务可以买个 nuc 小主机来跑。网络最重要就是稳定。
|
59
ontry 326 天前
没必要,除了翻出去其他功能都是可有可无的,国内 DNS 在源头就是被污染过的再怎么加密都没用。win 就 hyper- V 装个虚拟机,MAC 就 surge ,都可以接管局域网内设备
|
60
nbweb 326 天前
之前是用 all in one ,为了全屋通用 iptv ,就入了四网口的 n100 ,openwrt 透明代理+iptv 全屋通看,爽。。。
|
61
kiritoknight 326 天前
all in one,折腾,具体看油管教程,折腾就是快乐
|
64
LAMoon 326 天前
不用了,之前折腾就是给 Apple TV ,各种小问题多得很,现在终于不用搞了
|
65
8355 326 天前
apple tv 人称小 macmini 诶 哪里不好用了喔
|
66
MYDB 326 天前 via iPhone
esxi ikuai openwrt windows ubuntu ,稳定运行了两年多没重启,除了停电两次,但也正常恢复了
|
67
bobryjosin 326 天前 via Android
目前用的 rb5009+i510400 上跑了个 esxi ,op 只装 passwall ,adguardhome ,ddns 这仨,rb5009 负责 pppoe ,dhcp ,路由,这些路由器的本职工作,还有几个 Linux VM 用来整那些花里胡哨的,越简单越稳定越容易维护,每个设备只干自己最擅长的事情
|
68
besteric 326 天前
最近刚折腾完网络:
1 家:光猫桥接 -> Ubnt er-x 拨号 -> N1 openwrt 旁路由(代理)-> 小米若干 Mesh AP 2 工作室:光猫桥接 -> K2P 拨号/DHCP/AP -> N1 openwrt 旁路由 (代理) 更早之前用过 Gen8 刷软路由系统,性能是好,但是 All in one 在一次停电引起的电源故障,导致家庭断网,就再也没这么做了 |
70
klarkzh 326 天前
100 多闲鱼收的小米 ax3600 wifi 有点问题的,去掉天线,编译了带 nss 加速的固件,使用起来正常上网和 clash 看 4k 都非常流畅,并且温度功耗都很低
|
71
jasonandzs 326 天前 via iPhone
本人自用一套 all in one 即 all in boom
家庭网络拓扑: 联通入户→光猫→桥接→openwrt 拨号→TPlink 的烂路由器负责 wifi 、设置固定 ip 并关闭 DHCP 硬件: 联想 M731 1L 小主机 自带 1 个 RJ45 千兆口 MINIPCIE 转接了一个 Realtek RTL8111F 千兆网卡 CPU E3 1265L 内存 16GB 硬盘 SSD 256GB 由科华 YTA800 UPS 提供不间断电源给小主机和群晖 虚拟机平台 PVE 7.2.4 pve 192.168.0.2 虚拟了 openwrt 192.168.0.1 做主路由负责 ppoe 拨号 虚拟了 ubuntu 192.68.0.3 做 Docker 和 ADguardhome 虚拟了 win10 平时远程家里用 虚拟了 debian 开一些网页服务、青龙等 一共两个网口、全给 op 用、自带的口为 LAN 、扩展的为 WAN 、op 提供局域网 DHCP 服务、设置来电自启动 1 、其他虚拟机启动往后排即可 pve 添加白裙 192.168.0.20 作为存储空间、每周定时备份 pve 的所有虚拟机文件到白裙 目前已稳定运行 1 年、日常 4 个虚拟机常开、功耗在 70-80w 左右 |
72
ST0RMTR00PER 326 天前
很好用啊,买个 N1 ,挂代理挂 Alist 挂 CloudDrive2 看电影,稳的一匹,别提多香。说没必要的人应该都没这个需求。
|
73
mythabc 326 天前
有,因为终端设备的管控越来越严了。手机内置反诈天天上传你 APP 。
|
75
xiamy1314 325 天前
软路由不稳定?跑了很多 docker 以及其它服务,半年多没重启了。。。。当然没接触过前期要小折腾下,弄好了之后真的舒服。
|
78
rogeryu1983 325 天前
如果旁路有很稳的话没必要,需求多且复杂,建议软路由.
虚机跑跑稳如老狗 |
79
zbowen66 325 天前
@luckyjoe #74
- DNS 污染:我这里很多域名比如常见的 cdn.jsdelivr.net 和 raw.githubusercontent.com 解析都不正确。 - 顺便解决了 DNS 泄露问题,https://bulianglin.com/archives/dnsleak.html (严格来说算同一个问题) 一刀切地换 DNS 的话,国内的域名解析效果又不好,有了分流就好很多。 |
81
zbowen66 325 天前
@luckyjoe #80 速度不好说,命令行解析是很快,Firefox 浏览器不知道为啥偶尔解析不出来,去其他浏览器解析一下就可以。
偶尔报“上游”的错,我刚才多加了几个上游,调大了并发,貌似好多了,有待观察 |
82
bbis 325 天前
黄鱼搜索 RAX3000M 512 内存 USB3.0 ,openwrt 系统
|
83
yukinomiu 325 天前
如果有一定动手能力, 建议买个靠谱的硬路由, 只做路由和 NAT. 科学上网等需求, 通过正儿八经的 linux 代理网关去做, 职责分开, 不会 one boom all boom, 拓扑也简单干净
如果没有动手能力, 或者想稍微简单一些, 可以去折腾下卵路由, 但是建议尽量避免那些国内魔改后的 xx 等 OS, 用正儿八经的 openwrt 等系统 |
84
hzhu18 325 天前 1
呵呵 家里的四个软路由就没发现不稳的。开在哪里一两年都没关注过。一直很好的履行 科学上网职责。
|
85
Sekai 325 天前 1
软路由+无线路由器很多年了,家里公司都是,没啥不稳定的,不稳定就是你不会玩。。
|
86
bclerdx 324 天前 via Android
我也准备上软路由了。
|
87
AlexJ8175 324 天前
入坑两年的玩家,我觉得应该明确好自己的需求,如果就是一个梯子,那 ATV 或者硬路由都可以解决。如果有更多需求,比如你说的 dns 泄漏,挂个 alist ,轻度 nas 需求,跑个 PCDN 啥的,这些肯定是需要额外折腾的,至于评论里说的不稳定啥的,我是这么理解,目前的 openwrt 即使是好多号称很易用的比如 istoreos 这种 其实在配置上还是需要一定 linux 知识的,如果只是东拼西凑一些网上的教程,自己照着做 可能可以用起来,但是出问题了 可能就完全无从下手解决了,尤其是每个人的需求不一样,开启的软件越多越可能有冲突。
所以我觉得 OP 还是看看自己的需求吧,哪些是确实需要的,哪些是自己加上去的,以及根据自身情况愿不愿意这些需求花精力去折腾。 |
88
github2020 320 天前
网络相关的跑在硬路由里,其它服务单独跑在 NAS 或者小盒子里
|
89
DAMNYOU 277 天前
去年 7 月份买了 j4125 ,刷了系统,只用来 fq ,到现在都没出现过问题。。没觉得不稳定啊。。
我觉得用软路由来 fq 比硬路由刷系统来的有优势。。之前一直用华硕的 ac86u ,体验极差。 |