[软路由] 需求与方案讨论,请各位 v 友支招。

2018-07-01 11:42:03 +08:00
 kyonn

前几日刚下单了 x86 软路由,一台工控机,4 个千兆网口,硬件支持 aes,avx2。趁快递到之前先理了下需求,有些疑惑的地方请各位支招。 目前我的已有需求如下:

  1. 部署科学上网软件,但是希望能有策略筛选能通过软路由科学上网的设备。
  2. 屏蔽广告。
  3. 实现网页秒开( ddns ?透明代理?不晓得该搜索哪个关键字)
  4. 远程唤醒局域网内主机。(例如从公司唤醒家里的台式机)
  5. 本地 /远程下载机(主要是公司下载东西很慢,看能否有办法把下载请求同步给家里的软路由?下载完再通过什么渠道拿回来?这个方案上还没思路,请各位指教)
  6. 本地局域网内的网络拓扑疑问:是直接拿软路由剩下的 3 个口连 AP 呢?还是先连到交换机,再交换机连 AP,各有什么优劣势,不是很清楚。
  7. 多播。
  8. 硬件上会拿 SSD 当系统盘,再接一个 HDD,应该做不了 NAS 了。
  9. 流控。

暂时先有这么些需求,请教各位 v 友。是不是用虚拟机方案比较好实现?需要虚拟出什么系统来分别实现上述需求? 个人有些 linux 基础,也愿意折腾,还请各位 v 友指教。

1596 次点击
所在节点    宽带症候群
30 条回复
cwbsw
2018-07-01 19:14:29 +08:00
@kyonn 桥接路由器端口的话 LAN 侧内部流量都要由路由器做转发,会占用路由器 CPU。而交换机都有专用芯片直接二层转发,轻松跑满线速。
shinko
2018-07-01 19:15:21 +08:00
每次看到软路由总会有人推荐爱快这个黑历史满满的系统。哈哈哈哈
避免又给人说回复对楼主没用,就推荐个方案吧。

碧海威做流控,linux 系统做网关利用 iptables+ipset 转发特定的域名 ip 地址到透明代理,利用 chinadns+Pi-hole 解决 dns 污染和广告屏蔽。再虚拟一台 linux 系统安装各种 docker 来下载共享的,包括 timemachine。

楼主要是会 proxmox 就用 proxmox。
sunnygaofan
2018-07-02 01:56:31 +08:00
我说下你第 5 个需求,在软路由上用 docker 启用 aria2,及 nginx,实现远程下载及取回,不过前提是有固定 ip 或者配好花生壳什么的
fleetwood
2018-07-02 04:09:08 +08:00
RouterOS
https://mikrotik.com/download

告訴你關鍵:Google 是你的朋友。
yooping
2018-07-02 13:29:18 +08:00
这些 LEDE 都能做到啊, 如果使用个人版的话, 这些功能基本都自带了, 用官方就得手动折腾一下
ggllioio
2018-07-08 21:25:40 +08:00
第三条网页秒开,用 squid 做透明代理可实现。不过只能代理 http,https 不建议。正向代理是典型的中间人,https 正是要避免这一点的。

其实只要网络不是太差,换上软路由后感觉跟秒开其实差不多了。

我是 n3700+k 坛的 openwrt
ggllioio
2018-07-08 21:30:24 +08:00
第二点屏蔽广告我个人体验是在客户端来做,pc 上 chrome 配合一大票扩展,手机上 Brave 浏览器吧
ggllioio
2018-07-08 21:34:56 +08:00
6.看你需要随便连。ap 接在交换下边,那么交换机下所有设备互传数据不经过路由。
ap 接在路由口上,跟交换机下设备互传数据需要经过路由 cpu (软交换),要消耗一部分性能。但交换机挂了不影响 ap。
ggllioio
2018-07-08 21:50:03 +08:00
8.你需要 pve 或 esxi 虚拟平台,不知道你软路由什么配置。
7.国内爱快,高恪,海蜘蛛,碧海威,panabit。国外 pfsense,opnsense,openwrt。都可实现。
9.想流控必须上国内系统,这功能靠规则实现。国外的在迅雷面前全是渣。
补充下 3,别折腾代理了,以后都是 https 了。搞搞 dns 解析加速还靠点谱,缓存后起码每次解析能省个几十 ms。
补充下 2,屏蔽广告问题其实也是规则问题,一旦误伤或未生效,或者加个白名单,难道还进路由里边去调?哪有扩展方便。

想到哪写到哪,多回复了几层楼主别见怪
kyonn
2018-07-08 23:20:03 +08:00
感谢楼上各位出谋划策,不一 一 @了。
目前不死心,搞了 ubuntu server 在折腾。直接上了 iptable 实现 nat,oveture 实现 dns 解析,科学上网老方案。
透明代理的 ss-redir 还没设置 iptable。。。晚点折腾完再更新。

现在有个疑问,看到 overture 作者说 调大 ttl min 值实现秒解析,但是如果有 ddns 需求,配合 dnsmasq 搞一波就可以了,不晓得稍微具体点如何实现?是在 dnsmasq 里加例外规则吗(其余规则走上游到 overture 去解析)?

等折腾不动了估计就上 lede,pfsense 这些现成方案了。。。。
我的软路由是 intel 5300u @ggllioio

https://www.v2ex.com/t/334691 37#楼

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/467203

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX