又查了一夜，搞不懂旁路由和透明网关的区别

又查了一夜资料，整理了我理解的透明网关,

一句话总结就是，当设备指向了透明网关（特指部署在标准 linux 设备上的 tpclash ）后，意味着上行流量指向 tpclash ，而从 wan 口来的下行流量就直接指向设备本身了，并不会再从 tpclash 里绕一圈。

那么我的疑问是，这和传统说法的 openwrt 单 lan 口旁路由的区别是什么呢？理论来说旁路由也是做了这样的事情啊😯。但是根据以往经验，使用旁路由时总会遇到内网变慢，王者荣耀断流等必然复现的问题。或者是刚开始设置时一切完美，用了差不多一星期后，网页就开始各种缓慢。

难道当使用 openwrt 做旁路由时。它做了比透明网关更多的步骤？导致从 wan 口来的下行流量也经过了 openwrt ？这一点很糊涂，求 v 友们帮我解解惑😂😂😂😂

mohumohu

2023-07-27 22:55:18 +08:00

其实主要是看你网络的拓扑，在大多数语境下可能并没有什么区别。很多人的旁路由实际就是个二级路由，也就是个透明网关。真正达到国内流量正常走一级路由，只有需要走代理的流量静态路由走到透明网关，就算这个透明网关挂掉了也不影响国内流量上网，这才是真正的旁路。可以参考下这个方案： https://github.com/kkkgo/PaoPaoGateWay

ShuWei

2023-07-28 10:01:44 +08:00

常见的网关，一般分为二层网关和三层网关，二层网关在 L2 数据链路层，主要负责数据格式转换和链路转发，就是个单纯 boy ，并不关心任何上层协议，常说的透明网关就是指这个，而三层网关，因为工作在 L3 网络层，所以多了一层协议封装，需要处理寻址、标识、路由、转发、重新封装数据包，单臂路由的网关一般都是三层网关

如果懵逼，要么去补习一下网络模型相关的知识，还得比较细，要么就直接懵逼着吧，毕竟搞清楚其实也没太多用途，你需要关心的是自己要用什么，你说的 tpclash ，最多叫透明代理，基于 TUN ，工作在网络的第三层，并不属于真正意义上的透明网关

至于你说的单臂路由用久了会卡，应该属于搭建和配置的问题，跟单臂路由这个概念本身没有关系，仔细找找看自己配置上是否有什么问题，或者换个固件试试

chronos

2023-07-28 10:43:50 +08:00

@fenghuang 你这种就是局域网内跑不满千兆，跟是不是用了旁路由没关系。需要看看实际能跑到多少带宽，是只有千兆的一半左右，还是 800Mbps 以上接近 1000Mbps 的情况。

建议查一下下面的几个地方：

1. 中间负责这两个设备二层交换的设备，通常是交换机，也可能是路由器。看看去掉这个设备，用一根网线直连两台主机的速度有没有差别。
2. 看看测速用的是什么软件，是否参数有误，导致速率上不去。
3. 测一下双向的速度，看看有没有差别。
4. 看一下网卡有没有系统兼容性 bug ，比如我的 Intel I219-LM 在 linux 下就有 bug ，发送速度只有千兆的一半左右。需要使用 ethtool 工具关掉 tso 和 gso 才行。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/960047

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.