求助，和旁路由组成类似 vrrp 的功能

抱歉，第一次发帖不太会插图片
https://imgur.com/a/dWBowy5

1. 路由器上部署 wireguard, 回家就用这个, 可以考虑下 mikrotik 家的设备, 配置起来比较方便;
2. 内网部署透明科学服务;
3. 路由器上配置策略, 属于 wg 子网的, 流量给步骤 2 的服务;
4. All in boom 建议及时拆弹.

你如果组 VRRP ，就要更改你的网络结构，不能再使用“旁路由”。组成 VRRP 后，所有的路由器都是你的“主路由”。
RouterOS 和 VyOS 都有 VRRP 功能，不过我也没实际用过。理论上可以解决你的问题。

只是爬墙的话没必要做 VRRP 啊，收路由做策略路由或者 DNS 分流就好来啊。搞个支持该功能的硬路由即可。

我的操作是两条公网宽带分别接入两个网关，两个网关同属一个局域网，因为设备规格有限没有 VRRP 功能，我仅能做到手动设置更改网关来实现类似的功能。

简单一点的就是将你的 nas 添加个浮动默认路由，旁路由不行就自动切换到主路由上面。这个最简单了。

如果你遇到的问题是来自 all in boom ，那你需要做的只是 de- all in boom

其实很简单，只有建一条不依赖 allinone 的链路就行了。
我是在“旁路由”上部署 wireguard 。同时在主路由做了 wireguard 和 rdp 的端口映射

感谢各位建议，现在看了看最后决定给 nas 加一个网卡做浮动路由

@xihang #9 可以是可以，但 DNS 怎么解决？

@neroxps 没想到…VPN 的 dns 指向哪里到确实是个问题

我这的情况是 ESXi all-in-boom 里开了个 LinuxVM ，和另一个独立的树莓派一起用 keepalived 做 vIP 高可用，公网开 ss-server 端口指向 vIP ，Boom 了还是能保证能远程回家 ，甚至 boom 的时候连接都不会断。。。同时树莓派再加一路 IPv6 DDNS 做个冗余

@ozOGen 内网翻墙用 Clash 提供，也写在 keepalived 的 vrrp 配置里

@xihang 可以单独跑个 docker 做 DNS 服务。https://github.com/kkkgo/PaoPaoDNS

https://www.v2ex.com/t/739809
ospf 快速收敛。
我自己在家科学上网用的是 ovpn 的隧道 配合 mwan 做负载。mwan 的最后一条策略走本地路由。 就没问题

我的方案：买一个支持插 4G 卡的路由器，刷 openwrt ，设置这个设备只用 4G 上网，同时连入内网，路由器上跑 frp 、wireguard 什么都好，只要你能连上他，然后用他做跳板来修复内网的设备

openwrt 本身支持 vrrp ，keepallived 包装上就好了
如果你的主路由是 RouterOS ，那直接配好 vrrp 就好了，旁路由和主路由共用一个虚拟 ip ，网关指向这个虚拟 ip ，旁路由优先级高一点，旁路由如果挂了，主路由就会接管这个虚拟 ip 继续保持服务。

RouterOS 稳得一批，虽然功能不多，但绝对能保证你需要用的时候能连回去，而且 ROS 配置 VPN 也很方便，我现在配了 L2TP + OpenVPN TCP 两种。

我目前没有继续使用 VRRP 的方案，改成了使用 OSPF ，旁路由宣告需要 fq 的网段，这样感觉不需要 fq 的情况下，就不会多一层 nat ，但感觉两种方案都各有利弊

你需要的是 ospf bgp 这些东西, 如果不是在出站端点部署的话, 需要定时脚本检查健康状态, 然后在故障时 down 掉 bird, ospf/bgp 的心跳(自动)终结之后, site 内的出站路由会清空被宣告的路由规则, 也就退化成无透明代理的状态了

最好还是 ospf bgp 之类的

俩路由器如果不是功能相同的话，用 vrrp 不合适吧

DNS 的问题。可以考虑用 smartdns 搞定海外的解析。
8.8.4.4 的 DNS over TLS 其实没有被污染。 就算外网线路中断，路由收敛了 也不会影响解析。

我家就是用 keepalived 做的 vrrp 热备。 一台 5105 4 网口跑 kvm 上面是自己的软路由，另外 gen8 上面跑一个备用的。