软路由怎么配置能少出问题？

passwall 使用白名单，只配置需要代理的设备

搞一个好点的功能强的硬路由做主路由，比如 mikrotik ，然后做策略路由让需要科学的设备到软路由。可以简单导入一份 cn 的 address list 来分流。dhcp 可以给不同设备下发不同的 dns ，比如家人的用运营商 dns ，过墙的用软路由 dns ，500M 以内的 rb750gr3 搞一个就够用了

做主路由，少装乱七八糟的插件。不断电一年以上没问题

现在流行用 macmini 来当软路由。

用静态路由+fakeip 的方案就可以避免这些问题，而且还不用修改默认网关，就算挂了节点，国内也毫无影响。参考: https://github.com/kkkgo/PaoPaoGateWay

尽量不要用软路由当主路由吧！可能我的软路由散热能力差，300M 带宽夏天测速必然死机重启，冬天连续测速也会，开 party 隔几天就死机了。现在加了个散热器，好很多了，但连续测速还是有一定几率。

@mohumohu #5 你这个是 openwrt 的插件？还是完整的系统？怎么安装？看了说明没看明白

我的主软路由 openwrt 啥都没装，旁路由 openwrt 想怎么装就怎么装😎

airplay 播不出来。那就手机也用旁路由网关试试？

@MeteorVIP 我现在是主路由开 dhcp ，dns 用运营商。旁路由网关设置指向主路由，dns 也是运营商，需要的时候，就手动在要用的设备配置一下 ip ，dns 指向软路由。就是麻烦了点。

@MeteorVIP 主路由还是双线接入，1000M CM+300M CU ，主路由做了出口匹配，CU CT ip 经 CU ，CM 经 CM ，改用非运营商 dns 好像就匹配不出来了。

@dream0689 #10 对呀，我也是这样。我觉得不麻烦

看到 tvOS 测试版已经可以作为网关了，等正式版出来可以直接用 apple tv 做旁路由了

花钱买专业人士制造的软路由镜像，最省时间

@cky 哪里看到的，给个链接

简单化，尽量不要折腾软路由太多功能。我家的是联通光猫-> 小米无线路由（主路由，提供 WIFI 网络）-> N1 盒子（旁路由，唯一用途魔法上网）-> 台式机。如果想玩家庭服务器，可以在分一根网线，加一台电脑。保持网络的稳定。

@midakaliu 附加功能挂了没关系，家里的门铃、监控、扫地机器人、空调啥的要是因为软路由做主路由挂了，全崩溃了就好麻烦，所有设备都得重启一次，我之前每次都是直接拉电闸重启。

额.. 软路由怎么会出问题啊? 出了问题直接已经镜像上去 就新出了一个路由出来...
我是看不出来会有啥问题..
我和我朋友 都是 要么 ikuai 要么 ros...做主路由.. 然后 2-3 个 旁路由负责梯子..
外加 再弄一个 ubuntu 放 一些开发的东西.. 比如 gitlab

你最终的一步就是 一定要买一个 x86 平台的 小型软路由.. 然后 装上 PXE 或者 exsi

@superchijinpeng #15 https://weibo.com/3138279871/NcssL9XzD

光猫 爱快 openwrt 无线路由器 AP
Internet ------ wan1
wan2 ----- lan
lan1 ----- wan
|----------------------- WiFi


我现在 x86 esxi 虚拟化, 一个爱快, 一个 openwrt
爱快做为主路由: wan1 接光猫,为默认线路, wan2 接 openwrt 的 lan, lan1 开 dhcp 给内网使用, wan2 设置掉线自动切换
openwrt 做为副路由: wan 接入爱快 lan1, lan 通过虚拟的交换机和爱快的 wan2 接在一起
在爱快的策略路由里给需要的客户端指定出口为 wan2

这样 openwrt 就可以随便折腾, 不会影响其他的客户端, 也不会影响内网投屏, NAS 什么的

我是主路由提供一切网络相关的服务：ddns ，拨号，科学上网，uu 加速。
passwall 和类似的插件都有故障转移功能的。
目前还没发现问题，本来用来科学上网的 N1 直接吃灰了

不翻墙的设备 dhcp 不给旁路由的网关不就行了,你们家人人都要翻墙吗,再买个贵点的机场就好了

家里的设备现在已经用上 ospf 分流了

@MeteorVIP 完整的系统。需要有虚拟机运行环境，但不一定要用他的系统，拓扑可以参考一下，说白了就是主路由添加一条静态 IP ，然后用 DNS 来分流就可以，默认网关不用动。

我目前是老 MacBook Pro + Surge 當軟路由，主路由是 AX86U ，一般接到這臺路由器的設備不會爲其自動設置代理。然後我又搞了臺 AX88U 接到 AX86U 的 LAN 口上，並在 MBP 上接管其流量進行自動代理，並開啟 Wi-Fi 。

以上搭配的好處是設備連上 AX88U 時，會被自動代理；如果不想讓設備掛代理的話剛連 AX86U 主路由即可。

@Henrybsbhp 最後一句話糾正錯字：「剛連」->「則連」。

Apple TV 安装 Surge 自己做旁路由

@dream0689 随便再哪个设备上开一个 dnsmasq 服务, 搞一个 dhcp 配置, 可以随便指定哪个设备用哪个网关以及 dns, 还可以随便指定哪些网站用哪些 dns 解析, 确保重要的网站不被运营商污染, 顺便屏蔽掉大部分广告网站, 如果还要安全还可以指定上游 DoT 和 DoH 代理. 本身还是一个非常轻量的服务. 另外双线接入的话随便做一个路由表, 或者随便用一个 anycast dns 不就可以了. 主路由 dhcp, 运营商 dns, 只是绝大多数的基本操作, 没什么好 show off 的.

@ppbaozi 正解，专业路由做主路由配上策略路由来分流，即使代理网关挂掉也不影响日常网站访问，配合上 vlan ，给不同的 vlan 设置不同的 dhcp ，这种做法一般的 ubnt mikrotik 设备都可以胜任，而且十分稳定，基本配置好后几年不需要动的

以前用过几年华硕路由刷梅林翻墙，后来就 iMac 开 surge 旁路，没发现不能 AirPlay ，至于国内一些服务慢，一是规则问题，二是可能开了 ipv6 的缘故

更新测试版 TVOS 以后可以装 surge ，让 Apple TV 作为旁路由，需要接入科学的设备手动设置一下
整个系统越简单越稳定，就算旁路由挂了也不影响其他设备正常上网

主路由加个 ap 不就好了。

慢是因为走了国外，所以完美的分流才是关键，推荐用 mosdns 来做分流，已经用了 2 、3 年了，稳定的一批，/t/915539

上面这么多用 surge 的, 查了一下好像是一个 http/sock5 代理软件, 看上去很专业, 但是大家不知道 macOS 只要一条命令 sysctl -w net.inet.ip.forwarding=1 就可以变身为路由器, 再加上一个 pfctl 配置(nat on en0 from ... to ...)就可以变身为软路由网关吗, 不需要额外软件的说

@ranaanna 纯粹交流使用心得，没有其他想法。你说的那些，对于我来说都还在学习的路上。刚学习到楼上提到的 exsi 镜像安装。

passwall2 可能更好吧
1.有 ipv6 的话，在高级设置里，打开 IPv6 透明代理(TProxy)
2.组件更新里，把 Xray 版本降级为 [ 1.7.5 ] 比较稳，我发现 1.8x 不是太稳，也许是我的环境问题
3.节点，用 [Xray 分流：分流总节点] ，下面的分流组你可以自定义
4.规则管理，定期更新一下 [规则版本]

有多少人用 n1 做软路由，passwall 经常分流失效，x86 平台会不会好点。

你不会配置，用什么软路由或者插件都会出问题，如果说不在容易出问题的，还是主路由+openclash 好一些，订阅就用机场的链接就好，配置尽量全部默认。

选一个靠谱的固件，尽量少用功能

vyos+ PBR+WG ，简单多了！又是旁路什么的，看着就头大！

@neroxps 用 macmini 做，呵呵。j4125/n100 不香么？

@SoFarSoGood 呵呵别问，问就是 j4125 n100 没 surge 。信仰。人家个软件价格就是一台卵路由价格。

现在又开始流行用 Apple tv 跑了。

@neroxps 中年人主要经历旺盛，需要消耗时间精力和 money

@SoFarSoGood nonono 人家 surge 就是简单方便稳定。

谢谢各位，最后用 surge 搞定了

@ranaanna net.inet.ip.forwarding=1 后 ,其它设备设置网关为 macos 也能上网, nat 的意义是为了隐藏内网设备吗