V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
EvineDeng
V2EX  ›  宽带症候群

使用 Debian 来做旁路由

  •  
  •   EvineDeng · 209 天前 · 3906 次点击
    这是一个创建于 209 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前我用的是爱快作为主路由,OpenWRT 作为旁路由,旁路由上会跑一些只有它能跑而主路由上不能跑的服务。尽管 OpenWRT 还是我自己定制化编译的,抛弃了许多我不使用的功能,但可能因为要用的服务仍然有些多,并且它们之间都会操作 netfilter ,导致网络经常出问题。所以,用 OpenWRT 作为旁路由的时候,我从来不敢在爱快上直接指定全部设备的网关和 DNS 为 OpenWRT (网关和 DNS 仍然是爱快自己),只敢在我自己的设备上手动指定网关和 DNS 为 OpenWRT 。但这长久用起来不是个办法,所以干脆下定决心,抛弃 OpenWRT ,完全启用 Debian 来作为旁路由。

    41 条回复    2023-11-12 16:06:15 +08:00
    shinko
        1
    shinko  
       209 天前
    Debian 的我搞不来。。。还是用回了 Centos~~~
    likai
        2
    likai  
       209 天前
    前不久想在 debbian 下用 docker openwrt 弄个旁路由,wifi 网卡一直没成功.
    进不了 openwrt 网页,都整麻了.
    mztwfed
        3
    mztwfed  
       209 天前
    感谢楼主,一直下不了决心做改变,现在有动力了。
    tcpdump
        4
    tcpdump  
       209 天前   ❤️ 1
    多少 CCIE 看到旁路由,绷不住了
    YGBlvcAK
        5
    YGBlvcAK  
       209 天前 via Android   ❤️ 1
    哈哈,终于看到相同玩法的小伙伴了,爱快主+debian ,已经用了 5 年+了,稳定的一批
    最大的优点就是个性化,想要什么软件、什么版本、什么参数,自己装就行了
    什么 webdav ,hy2 ,kcp ,emby ,docker ,mosdns ,zfs ,去广告,反代,随便折腾
    cfgzBHKRV367
        6
    cfgzBHKRV367  
       209 天前
    我用 Debian 做旁路由有个问题,如果设备开启 ipv6, 但是在 iphone,android 上只能设置一个网关,也就是 IPV4 的网关,这会导致 ipv6 的路由不走旁路由,而是直连网关。还没有找到好的解决办法。谁能告诉我咋办?
    EvineDeng
        7
    EvineDeng  
    OP
       209 天前 via Android
    @cfgzBHKRV367 也有办法当旁路由做 ipv6 网关的,有些复杂,但不是不能。
    cfgzBHKRV367
        8
    cfgzBHKRV367  
       209 天前
    @EvineDeng 点拨一下?我自行研究。谢谢。
    EvineDeng
        9
    EvineDeng  
    OP
       209 天前 via Android
    @cfgzBHKRV367 如果是 openwrt ,你搜索旁路由做 ipv6 网关应该能搜到的呀。
    EvineDeng
        10
    EvineDeng  
    OP
       209 天前 via Android
    @cfgzBHKRV367 前段时间在 openwrt 节点下还有个帖子。
    EvineDeng
        11
    EvineDeng  
    OP
       209 天前 via Android
    @cfgzBHKRV367 debian 我还没有去搞过,毕竟我代理不支持 ipv6 。
    yukinomiu
        12
    yukinomiu  
       209 天前
    同. 主路由 ROS, 另外配置一个透明代理做科学. 透明代理就是用的 debian, 自己写 iptables 规则清楚简单. 其它的场景(容器化, PT 等)全部交给应用服务器, 网络设备只干网络的事情
    Bear13023
        13
    Bear13023  
       209 天前
    楼主的贴真的好全啊,我就收藏网址,不会就关了吧
    Kinnice
        14
    Kinnice  
       209 天前
    EvineDeng
        15
    EvineDeng  
    OP
       209 天前 via Android
    @Bear13023 反正在 github.io 上,应该不至于吧。
    EvineDeng
        16
    EvineDeng  
    OP
       209 天前 via Android
    @Kinnice 之前有了解过,不过我是用 nftables 来绕过大陆 ip 的,大鹅相对 nftables 提升的那点性能相对家用场景来说,真的不大。并且相对来说,我对 Linux 自带的 Netfilter 更信任一些,也更熟悉一些,文档也更多一些。
    ihciah
        17
    ihciah  
       209 天前
    我这边和你类似,只是基本都打成了 docker ,方便部署和迁移。debian 软路由是好文明。
    maybeonly
        18
    maybeonly  
       209 天前
    从 15 年左右开始用 centos 做主路由,仔细设计+各种 netns 互联还是挺舒服的,修改非核心功能也不容易整体断网
    那时候 docker 还没有这么流行,不过后来也接了 docker ,很方便

    搞这玩意儿有个坑,就是会越来越复杂,因为总想折腾,有需求就想加个功能,有的时候没有现成的软件或者用着不爽就自己造。。。
    结果现在光内网 ip 就用了 7 个/24 。。。
    YGBlvcAK
        19
    YGBlvcAK  
       209 天前 via Android
    @maybeonly 什么需求要这么多网段?我爱快+debian11 都在同一个网段,2 个网关而已
    YGBlvcAK
        20
    YGBlvcAK  
       209 天前 via Android
    @cfgzBHKRV367 之前也用 debian 实现了 ipv6 网关,太复杂了,后来干脆不要了,因为发现国内环境 ipv6 根本就是负优化,除了 bt 下载

    所以现在就是爱快给 debian 分配一个无状态 ipv6 用来下载,qibttorrent 下载速度嗷嗷的
    maybeonly
        21
    maybeonly  
       209 天前
    @YGBlvcAK
    IX 虚拟交换(自动调度、分流),并提供服务( AC ,各种用途的 DNS ,etc )
    LAN 用于接入普通设备
    WAN 用于调度两条宽带
    TUN 各种连出 VPN
    XC VPN 、IoT 和主网络的交叉互联,为了做策略而独立出现的网段
    VPN 不同形式的连入 VPN
    IoT 用于接入境内的物联网设备
    有空的话考虑说说我家网络设计,感觉就是……有点过于复杂了……

    除 IoT 外都是双栈。
    yuchenr
        22
    yuchenr  
       209 天前
    我也是这么搞的,就跑了 clash 和 WireGuard
    mountains
        23
    mountains  
       208 天前
    没搞清楚为什么你需要手动指定网关,ikuai 不是可以静态分配么?你只需要把需要走 openwrt 处理的设置 openwrt 网关就可以了,dhcp 就默认分配网关为主路由
    EvineDeng
        24
    EvineDeng  
    OP
       208 天前
    @mountains #23 我就是这个意思,只敢指定自己的那几个设备。但现在不再需要了,整个网段统一指定旁路由。
    huihuilang
        25
    huihuilang  
       208 天前 via Android
    @mountains 我不喜欢侵入式的旁路由,因为万一出了点问题家里网络全挂。。。反正老婆小孩都不用旁路由科学,就我一个人用,麻烦点就麻烦点,也就一次性的
    EvineDeng
        26
    EvineDeng  
    OP
       208 天前 via Android
    @huihuilang 然而现在用 debian 半年来,没有你所说的情况。
    EvineDeng
        27
    EvineDeng  
    OP
       208 天前 via Android
    @huihuilang 在篇 11 总结中有说明。
    gearfox
        28
    gearfox  
       208 天前
    非常好啊。。。
    xiaoke
        29
    xiaoke  
       208 天前 via Android
    请教下 op ,Debian 宿主机是什么平台,Debian 虚拟机需要配置几个网口呢,谢谢
    EvineDeng
        30
    EvineDeng  
    OP
       208 天前 via Android
    @xiaoke PVE 中的虚拟机,就一个 PVE 分配的虚拟网口。
    xiaoke
        31
    xiaoke  
       208 天前 via Android
    @EvineDeng 网口需要直通吗
    EvineDeng
        32
    EvineDeng  
    OP
       208 天前
    @xiaoke #31 直不直通都可以。
    zbatman
        33
    zbatman  
       208 天前
    科学上网分流可以参考下我的帖子
    /t/981677
    samondlee
        34
    samondlee  
       208 天前
    谢楼主,你这个配置很适合 wifi 棒子.gif
    xiaoke
        35
    xiaoke  
       208 天前 via Android
    @EvineDeng 感谢分享,全部看完了
    linuxgo
        36
    linuxgo  
       208 天前
    最近看到有个开源的 vyos 路由系统,可以部署在虚拟机上做路由器,看介绍功能非常强大,不过教程很少,还在学习,没有 UI ,只能 cli 输入各种命令配置
    linuxgo
        37
    linuxgo  
       208 天前
    @huihuilang #25 既然是旁路由,当然就要做成挂了也不影响网络工作的模式呀
    kangu
        38
    kangu  
       208 天前
    看到一半,就迫不及待下来评论,感谢分享!
    986244073
        39
    986244073  
       207 天前
    我是 arch 做旁路由 遇到了许多问题 能不能加下大佬 wx 学习下
    EvineDeng
        40
    EvineDeng  
    OP
       207 天前
    @986244073 #39 arch 更新软件包比较激进,确实更容易出问题,比较我就遇到 arch 的 nftbales 竟然不支持集合的情况。出于对稳定的需要,建议还是不要用 arch 来做软路由了。如有疑问可以在博客中留言。
    Xusually
        41
    Xusually  
       189 天前
    上了 Debian 了啊,bird/quagga 安排上。
    OP 可以继续在 Debian 上往 BGP/OSPF 折腾了,随意折腾不怕挂,更加的优雅。
    折腾好了还可以注册自己的 ASN ,宣告属于自己的 IP 出去,大满足。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2193 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 64ms · UTC 11:35 · PVG 19:35 · LAX 04:35 · JFK 07:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.