折腾旁路由
浅谈如何设置旁路由器
序
由于市面上的主流路由器例如:小米、荣耀、华为、TP-Link、水星、华三等等路由器,厂家为了方便用户使用,
往往会是使用定制系统,让用户尽量简单且只管的设置路由器,从而帮助用户在家庭、寝室等环境内快速使用无线
路由功能。但是这也会给一些用于带来困扰,比如国内对家用路由器的功率大小有严格的限制,所以在一定条件下无
法充分发挥路由器的信号的强度。从而就慢慢了解到了openwrt这样的主流路由器系统,但是由于主流路由器的厂商
为了避免用户修改路由器本身系统就会通过各种方式来限制用户从新刷写路由器系统,所以国内也有一种独特的路由
方式:旁路由。旁路由准确来说是旁路网关,也就说在整个家庭网络环境中,我们通过统一更改设备网关来达到目的。
设置
主路由
对于一些路由器厂商例如华为、荣耀、TP-Link需要设置WAN网口我们用荣耀路由器为例
首先去荣耀路由器关闭WAN/LAN自动识别: 在更多功能-系统设置
然后关闭荣耀路由的DHCP功能:更多设置-网络设置-局域网-关闭DHCP
如果你家是电信的宽带,一般会分配ipv6地址给你,我想你都点开这篇博客了肯定是想用旁路由干点啥,我建议你关闭ipv6,因为这可能会对你的openwrt旁路由产生影响
好到这里你的主路由已经设置好了然后我们再来设置旁路由
旁路由
首先你需要有个已经刷好openwrt固件的路由器,我用的是一个树莓派。
如果还没有刷入固件可以参照下表根据自己的需求来进行下载相关固件
支持设备 | 支持平台 | 固件下载 |
---|---|---|
树莓派 1B | bcm27xx/bcm2708 | 🔗 |
树莓派 2B | bcm27xx/bcm2709 | 🔗 |
树莓派 3B | bcm27xx/bcm2710 | 🔗 |
树莓派 4B | bcm27xx/bcm2711 | 🔗 |
ipq40xx 设备 | ipq40xx/generic | 🔗 |
rockchip 设备 | rockchip/armv8 | 🔗 |
x86_64 设备 | x86/64 | 🔗 |
固件选择
我们会发现很多固件不知道选择哪个一个,我们只需要关注ext4和squashfs这两个版本就够了。ext4代表可以使用swap进行空间交换,
适合一些内存比较的设备,可以扩容一些存储空间给内存提升性能,但是没有重置系统的功能。squashfs代表可以进行系统重置也就是恢复出厂设置。
然后有个factory.img和sysupgrade。factory.img就是我们需要刷写的系统,sysupgrade是当内核更新时系统升级的版本。
设置旁路有
我们把树莓派插到路由器上
主路由器(192.168.3.1)—->树莓派网关(192.168.3.2)
设置openwrt 网络-接口-基本设置
设置传输协议为静态地址,ip地址要和主路由在一个网段内,子网掩码设置默认,ipv4网关设置为主路由的ipv4地址,和ipv6相关设置全部关闭。
这里有个坑需要注意,我们设置好这些最好填写一些自定义DNS服务器比如:114.114.114.114。这是为了防止出现在路由器终端内ping的通公网ip但是
ping不通域名的尴尬情况。
在高级设置内打开动态DHCP和强制、开机自运行、强制链路,物理设置内关闭桥接、接口选择eth0就行了。最后就保存并运用
最后需要设置防火墙,在自定义规则内填入
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
重启防火墙即可。
最后重启路由器和旁路由,我们检查自己的设备是否网关都是旁路由地址就可以了。
最后
旁路由模式其实是整个网络环境下有两个网关,主路由是第一个网关,旁路由是第二个网关所有网络流量会先到主路由再到旁路由。
这也就会带来一个问题,如果你搞到了公网ipv4的地址想做端口转发应该怎么做?其实有个原则,在哪个设备上进行拨号,DHCP我们就
在哪个设备上进行端口转发。
但是旁路由模式相对比较特殊,在设置DDNS时我们可以在openwrt上进行设置,因为主路由对与DDNS提供商可能会由限制。荣耀、华为就只能
使用oary(贝瑞)的域名。所以我们使用openwrt的ddns插件,选择自己现有的域名进行设置,这个时候因为我们不是网口拨号,只能使用url查询。
我建议使用https://ip.3322.net/这个网站。
然后设置好动态DNS后,设置端口转发时就会发现我们无论怎么设置都不能通过网址访问除了openwrt以外的所有设备,这可能就是我最开始说的
旁路由相对独特的网络的特点。我们就需要先在主路由上设置端口转发给openwrt然后我们再通过openwrt上的端口转发再进行转发到相应的设备端口上。
有人可能会有疑问我们需不需要设置openwrt防火墙里面的转发为接受,我测试的结果是不需要,无论是拒绝和接受都不影响。
对了,可能你为了省事打开了DMZ服务,那你可能会面临一个问题,你可能会无法从域名访问你的设备,具体为什么我也不太清楚。
最最后
可能会有人担心树莓派的行能问题,目前来说我通过梯子上网,开启的有广告过滤,smartDNS,DDNS,基本上每天的cpu性能使用率不到2%。家里的设备大概是
8台300M的网速基本无压力,可以大胆放心使用。
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!