需求

我的需求是拉两条宽带在软路由做双拨，用 xray 代理，wifi 用 ap 。

为了可能来客人，需要独立一个 guest wifi 。有线和 admin wifi 走 xray 代理，guest wifi 直连并且不能访问家中的设备。智能家居我也希望它们不走代理。

方案

由于缺少经验，我问了下 gemini ，gemini 给我的建议是:

1. 使用 openwrt 软路由，先不考虑旁路网关(这个我觉得 ok ，因为我主要一个人住，没有太复杂的管控需求)
2. 软路由用 mwan3 对两个 wan 做负载均衡
3. 设置三个 vlan ，admin, guest 和 iot
   • admin 允许转发到 wan 和 iot
   • iot 允许转发到 wan
   • guest 允许转发到 wan
4. 安装avahi-daemon-openssl和luci-app-avahi，在 avahi mdns 设置 admin 和 iot 以发现智能家居设备(存疑)
5. 用 pbr 做策略路由
   • 让 admin 网络中的游戏机使用 mwan ，以绕过代理，交给加速器插件
   • admin 网络中其他设备使用 wan ，走 xray 透明代理
   • guest, iot 网络使用 mwan ，绕过代理
6. 安装 sqm 对 guest 网络限速

以下是 gemini 帮我画的图

疑问

关于 gemini 说的第 4 点，我没有找到这两个插件，只找到了 avahi-daemon-service-http 和 avahi-daemon-service-ssh, 我追问了它，它又建议我使用 umdns 或者 smcroute

这方面确实经验欠缺，还请各位帮忙 review 下方案，以简便和稳定为主。