求推荐家庭多出口 + 海外 VPS 的优雅组网方案

目前家里网络结构比较“花”，简单描述一下现状和诉求，欢迎各位大佬拍砖、给建议：

🏠 当前网络环境

1. 两条千兆宽带

已通过 OPNsense + 中兴 7005tv3 路由桥接双链路做到：
- IPv4 多 WAN 负载均衡（ Gateway Group / Round Robin ）
- IPv6 多 WAN 负载均衡（ Gateway Group + 内网下发“伪全球地址” + NPTv6 ）
单点多线程下载可以跑到 **250MB/s+**（约 2Gbps ），效果非常满意。

2. 多台 G 口服务器

手里有美西、亚洲、中东等多台 g 口不限流量服务器主要作为科学用途。

3. 内网结构

已切分为 4 个 VLAN：

VLAN	用途
主用	正常日常设备
IoT	物联网设备，已使用 AC 共享限速（防止再遇到网友那种“电饭锅上传几百 G”的离谱事件）
访客	单独隔离
global	需要海淘购物的设备

WiFi 通过 AC/AP 的 SSID 与 VLAN 绑定一一对应

🙋‍♂️ 想解决的问题：global VLAN 如何优雅出墙？

现在的问题集中在 global VLAN （给 iPhone 、iPad 、switch 、电视盒子等非 PC 设备海淘购物使用）：

想实现的效果：

自动按最快/最稳线路进行跨境访问
- 最好能“智能选路”（如高延迟自动切换、自动 Failover 、vps 全挂了不影响国内访问）
稳定不被封：敏感时期依然能海外购物
透明代理体验
- 由网关端完成 DNS 、策略路由、流量识别与分流
- 最好是不增加旁路设备

maybeonly

16 天前

自己拿（策略）路由表都能拉，虽然不确定 opnsense 上具体能做到什么程度

这边也是因为结构太复杂才分 netns 的，本质上就相当于有多个设备
按 ip 列表选路的东西我早年做过（现在我用的版本仍然支持）但是全部不使用，因为不实用

我真切感觉你这个就是我方案的简化版，特别是我也是多宽带（但是不用叠加，不追求速度）、NPT 出、多 vlan （可各自配置策略）的结构，下面你想做的三个也都有，而且还有内外分流+dns 分流之类的
相信我，其他的不说，良好设计的 netns 集群那是一个维度的提升

sm1314

16 天前

@maybeonly 用 AI 学习了一下你的方案，看我理解的对不对: 1.netns 隔离主要是方便管理隧道； 2. IP 分流基于 DNS + IP 双白名单 + 递归解析； 3. 分到国外的流量根据你的 dnsroute 选 netns 里面的隧道作为出口。

我的问题是第 1 点 freebsd 貌似可以用 VNET 实现，第 2 可以使用 mosdns 吗？第 3 点其实就是策略路由？

maybeonly

15 天前

@sm1314 多 netns 是为了方便管理进行隔离的，比 vrf 的隔离更严格，也更清晰（代价也比 vrf 高，但是家用嘛，不差那点）
如果需要墙内外分流，我的做法是 ip 白名单+域名双名单（但是只有白名单是经常更新的）+递归，对未知域名进行递归依赖 ip 白名单
如果不用 dns 分流就不需要 dnsroute ，直接按顺序走隧道就好，这样的话用策略路由就好了。但是当有数十个 hy+xray+openvpn 的时候，策略路由不是很好管理（可以丢给一个调度器，如 clash 或者什么 box ），这样用策略路由就够了

无视细节的话，mosdns 可以实现大部分功能。
虽然我一直想着抽一个能分发的版本出来，但是还是忙于各种事情……