求安全靠谱的家用 x86 软路由系统推荐

RouterOS

跟着作者的固件用了一年半了，感觉不错。 http://www.right.com.cn/FORUM/thread-174926-1-1.html

pfsense

为什么需要软路由？

@leloext 好主意，家里的 AP 和出口路由使用的是 openwrt(原版和潘多拉)，还没试过 x86 版本的 wrt ，回去试试看能不能跑一些之前的小程序。

---

@Love4Taylor 试着使用过一阵，感觉略复杂...= =

---

@lbp0200 因为有需求 ，家用全千兆网络（有线 /无线）设备活跃数量在 20 个左右，有两三台设备做 NAS 输出， 5G 设备略多，个人希望在路由上有大量黑白名单，所以选择使用软路由。: )

OPNsense ， pfsense 的一个 fork

@hezhile thx ，六月的下一个发行版的功能蛮诱人的： HTTPS proxy support / traffic analysis / Two factor authentication

debian testing netinst

却什么装什么,需要什么写什么,我就是从配置这个路由开始正式接触 linux 发行版的

@lbp0200

别人不太清楚,我的情况是,

1.处理运营商劫持,DNS 抢答,单向 RST.

2.局部地址 vpn 透明越墙,干净的国外 DNS 解析.

3.20 条线路均衡负载,总带宽 550M 下,100M 上.

4.BT RSS 挂机自动下载

前三条都逃不调和 iptables 有关系,买个洋垃圾刷个 openwrt 真带不动

@soulteary 这个固件集成了 debian ，也集成了 python ，可以跑些小程序。我没有多拨的需求，所以没用多拨，上软路由是要高转发和 AES 加解密用(你懂的)，现在用的是 3150 ，可以跑到~75Mbps 了，估计就是线路的极限上不去。

@KCheshireCat 感觉可以一试， apt 好评，不过直觉这个方案缺少界面= =...需要自己撸么

需求这个事情，千人千面不纠结，存在即（ or 质疑也）合理。

我现在选择是软路由 wan 口加一层关闭无线的 openwrt 做 dns 过滤，多拨；软路由 lan 口加一个交换机一级一台只开无线的 openwrt 做 AP ，感觉扩展性还好，安全性的话，只要软路由不搞反向链接和各种劫持我就能接受...

@soulteary

我是全程 ssh 连上去设置

用几个 linux 常见命令偶尔看下,并没有自己写管理界面,什么 top,iftop,uptime,这样的

出现奇怪的问题就 tcpdump 抓包看一下

然后写了个脚本 5 分钟一次检查 pppoe 和 vpn 是否掉线

然后定期自动重播 pppoe 重新设置负载,和清空日志

@leloext 大家都是好人，不给站长找麻烦，刻意忽略描述一些关键词，(捂脸笑。

我#11L 的回复中使用的方案，目前有线多台设备同步文件都是 100MB/s 左右（交换机和各种网卡立功）；

有线因为用的是 WNDR4300 ，只有 30 多 MB/s 好像，但是支持几部手机、平板、电脑、游戏机一起同步文件，看视频等。

----


@KCheshireCat 你的第二个需求或许走无特征的某 tunnel 会更靠谱，一到开会时间点附近， VPN 特征流量各种被堵...

PS: 你线路真多，看来小区棒棒的。

windows server+hyper-v 桥接，虚拟机里 LINUX 或者 OPENWRT
电脑可以连电视看片斗地主

哈哈，又一次证明国产货能不用尽量不用

openwrt

@soulteary

恩,我跑的是一个我模仿网上现成的代码写的隧道,但是效率非常差,最近都在头痛这个事情,半吊子就是惨

我都是移动的线路,只是简单地叠加带宽,要是不同运营商的话还要好好写策略

果然免费的又一次变成最贵的了
不过我也挺惊奇……这事竟然才出来……一直以为软路由用户也算是比较有技术的群体……才发现？

@walkman660 之前这样做过，现在还有两台小机器残留着这样的『 feature 』...

这样做有个问题，这台设备最好不要有重启更新这种事情，因为别人都连着它，依赖它做中转呢，但是 win10 的更新，你懂的。

还试过用 win2k3 配软路由，用了几天，对比了一下路由专用的 os ，实在是配置略麻烦，而且软件也缺的比较多（比较 debian 系 /openwrt 发行版），个别功能还需要自己写脚本调用 WMI 来搞...

虽然使用软路由了，但是节能还是要考虑的...个人不偏向直接使用大功率的笔记本或者台式来做这个事情...

----

#12 @KCheshireCat 我觉得你的需求可以用『洁净』后的爱快...简直不要太偷懒...然而这个『洁净』操作，可能挺麻烦的。

----

@missdeer 潘多拉 /石像鬼也是国人智造的说，基于此派生出来的各种『智能家具 /路由设备』不在少数... / 还是回归正题，讨论靠谱的系统吧，不要在意这些讨厌的渣渣了。

----

#17 @KCheshireCat 我是两条线路，小带宽考虑直接再挂一个路由给各种插座 /监控使用了，大水管学习&娱乐，两条带宽叠加&多拨，各种麻烦事....

@KCheshireCat
@soulteary
为啥你们都可以多拨。。。我的移动光纤入户，死活都多拨不了（或者是我姿势不对？）