家庭网络环境部署方案收集&请教

我的需求
1. 全屋科学上网环境
2. 4K 奈飞、油管
3. 灵活、便捷的规则管理
现有设备

mbp/ipad/iphone/atv(路上)、台式机(win)、switch 、ps5
现有方案

华硕 ac88u ，刷了梅林，但是实际使用效果不是很稳。现在只当普通路由使用，接入设备单独安装 clash/shadowrocket 等，缺点是有些设备安不了（ ps5 、switch ），而且规则维护起来也很麻烦（每个设备单独维护），优点是稳定（路由器只干路由器的活）、灵活（各个设备规则互相独立不受影响）。
整理的资料

看了很多 v2 的友子们的帖子，软路由这块的方案&设备选型实在是太多太杂了，作为一个这方面的小白，实在不知道该如何抉择，总结下有以下几种方案（个人理解，如果理解有误，还望指出）
1. R2S 、N1 盒子当软路由（ 50 ~ 200 ）
  
  优点：便宜、功耗低
  
  缺点：（可能）跑不满千兆
2. AX6000 & Redmi AX6000 刷 ssh/openwrt （ 300~500 ）
  
  优点：性价比高，省事省力
  
  缺点：一挂全挂
3. N5105 、J4125 等中端软路由（ 500~700 ）
  
  优点：性能高
  
  缺点：价格稍贵，定位尴尬，只做软路由性能过剩，刷点其他的性能又不足
4. 高阶小主机当软路由（ 1000--）
  
  优点：可玩性高，扩展性好，而且不止能跑软路由，跑 docker 挂硬盘打游戏，只要性能够啥都行
  
  缺点：价格昂贵（个人感觉没必要，专业的活用专业设备比较好，跑脚本什么的可能还行）
5. 软路由做主路由&旁路由的区别
  - 软路由做主路由
    
    优点：不是很清楚，省事？然后路由器做 AP 压力更小？
    
    缺点：一挂全挂
  - 软路由做旁路由
    
    优点：不会一挂全挂
    
    缺点：主路由压力大点？配置起来麻烦？
打算实施方案

J4125&I226-v 当旁路由
我的疑惑
1. 华硕 ac88u 感觉是不是过时了，有没有必要入手一台 ax6000 做普通路由器？如果有必要的话，小米和 Redmi 该如何抉择？还是说有推荐的其他路由器？
2. J4125 网上好多厂商都有出，畅网、倍控、幻网，有些听过有些没听过，看了看感觉大差不差，是不是随便选一家就好
3. I226-v 听说有断流问题，但是又有人说是 I225 的问题，i226 已经解决了。i226 好像还分俩版本-v 和-b ？不知道有什么区别
4. J4125 买的话，是买商家的那种带硬盘和内存的套餐，还是自己配，自己配的话有什么推荐的吗？牌子&型号&大小
5. J4125 做软路由&主路由之争，这块了解的确实不够，还请大家补充
6. 如何在软路由统一管理网络环境的情况下，又保持一定的灵活性，比如下面这种需求
  
  我的软路由规则里面，比如说设置了 GEOIP,CN,DIRECT ，现在所有设备访问百度都是直连，但是我如果在电脑/手机上 [临时、单独] 需要对百度采用代理连接，我该如何操作？只能改软路由的规则吗？这样的话，所有设备访问百度都是代理，这并不是我想要的。
  
  （目前没有使用软路由的情况下，我是这样解决这种需求的，在电脑端装 clash ，浏览器装 switchomega ，需要临时代理的网页由 switchomega 转发到 clash 就好，不需要的就不用 switchomega 转发，clash 规则列表里面有一条规则是代理所有来自 chrome 的流量）

yukinomiu

316 天前

@caneman
给你举个形象的例子吧. 在国内的 A 要给在国外的 B 邮寄包裹:

- 直接连接: 包裹上, 发件人是 A, 收件人是 B, 包裹直接投递给邮局; 但是邮局会把你的包裹给扔掉;

- 使用代理协议连接: 国内 A 有个国外的朋友 C, C 有个特殊渠道, 邮寄给 C 的包裹, 不会被国内邮局扔掉. 于是, A 把包裹的收件人改为 C, 发件人还是 A, 保持不变. 然后, A 在包裹里塞了张纸条, 上面写着这个包裹真正的收件人是 B, 再把包裹投递给国内邮局. 国内邮局收到了包裹, 按收件人地址, 把包裹交给了国外的 C. C 收到了包裹之后, 打开包裹, 看到纸条, 然后把包裹收件人涂改为 B, 重新发给国外的邮局, 最终 B 收到了包裹;

- 透明代理: 包裹上, 发件人是 A, 收件人是 B, 包裹直接投递给邮局. 但是在投递过程中, 被 D 截胡了. D 一看这个包裹收件人是 B, 直接给国内邮局肯定会被丢掉, 于是 D 擅自把收件人改为了 C, 里面塞了一张纸条, 写着真正的收件人是 B, 国内邮局收到了包裹, 按收件人地址, 把包裹交给了国外的 C. C 收到了包裹之后, 打开包裹, 看到纸条, 然后把包裹收件人涂改为 B, 重新发给国外的邮局, 最终 B 收到了包裹;

A: 需要被代理的应用
B: 目的地址, 被屏蔽的地址
C: 代理远端(国外端)
D: 透明代理

代理需要解决的一个问题是, 如何得知真正的目的地址.
- 使用代理协议, 你的应用(需要被代理的软件程序, 或者硬件设备)需要先通过代理协议, 和代理建立通讯, 应用会在代理协议握手阶段, 告诉代理自己的真实意图(目的地址)是什么, 这样代理后续才能正确的把数据送到正确的地方. 此时, 应用是知道代理的存在的, 毕竟自己是和代理通讯, 而不是和目的方通讯. 代理协议常见的有 SOCKS 协议(版本 5, 版本 4, 版本 4a)和 HTTP(HTTPS)协议;

- 使用透明代理, 那么应用还是和往常一样, 直接发送数据. 但是这个数据会被透明代理劫持. 被劫持的应用, 根本感知不到自己的数据被劫持了, 站在应用的角度, 代理貌似不存在一样, 因为应用自己认为自己是直接和目的方通讯的, 这就是"透明"的由来.

普通代理, 需要你的应用支持代理协议, 然后你得去配置, 比如设置操作系统的代理, 设置任天堂 Switch 游戏机使用 HTTP 代理等等. 对于不支持的配置代理的应用或者设备, 就无能为力了, 同时每个支持的设备都去配置, 也很繁琐, 这就是普通代理的弊端.

透明代理, 不需要应用去配置, 直接使用即可, 简单方便. 但是代价是, 透明代理部署起来比较复杂, 要配合 linux 操作系统的 tproxy 或者 redirect 才能做到, 再加上 linux 的路由表配置和 iptables 配置, 很麻烦, 配置错了可能直接 SSH 都连不上了(因为也被劫持了), 很劝退. 但是一旦配置好, 后面就基本不用维护了, 新设备只要使用透明代理作为网关, 就可以直接科学.

如果要用透明代理, 最常见的做法就是, 在你的内网里, 部署一台 linux, 可以是虚拟机(docker 不行, 因为劫持流量要操作系统配合), 可以是物理机, 然后这台 linux 上配置好代理软件, 配置好路由表和 iptables, 那么这台设备, 就可以劫持并代理收到的流量. 然后, 内网的其他设备或者软件, 把网关 gateway 设置为这台设备就可以了.

如果只是用普通代理, 就是走代理协议的, 那就相对简单多了, 内网的一个软件或者一个设备, 跑一个代理程序, 然后其他需要被代理的软件/设备, 设置代理地址为代理程序即可.

yukinomiu

316 天前

接上一条:

普通代理, 软件就是你说的哪些; 透明代理, V2 之类的也都支持, 看文档部署即可. 目前我用的自己写的软件做透明代理, 避免公交车协议被爆破, 私家车相对安全一点. 上面留了联系方式, 还有不懂的可以联系讨论, 一起折腾.

分流就是让国内的流量直接连接, 国外的流量被代理, 加速国内访问, 减少代理流量消耗. 分流方案也有很多, 细节按下不说, 目前为止我觉得没有一种方式比较完美, 或多或少都有一些局限性. 我的选择是手动分流.
就是说, 搞 2 个网络, 网络 A 全部直接连接, 网络 B 全部走透明代理. 然后这两个网络使用两个 WIFI SSID, 设备一般情况直连 A, 需要科学的时候, 手动切 WIFI, 连到网络 B 即可. 麻烦一点, 但是也还能接受.

下面说的 DNS 分流, 只是内部分流细节, 依据什么去分流. 常见的做法是通过 IP 地址去分流, 先收集国内外 IP 地址, 再按 IP 分支分组去分流, 比如国内 IP 走直连, 国外的走代理. 但是 IP 分流有个问题就是大多数场景都是通过域名去访问的, 软件程序很少会把目的地址 IP 写死. 所以就有了按域名去分流. 但是, 应用再发起数据通讯之前, 往往要先进行一次 DNS 查询, 所以这里又可以展开...

最后, 不论怎么折腾, 都不建议在路由器上做这些事情. 路由器交换机 AP 这些应该是底层网络基础设施, 是地基; 代理科学和媒体服务器一样, 是上层设施, 提供更多功能性便利, 这些应该分开. 基础网络是负责网络连接, 代理科学走单独的设备去做, 这样代理崩了也不至于整个网络瘫痪. 好比家居里电视坏了, 影响的应该只是看不了电视, 而不是电视坏了直接停水停电. 如果要搞清楚这些, 还是得去学习网络基础知识, 查阅方向的话, 建议买本书啃, 系统性学习. 或者, mikrotik 官方的文档也可以看看, 虽然是写路由器的, 但是往往会写写基础理论知识和原理, 附地址: https://help.mikrotik.com/docs/display/ROS/RouterOS

家庭网络环境部署方案 收集&请教

家庭网络环境部署方案收集&请教