20230427经测试,国内不能上网,就关passwall2 ;开SSRP+影响国内网;兼容国内网络,最好开Hello World 。最主要是DNS的问题,DNS解析到位开任何软件都能全球网。

「旁路由」是什么?
我们经常在各种文章和视频里面看到听到「旁路由」这个词,但并不清楚他究竟是何方神圣。其实「旁路由」这并不是一个严谨的词汇,在官方的技术用语里,正确的叫法应该是「旁路网关」(为了方便,后续将依旧以旁路由为准)。

而所谓的「旁路网关」,是指挂靠在主路由网络下的一个旁系网络,他分担了一部分路由器的功能,因此被大众简称为「旁路由」,本质上它是一个通过 LAN 口与主路由连接的一个客户端设备。

这种主旁路由构成的网络架构可以分成两种,一种是发烧友在软路由系统中,通过虚拟化的形式,安装两套路由系统,它们各司其职,在软件层面上形成了主旁网络架构。另一种就是通过使用两个实体路由器,通过连接和配置打造的硬件形式上的主旁网络结构。虽然他们形式上有一定区别,但这种双路由系统(硬件或虚拟化)的网络布局,殊途同归,最终目的都是为了将家庭网络带宽进行合理的分配利用,并提供更强的扩展性,以实现更多强大的功能。

「旁路由」模式的优缺点
既然我们已经简单了解了什么是「旁路由」,那么为什么大家会使用这种方式来构建家庭网络呢?总结来说,旁路由的有以下优点:

可负载性——如果你的主路由硬件配置过低,无法承担过重的扩展功能,那么旁路由可以用来分担主路由的压力,既不影响网络速度,还可以一定程度优化网络体验

可扩展性——旁路由可以在对当前的网络架构影响最小的情况下,扩展出新的功能,且在配置阶段可以不影响他人使用网络,非常适合在城市里合租的人员优化自己的网络

多功能性——旁路由同样可以安装各种插件,扩展出很多实用的功能,增强上网体验,可以安装的插件


下面开始设置教程:

首先将软路由LAN口连接电脑

然后打开电脑的浏览器在输入框输入192.168.2.1进入openwrt后台,默认登录密码为password。

依次打开右侧工具栏网络-接口

旁路镜像流量获取 旁路状态怎么设置_旁路

打开LAN右侧的修改

旁路镜像流量获取 旁路状态怎么设置_旁路_02

按照图中设置

旁路镜像流量获取 旁路状态怎么设置_旁路_03

自定义DNS服务器也可以添加114DNS、阿里DNS或者运营商DNS

如果家庭其他设备不想被软路由网关接管的话强制也可以不打钩

旁路镜像流量获取 旁路状态怎么设置_IP_04

旁路镜像流量获取 旁路状态怎么设置_运维_05

旁路镜像流量获取 旁路状态怎么设置_旁路_06

先点击右下角保存,不要点保存应用

旁路镜像流量获取 旁路状态怎么设置_旁路_07

现在我们切换到WAN-修改

按照图中的设置

旁路镜像流量获取 旁路状态怎么设置_运维_08

点击保存应用

网络-防火墙取消勾选启用 SYN-flood 防御

旁路镜像流量获取 旁路状态怎么设置_旁路_09

点击保存应用

网络-防火墙-自定义规则,在现有规则前加#,然后添加

iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

(如果lan口位置是eth0就把红字的eth1更改为eth0,否则将出现无法联网的情况)

旁路镜像流量获取 旁路状态怎么设置_旁路_10

设置好后点击重启防火墙

然后按下图连接您的设备

旁路镜像流量获取 旁路状态怎么设置_IP_11

把所有设备重启,浏览器访问192.168.(主路由网关).(刚才在LAN设置的数字)即可访问旁路由。 作者:壹阿壹阿壹 https://www.bilibili.com/read/cv13462095/ 出处:bilibili

=======================================================================

旁路由 网络-接口-LAN-物理设置-去掉桥接模式    就能解决问题 。 
【已解决】openwrt旁路由网关模式无法访问国内网站的疑问(实测跟主路由型号有关)

【20230418更新】遇到这个问题的人挺多的,我也是知其然,不知其所以然,直到看到这位大神的解释,https://cloud.tencent.com/developer/article/2036952,解决了我的大部分疑惑。有兴趣的朋友可以读一读。



网上的教程太多,五花八门,修改的地方各不相同,有的根本就不能成功。我经过多次测试,并且本着最小程度修改系统的原则,终于解决了这个问题:
1.LAN口取消桥接;
2.防火墙添加"iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE",重启防火墙,立马就能访问了。
以上两项步骤缺一不可。

(我只在主路由是京东云二代的情况下测试成功)



先说一下我的网络情况:
1.主路由正常拨号上网;
2.贝壳云刷了F大的60+O作旁路由网关服务器,IP地址设置为与主路由同一个网段,网关和DNS服务器都设置为主路由的IP地址,关闭DHCP,关闭IPV6;
3.电脑或手机通过WiFi连接主路由,内网IP地址由主路由分配,网关、dns服务器手动设置指向贝壳云的IP地址;


具体表现是:
情况一:当主路由是网件R6400官方系统最新版本(V1.0.1.62_1.0.41)、华硕RT-AC1900P刷梅林x7.9固件、360V5X官方系统的时候,按照上述配置无需在贝壳云OP的防火墙中做任何设置,访问国内网站一切正常,开启了打倒美帝插件之后也是能正常访问国外网站,速度都很不错;


情况二:
2.1当主路由是京东云V2(亚瑟)官方系统最新版本(JDC02-1.2.2.r1080)、360V6官方系统、红米AX6官方系统,按照上述配置,无法访问国内网站(此时打倒美帝插件未开启);
2.2开启打倒美帝插件之后,选择绕开大陆IP,能打开国外网站,还是不能打国内网站;
2.3选择全局代理,能打开国内网站,IP显示代理的IP;
2.4尝试过在防火墙中添加规则 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ,重启防火墙,均无效;
2.5网络上讲的教程无外乎就是加规则、取消桥接、添加wan口、禁用mwan3等等,实测均无效。



猜想:
既然在情况一下无需任何设置就能正常访问国内网站,问题应该就出在主路由的固件设置中。目前无法访问的都是小米、360、京东云之流的路由器(360V5X除外),而华硕、网件等大牌的路由器的固件无需任何设置。(因为手头路由器有限,只能得出这样的结论)


有没有大佬从原理上解释一下,为什么会出现这种问题?
同时,旁路由网关设置方法网络上的介绍五花八门,不知道那些稀奇古怪的设置方案都到底行不行,有没有简便可行,没有坑的方案?


Tips:360V5X跟360V6的固件底层可能真的不一样,有一个表现是,使用ddnsto插件,是可以通过外部网络访问并登录360V6的管理页面的,而360V5X只能打开管理页面,输入密码提示登录错误。

====================================================================================================

网络-防火墙-自定义规则,在现有规则前加   #  ,然后添加

iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

(如果lan口位置是eth0就把红字的eth1更改为eth0,否则将出现无法联网的情况)

=========================================================================

OpenWrt做旁路由无法打开国内网站怎么办?
英国疫情泛滥,在家上网课手机电脑平板都需要频繁访问学校和境外等的网站,都懂的原因,于是把手中的树莓派4b作为旁路由使用了。但是一直无法访问国内网站,尝试了各种方法,最后终于解决了。

按照如下步骤操作,完美解决。

Openwrt旁路由配置参数如下:

//*理论上应该也适用其他路由器

主路由为华为AX3 Pro,无需改动,检查下需要开启DHCP,IP地址192.168.3.2 网关192.168.2.1 DNS 192.168.2.1或114.114.114.114 223.5.5.5 223.6.6.6(主路由IP和网关不能在同一网段下)。
2. 旁路由为树莓派4b,网关及DNS改为主路由IP,关闭DHCP(IP地址192.168.3.254 网关192.168.3.2 DNS 192.168.3.2)。


3. 旁路由Openwrt防火墙自定义规则加一条命令(建议复制粘贴,别打错了,我就是少打了一个字母折腾了半天才发现)。


iptables -t nat -I POSTROUTING -j MASQUERADE
4. 旁路由 网络-接口-LAN-物理设置-去掉桥接模式

=========================================================================