共计 660 个字符,预计需要花费 2 分钟才能阅读完成。
目前本人家中的用法
- iKuai 爱快软路由 (双网口)
负责拨号,DHCP 服务,Docker 部署 AdguardHome
- OpenWRT(单网口)
负责跑 ShellClash
目前的网络配置是,iKuai 爱快软路由中,然后设置 DHCP 默认 DNS 为 AdguardHome。
将需要出国的 IP 添加到列表,设置该列表 IP 的下一跳网关到 OpenWRT。
OpenWRT 设置旁路模式,网关为 iKuai 爱快软路由,DNS 为 AdguardHome。
目前实现的效果
如果 OP 的 Clash 出现故障导致网络无法连通,网关下一跳失败,网络会自动从旁路网关转回本机,于是不会导致断网
如果 OP 的 Clash 正常服务,则可以通过下一跳直接走到旁路网关,通过旁路网关再连接到互联网,实现出国
目前遇到的问题
- 首先是走了旁路网关,会导致带宽劣化
千兆带宽下,正常应该是可以公网下行带宽跑到 945Mbps,但是走了旁路网关目前只能跑到 600Mbps-700Mbps 之间。
- 其次是 Nat 状态异常
目前 iKuai 爱快软路由是开启了 FullCoreNat 全锥形 Nat 的,在没有使用旁路网关的情况下,是非公网 IP 下的最佳 NAT 形式 (Nat1),对于 BT 下载,网游联机等具有很大的帮助。但是走了旁路网关之后再测试就会变成 Nat2。
理想状态
- 国内带宽不劣化 (国内带宽跑满千兆)
- 保证 Nat1
- 可以使用 AdguardHome 做去广告
- 国内外网络分流,非出国不走代理,不使用海外 DNS 解析
- 出国离线后网络国内网络不会阻断
- 可以异地组网 (打洞),实现在公网使用本地服务
不知道诸位坛友们有没有什么更加优秀的方案,欢迎探讨
正文完
