20230427经测试，国内不能上网，就关passwall2 ；开SSRP+影响国内网；兼容国内网络，最好开Hello World 。最主要是DNS的问题，DNS解析到位开任何软件都能全球网。

Openwrt联网教程（主路由拨号软路由旁路由模式） - 哔哩哔哩

「旁路由」是什么？
我们经常在各种文章和视频里面看到听到「旁路由」这个词，但并不清楚他究竟是何方神圣。其实「旁路由」这并不是一个严谨的词汇，在官方的技术用语里，正确的叫法应该是「旁路网关」（为了方便，后续将依旧以旁路由为准）。

而所谓的「旁路网关」，是指挂靠在主路由网络下的一个旁系网络，他分担了一部分路由器的功能，因此被大众简称为「旁路由」，本质上它是一个通过 LAN 口与主路由连接的一个客户端设备。

这种主旁路由构成的网络架构可以分成两种，一种是发烧友在软路由系统中，通过虚拟化的形式，安装两套路由系统，它们各司其职，在软件层面上形成了主旁网络架构。另一种就是通过使用两个实体路由器，通过连接和配置打造的硬件形式上的主旁网络结构。虽然他们形式上有一定区别，但这种双路由系统（硬件或虚拟化）的网络布局，殊途同归，最终目的都是为了将家庭网络带宽进行合理的分配利用，并提供更强的扩展性，以实现更多强大的功能。

「旁路由」模式的优缺点
既然我们已经简单了解了什么是「旁路由」，那么为什么大家会使用这种方式来构建家庭网络呢？总结来说，旁路由的有以下优点：

可负载性——如果你的主路由硬件配置过低，无法承担过重的扩展功能，那么旁路由可以用来分担主路由的压力，既不影响网络速度，还可以一定程度优化网络体验

可扩展性——旁路由可以在对当前的网络架构影响最小的情况下，扩展出新的功能，且在配置阶段可以不影响他人使用网络，非常适合在城市里合租的人员优化自己的网络

多功能性——旁路由同样可以安装各种插件，扩展出很多实用的功能，增强上网体验，可以安装的插件

------------以上科普转载至知乎用户Brick713

下面开始设置教程：

首先将软路由LAN口连接电脑

然后打开电脑的浏览器在输入框输入192.168.2.1进入openwrt后台，默认登录密码为password。

依次打开右侧工具栏网络-接口

打开LAN右侧的修改

按照图中设置

自定义DNS服务器也可以添加114DNS、阿里DNS或者运营商DNS

如果家庭其他设备不想被软路由网关接管的话强制也可以不打钩

先点击右下角保存，不要点保存应用

现在我们切换到WAN-修改

按照图中的设置

点击保存应用

网络-防火墙取消勾选启用 SYN-flood 防御

点击保存应用

网络-防火墙-自定义规则，在现有规则前加#，然后添加

iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

（如果lan口位置是eth0就把红字的eth1更改为eth0，否则将出现无法联网的情况）

设置好后点击重启防火墙

然后按下图连接您的设备

把所有设备重启，浏览器访问192.168.（主路由网关）.(刚才在LAN设置的数字)即可访问旁路由。 作者：壹阿壹阿壹 https://www.bilibili.com/read/cv13462095/ 出处：bilibili

=======================================================================

旁路由 网络-接口-LAN-物理设置-去掉桥接模式    就能解决问题 。 
【已解决】openwrt旁路由网关模式无法访问国内网站的疑问（实测跟主路由型号有关）-OPENWRT专版-恩山无线论坛 - Powered by Discuz!

【20230418更新】遇到这个问题的人挺多的，我也是知其然，不知其所以然，直到看到这位大神的解释，https://cloud.tencent.com/developer/article/2036952，解决了我的大部分疑惑。有兴趣的朋友可以读一读。

网上的教程太多，五花八门，修改的地方各不相同，有的根本就不能成功。我经过多次测试，并且本着最小程度修改系统的原则，终于解决了这个问题：
1.LAN口取消桥接；
2.防火墙添加"iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE"，重启防火墙，立马就能访问了。
以上两项步骤缺一不可。

（我只在主路由是京东云二代的情况下测试成功）

先说一下我的网络情况：
1.主路由正常拨号上网；
2.贝壳云刷了F大的60+O作旁路由网关服务器，IP地址设置为与主路由同一个网段，网关和DNS服务器都设置为主路由的IP地址，关闭DHCP，关闭IPV6；
3.电脑或手机通过WiFi连接主路由，内网IP地址由主路由分配，网关、dns服务器手动设置指向贝壳云的IP地址；

具体表现是：
情况一：当主路由是网件R6400官方系统最新版本（V1.0.1.62_1.0.41）、华硕RT-AC1900P刷梅林x7.9固件、360V5X官方系统的时候，按照上述配置无需在贝壳云OP的防火墙中做任何设置，访问国内网站一切正常，开启了打倒美帝插件之后也是能正常访问国外网站，速度都很不错；

情况二：
2.1当主路由是京东云V2（亚瑟）官方系统最新版本（JDC02-1.2.2.r1080）、360V6官方系统、红米AX6官方系统，按照上述配置，无法访问国内网站（此时打倒美帝插件未开启）；
2.2开启打倒美帝插件之后，选择绕开大陆IP，能打开国外网站，还是不能打国内网站；
2.3选择全局代理，能打开国内网站，IP显示代理的IP；
2.4尝试过在防火墙中添加规则 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ，重启防火墙，均无效；
2.5网络上讲的教程无外乎就是加规则、取消桥接、添加wan口、禁用mwan3等等，实测均无效。

猜想：
既然在情况一下无需任何设置就能正常访问国内网站，问题应该就出在主路由的固件设置中。目前无法访问的都是小米、360、京东云之流的路由器（360V5X除外），而华硕、网件等大牌的路由器的固件无需任何设置。（因为手头路由器有限，只能得出这样的结论）

有没有大佬从原理上解释一下，为什么会出现这种问题？
同时，旁路由网关设置方法网络上的介绍五花八门，不知道那些稀奇古怪的设置方案都到底行不行，有没有简便可行，没有坑的方案？

Tips：360V5X跟360V6的固件底层可能真的不一样，有一个表现是，使用ddnsto插件，是可以通过外部网络访问并登录360V6的管理页面的，而360V5X只能打开管理页面，输入密码提示登录错误。

====================================================================================================

网络-防火墙-自定义规则，在现有规则前加   #  ，然后添加

iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

（如果lan口位置是eth0就把红字的eth1更改为eth0，否则将出现无法联网的情况）

=========================================================================

OpenWrt做旁路由无法打开国内网站怎么办？
英国疫情泛滥，在家上网课手机电脑平板都需要频繁访问学校和境外等的网站，都懂的原因，于是把手中的树莓派4b作为旁路由使用了。但是一直无法访问国内网站，尝试了各种方法，最后终于解决了。

按照如下步骤操作，完美解决。

Openwrt旁路由配置参数如下：

//*理论上应该也适用其他路由器

主路由为华为AX3 Pro，无需改动，检查下需要开启DHCP，IP地址192.168.3.2 网关192.168.2.1 DNS 192.168.2.1或114.114.114.114 223.5.5.5 223.6.6.6（主路由IP和网关不能在同一网段下）。
2. 旁路由为树莓派4b，网关及DNS改为主路由IP，关闭DHCP（IP地址192.168.3.254 网关192.168.3.2 DNS 192.168.3.2）。

3. 旁路由Openwrt防火墙自定义规则加一条命令（建议复制粘贴，别打错了，我就是少打了一个字母折腾了半天才发现）。

iptables -t nat -I POSTROUTING -j MASQUERADE
4. 旁路由 网络-接口-LAN-物理设置-去掉桥接模式

=========================================================================

Openwrt旁路由设置vs无法打开国内网站解决方法。相关推荐

1. GOOGLE CHROME 不能打开 FTP 网站解决方法

   GOOGLE CHROME 不能打开 FTP 网站解决方法 将下面的粘贴到地址栏: chrome://flags/#enable-ftp 接下来就可以访问啦!

2. Redmi路由器AC2100之Openwrt旁路由设置

   一.思路和环境: 1.Redmi路由器AC2100作为主路由,路由系统为Padavan,主要负责拨号.DHCP.WIFI等功能,网络地址为192.168.11.1. 2.群晖虚拟机vmm安装kools ...

3. 国外服务器不能打开国内网站是什么问题？

   国外服务器不能打开国内网站是什么问题? 国外服务器打开国内网站本身就存在一个问题,那就是访问慢,不容置疑,中国的出口带宽有限,这是一点,打不开情况除了线路问题还有就是服务器本身设置,以及防火墙策略.路 ...

4. win10提示“无法设置移动热点 请打开WLAN”的解决方法

   一位用户在使用Win10创意者操作系统过程中,遇到了无法开启移动热点的情况,开关呈灰色状态,而且提示:无法设置移动热点 请打开WLAN,该如何解决呢?该用户表示Wlan一直开着呀,感觉非常奇怪.接下来 ...

5. 红米1s开机android,红米1s恢复出厂设置开不了机的解决方法【图文】

   国内的手机发展速度大家已经感受到了吧!假如时间停留在五年前,我们国内的手机市场出现的一些手机品牌不是诺基亚.就是摩托罗拉,这些牌子都是外国手机.而我们再看看现在,市场上的手机品牌国产手机就占了一大半. ...

6. 电脑登陆不了网页的服务器地址,电脑能登qq不能打开网页的解决方法

   电脑只能上QQ,不能打开网页的解决方案,如果你曾经遇到过电脑的网络连接正常,可以使用QQ和好友联系,但是不能打开网页的情况,这主要是因为DNS服务器无法正常解析的问题,所以我们要进行手动dns设置.下 ...

7. ubuntu 下载速度快但网页打开慢的解决方法

   ubuntu 下载速度快但网页打开慢的解决方法 这几乎是一篇转贴的文章,但是为了让更多喜欢Linux的朋友可以尽快解决网络的问题,我希望把这作为首页发布. 我最近由于工作的需要,把之前的基于兴趣而安装 ...

8. win11联网不能打开网页怎么办 windows11联网不能打开网页的解决方法

   不少小伙伴在升级的Win11系统之后发现自己的电脑明明已经联网,却无法打开网页,那么遇到这种情况应该怎么办呢?下面就和小编一起来看看有什么解决方法吧.更多windows11系统教程,可以参考小白装机网 ...

9. 本地html图片载入很慢,打开网页时图片加载很慢怎么办？网页图片打开慢的解决方法...

   打开网页里的图片很慢怎么办,电脑打开带图片的网页速度很慢的原因有网速的原因也有电脑配置和软件设置的因素. 电脑打开带图片的网页速度很慢是什么原因 清理影响网页打开速度的因素 cookies,开始-控制 ...

最新文章

1. linux 正则 设置密码复杂度,Ubuntu修改密码及密码复杂度策略设置方法
2. 微服务已过时！DDD领域建模与架构设计才是未来！
3. 笔试算法题--汪仔换道具
4. AndroidStudio 常用配置
5. 重磅！win10无法安装.NET Framework 3.5服务解决办法（附离线安装包下载）
6. 计算机语言恢复,win10系统找回消失不见语言栏的恢复方法
7. linux脚本是什么语言,Linux学习之Shell脚本语言的优势是什么？
8. 不插网线 开机速度加快
9. 嵌入式操作系统内核原理和开发（任务创建和堆栈溢出检查）
10. 差分进化算法python_L单目标差分进化算法
11. JAVA调起clearcase_Eclipse集成配置管理工具ClearCase (ccrc_for_eclipse)
12. SEO内容构建流程，SEO内容建设策略有哪些？
13. 离散数学 --- 命题逻辑 --- 基本推理形式和自然演绎法推理
14. 高性能零售IT系统的建设05-从0打造一个每秒万级并发的互联网交易系统的技术全架构
15. vim菜鸟学习-杂篇(windows篇)
16. 力扣 347. 前 K 个高频元素
17. g33k 专用：使用 Mutt Email 客户端管理你的 Gmail
18. iSCSI技术白皮书
19. Python练习题(1)
20. java读取文件特别慢_如何提高在Java中读取大文件的速度？

热门文章

1. 旷视向“软硬一体化”物联网解决方案提供商进化
2. PerformanceCounter 基本介绍
3. Python Unicode和string
4. 高性能Linux服务器运维实战(系统基础运维)
5. macOS date 命令增减时间。
6. 从零开始系列（四）：一文看懂arm架构和x86架构有什么区别
7. Mahout-0.9安装部署
8. java创建长度为n的数组，神操作！
9. 【计算机网络】MAC地址、IP地址以及ARP协议
10. TI CC2530 IAR设置 （附带IAR for8051 V7.6 KeyGen ,IAR for 8051 V8.10 Keygen下载）