【软路由】旁路由使用配置教程

  • 简介
  • 旁路由好处
  • 旁路由配置步骤
    • 1、修改管理地址网段
    • 2、关闭IPV6和DHCP服务
    • 3、防火墙设置
      • 关于IP动态伪装
    • 4、终端设置

简介

我们都知道,软路由一般有两种使用方式,一种是作为承担DHCP分配的主路由,而另一种就是作为不承担DHCP分配功能的旁路由使用。今天就来介绍如何将软路由配置成为旁路由。

旁路由好处

旁路由最大的好处就是它不承担DHCP分配任务,这意味着它的对网络的影响极小。

即使故障也不会像主路由一样直接导致整个网络瘫痪。更别提软路由的配置复杂,可能经常修改上面的网络配置,若作为主路由使用,一旦设置出错就会导致整个网络瘫痪。

如果家中还有其他人使用网络,影响实在是不好。应当尽可能保持网络稳定。

建议有以下需求的人使用将软路由作为旁路由使用:

1、不止有自己使用网络,同网络下还有其他人使用。并且希望尽可能不影响其他人的网络使用。

2、不希望所有终端流量都走软路由。

软路由天生发热量较大,因为其不像普通路由器(硬路由)一样拥有硬件转发模块,比如交换机芯片。
因此所有的网络流量都需要经过软路由CPU处理。如果负担过重,又是夏天,很容易造成机身温度过高,降低寿命或者死机。

3、只有部分终端设备拥有特殊上网需求。或者不希望和其他人一同使用。
作为主路由虽然可以配置地址判断规则,但是在线设备多了,还是会偷跑流量。更何况在特殊环境下(比如寝室),只希望特定设备流量会经过软路由处理。
这时旁路由的优势就体现出来了:只需为需要走旁路由的设备手动配置一下网关地址,就可以实现特定设备流量走旁路由,其他设备流量则直接发送给主路由。
这也是为什么旁路由故障不会影响大网络的原因:其他设备的流量完全没有经过旁路由之手。

旁路由配置步骤

1、修改管理地址网段

首先需要修改软路由的管理地址,使其和硬路由处在同一网段。便于管理。

进入网络-接口设置页面

设置LAN口,截图所示的两个红框点击均可

设置为静态地址,IPV4地址选择一个没有被占用的,便于自己记忆的地址。
网关设置成硬路由的地址。
DNS填写公用的DNS即可。或者填写网关地址。
IPV6分配长度记得禁用。

2、关闭IPV6和DHCP服务

接下来配置IPV6和DHCP服务。
DHCP一定要选择忽略此接口。

接下来是物理设置。这里保持默认设置即可。之所以强调是因为桥接要打开,有些教程说要关闭桥接,那是错误的。会导致网络不通。

3、防火墙设置

接下来是重要的防火墙设置。

SYN防御可开可不开,建议保持默认。此选项主要为预防DDOS攻击设置。

接下来重点来了,IP动态伪装开关。

该选项记得打开。尤其是当你的硬路由是小米品牌时。
否则可能出现终端修改静态IP后,有线走旁路由能上网,而WIFI怎么都不可以。或者两种均不行。

关于IP动态伪装

有时候我们会发现,终端修改IP成为静态地址,设置网关地址为旁路由,但是却无法上网。而且奇怪的是有线终端没问题,无线终端却不行。

如果打开了功能插件,还会发现国内网站死活不行,国外没问题。如果开了全局,又都可以了。

此时我们需要执行指令

iptables -t nat -I POSTROUTING -j MASQUERADE

或者打开IP动态伪装,问题就可以得到解决。
这是为什么呢?

原来出现问题的一般都是华为,小米,360等普通常见路由器。这些路由器会校验数据包的ip和mac地址的对应关系。而当数据包的上行流量经过旁路由转发给主路由时,主路由发现旁路由发过来的数据包源IP不是它自己的IP地址,校验失败,该数据包被丢弃。

为啥全局后或者国外可以呢,因为这些流量会被处理,数据包的源IP会被替换成为旁路由的IP。所以能通过校验。

需要强调的是,因为普通家用路由的封闭性,该校验机制一般没法关闭(甚至在某些支持设置DHCP网关的品牌中依然存在,例如小米新款路由器)

为啥加了防火墙规则为啥就可以了呢,上边那条规则的意思是执行SNAT功能,就是把数据包的源ip改成当前机器的,也就是旁路由的ip,无论该数据包是否会经过插件处理。
就是防火墙设置面板中的IP动态伪装功能,命令和该开关是一样的。

这里插一句,为什么无线不行,有线可以,因为在硬路由中是有专门的交换机芯片的,有线终端的流量并不会流经CPU处理,而是直接由交换机芯片转发了,所有该校验规则无效,而无线终端的流量会经由CPU解码处理,此时该校验规则生效,有问题的数据包被丢弃。

这还没完,不是开了就万事大吉了。开了之后意味着所有数据包经过旁路由都必须进行一次IP替换操作,如果你在看高清视频或者下载东西,你会发现软路由发热严重,CPU占用居高不下。
想要彻底解决该问题,有两个办法
1、换一个不校验的主路由,例如华硕或者刷OP固件。(那还要旁路由干嘛?)
2、参考该帖子,破解硬路由的SSH权限。将硬路由Linux内核上面虚拟网桥的iptables关闭(即关闭校验机制),具体可看恩山帖子:
https://www.right.com.cn/forum/thread-4104292-1-1.html
在这里贴出指令:

echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-ip6tables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-arptables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-custom

方法2的好处是设置后旁路由可以不开动态伪装了,高负载下CPU占用大大降低。

4、终端设置

恭喜,到现在软路由上的设置已经全部做完了。接下来只需要给需要使用软路由的设备终端设置一下IP即可。

提前说明:因为手机品牌众多,不同系统的设置界面和功能名称都有出入,无法演示具体设置流程。但是需要设置的项目每一个设备都有的,这是写在协议里面的。无非就是复杂与否。

除了手机电脑,其他小众的终端,比如电视盒子,游戏机等,都是一样的原理。

需要修改的项目:

  • 变更IP地址获取方式,由自动获取(DHCP)变为手动指定(静态)
  • 设置IP地址与子网掩码
  • 修改网关地址,指向软路由地址 (重要)
  • 修改DNS地址,指向软路由或者使用公共DNS

对于不需要使用软路由的设备,无需进行以上设置。(同样,这些设备不受软路由影响,软路由掉线重启不影响它们的网络连接)

【软路由】旁路由使用配置教程相关推荐

  1. 教你利用VMM虚拟机安装LEDE旁路由实现软路由超强功能的方法教程

    我们家里24小时在线的设备,其实只有一台换了J3455主板的黑群晖主机. 其它的NAS设备都是定时开关机,以节省电费. 关于俺的J3455黑群晖主机 安装软路由文章已经写在这里了: 蜗牛星际:我的B款 ...

  2. vm虚拟机安装lede旁路由_教你利用VMM虚拟机安装LEDE旁路由实现软路由超强功能的方法教程...

    教你利用VMM虚拟机安装LEDE旁路由实现软路由超强功能的方法教程 6 H* ]: {$ Y2 f. W! o" u/ G& M9 p( d 原文作者:阿文菌 # [2 w0 p, ...

  3. 软路由工具(ROS, m0n0wall),教程大收集

    软路由工具(ROS, m0n0wall),教程大收集! 网吧主页,在线大头贴,VOD影视系统,留言本大收集! http://bj.bbs.txwm.com/dispbbs.asp?BoardID=19 ...

  4. openwrt软路由实现ipv6上网配置

    1.介绍 面对目前互联网的高速发展IPv4地址已经枯竭为了解决此外问题国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)设计的用于替代IPv ...

  5. K71g兄弟Ipcop软路由的安装设置简易教程(转)

    [网络]Ipcop软路由制作教程 --网吧黄页之网管宝典 作者:网丐(贾敬华) Ipcop是一款非常好用的路由器软件,内置防火墙,对机器的性能要求低,运行稳定,因此得到了广大用户的称赞.Ipcop是一 ...

  6. 在VM环境下安装iKuai(爱快)软路由(最新最全教程)

    1.前言 手头有多余的电脑,或者自己手头的电脑性能过剩的时候不妨考虑一下用这些剩余的性能提升一下周边设备的使用体验于此同时剩下不少原本需要花费到周边设备的开销,岂不快哉! 2.环境准备 VMware ...

  7. RouterOS(ROS)软路由PPPOE拨号上网配置指南(附授权镜像下载)

    本文将从零开始讲解Mikrotik RouterOS(ROS) PPPOE拨号上网配置,通过WinBox图形化操作,助力小白用户成功使用ROS进行上网,使用ROS内置的DNS缓存达到网页秒开的效果. ...

  8. 树莓派4b乌班图服务器系统,【树莓派4B】8、树莓派软路由,Ubuntu18.04配置路由转发...

    个人目的是经过把树莓派作成一个软路由,至关于一个智能路由器.html 材料 树莓派4B,操做系统其实能够是其余的Linux版本.觉得4B自带无线网卡,就用自带无线网卡做为路由出口.个人系统是Ubunt ...

  9. 玩转软路由 篇五:ROS和OpenWRT的软路由方案中IPTV融合教程

    目录 一.  网络拓扑和相关教程 1.   我的网络拓扑图 2.   有关教程 3.   光猫

  10. 软路由系统 --- OpenWrt网络配置(LAN口、WAN口)

    这里使用的 OpenWrt 是一台虚拟机安装的. 配置LAN口IP等信息 编辑修改网络配置文件 root@OpenWrt:~# vi /etc/config/network config interf ...

最新文章

  1. Python测试框架pytest(01)简介、安装、快速入门
  2. [YTU]_2759( 字符串---统计元音)
  3. lftp压缩对方服务器文件,lftp 贴心好友 备份服务器bash脚本
  4. android新闻app_如何利用 Python 爬虫实现给微信群发新闻早报?
  5. 合作开发工具——freeze和pipreqs
  6. 【练习】使用事务控制语句
  7. java学习(107):StringBuilder
  8. 【每日SQL打卡】​​​​​​​​​​​​​​​DAY 23丨向CEO汇报工作的人【难度中等】​
  9. 微信支付软件架构重构之旅
  10. SQL:插入数据的小坑
  11. 团队项目(MVP-----------新能源汽车无线充电管理系统)个人任务(5)
  12. ZOJ1003 Crashing Balloon【水题】
  13. 在layui layer 弹出层中加载 layui table
  14. Android之安装开发环境
  15. 圈圈usb cannot convert from 'BOOL (__thiscall CMyUsbHidTestAppDlg::* )(UINT,DWORD)' to 'LRESULT (__
  16. 数据分析师人才需求的分析报告
  17. okfone 解密大师系列软件
  18. 向日葵linux版远程怎么打开,使用向日葵app远程控制你的Mac笔记本 之小白使用指导...
  19. #(九)、江恩关注的古代数理必要的解读
  20. python学习笔记(汇总)

热门文章

  1. excel中indirect函数使用方法和应用实例
  2. 如何在MAC上查看系统运行信息、内存使用率等
  3. TP-Link路由器端口映射8081端口的Nexus服务外网无法访问的解决办法
  4. 微软和美国航空航天局(NASA)强强联手,推出Python免费课程
  5. HTTP接口的请求参数类型有哪些
  6. elixir 规格_六家使用Elixir的著名公司-以及为什么做出改变
  7. 使用 ASP.NET 制作一个音乐网站
  8. [FOI2020WC模拟]看上去很简单
  9. er图转关系模式规则_ER模型到关系模型的转换规则
  10. 微信小游戏开发怎么选游戏引擎