# 软路由配置指南 > 本文档基于飞牛 NAS + 虚拟机软路由方案整理 > 适用场景:家庭网络科学上网、设备分流管理 --- ## 目录 1. [核心概念](#核心概念) 2. [网络拓扑方案](#网络拓扑方案) 3. [旁路由详细配置](#旁路由详细配置) 4. [双网卡方案详解](#双网卡方案详解) 5. [数据流向分析](#数据流向分析) 6. [常见问题](#常见问题) 7. [配置检查清单](#配置检查清单) --- ## 核心概念 ### 什么是软路由? **软路由 = 普通电脑/服务器 + 路由软件** | 对比项 | 硬路由 | 软路由 | |-------|--------|--------| | 本质 | 专用硬件 + 嵌入式系统 | 通用硬件 + 路由软件 | | 灵活性 | 功能固定 | 自由安装插件 | | 科学上网 | 弱或不支持 | 强大(PassWall/OpenClash等) | | 成本 | 几百元 | 旧设备利用 | **常见软路由系统:** OpenWrt、iStoreOS、ImmortalWrt ### 旁路由 vs 主路由 | 模式 | 特点 | 适用场景 | |-----|------|---------| | **旁路由** | 不改现有网络,部分设备走软路由 | 灵活控制,安全试错 | | **主路由** | 所有流量经过软路由 | 全屋统一翻墙 | --- ## 网络拓扑方案 ### 方案一:单网口旁路由(推荐新手) ``` 光猫/主路由 (192.168.0.1) │ ├── 电脑A、手机A(不走软路由,正常上网) │ └── 飞牛NAS (192.168.0.100) │ └── 虚拟机软路由 (192.168.0.101) │ └── 电脑B、手机B(走软路由翻墙) ``` **特点:** - 只需一个网口 - 需要翻墙的设备手动改网关 - 软路由挂了不影响其他设备 ### 方案二:双网口旁路由 ``` 路由器 (192.168.0.1) │ ├── 飞牛 eth0 (192.168.0.100) │ │ │ └── 虚拟机软路由 │ ├── eth0: 192.168.0.101 │ └── eth1: 192.168.1.1 │ │ │ └── 设备B (192.168.1.10) │ └── 其他设备 (192.168.0.x) ``` **特点:** - eth1 下的设备自动走软路由,无需改网关 - 物理隔离,管理更清晰 - 适合部分设备固定翻墙的场景 --- ## 旁路由详细配置 ### 1. 软路由网络配置 **OpenWrt/iStoreOS 设置:** | 参数 | 设置值 | 说明 | |-----|-------|------| | 协议 | 静态地址 | | | IPv4地址 | 192.168.0.100 | 和主路由同网段 | | 子网掩码 | 255.255.255.0 | /24 网段 | | IPv4网关 | 192.168.0.1 | 指向主路由 | | DNS | 192.168.0.1 | 先用主路由DNS | | 关闭DHCP | ✅ | 避免和主路由冲突 | ### 2. 设备如何走软路由 **手动改网关(单设备测试):** **单网口旁路由方案(和软路由同网段):** ``` 设备网络设置: - IP地址:192.168.0.xxx(原IP) - 子网掩码:255.255.255.0 - 网关:192.168.0.100 ← 改成软路由eth0的IP! - DNS:192.168.0.100 ← 也指向软路由 ``` **双网口旁路由方案(接eth1网口):** ``` 设备网络设置: - IP地址:192.168.1.xxx(eth1网段) - 子网掩码:255.255.255.0 - 网关:192.168.1.1 ← 改成软路由eth1的IP! - DNS:192.168.1.1 ← 也指向软路由 ``` **双WiFi方案(最实用):** - 主路由WiFi:Home_5G(正常上网) - 软路由开AP:Home_VPN(自动翻墙) ### 3. 代理插件配置 **PassWall/OpenClash 基本设置:** ``` 基本设置: - TCP节点:选择机场节点 - UDP节点:同上或直连 - 分流模式:GFW列表(只代理被墙网站) DNS设置: - 过滤模式:通过TCP请求DNS - 远程DNS:8.8.8.8 或 1.1.1.1 ``` --- ## 双网卡方案详解 ### 为什么需要 eth1? | 方案 | 特点 | 适用场景 | |-----|------|---------| | 单网口 | 所有设备同网段,需手动改网关 | 灵活控制 | | 双网口 | eth1 设备自动走软路由,物理隔离 | 固定设备翻墙 | ### 数据流向 **设备B(接 eth1)访问国内网站:** ``` 设备B(192.168.1.10) → 软路由 eth1(192.168.1.1) → 判断:国内IP,直连 → 软路由 eth0(192.168.0.101) → 主路由(192.168.0.1) → 国内网站 ``` **设备B 访问国外网站:** ``` 设备B(192.168.1.10) → 软路由 eth1(192.168.1.1) → 判断:国外IP,走代理 → 建立加密隧道 → 软路由 eth0(192.168.0.101) → 主路由 → 代理服务器 → 国外网站 ``` ### 关键理解 - **eth1 收流量**:设备B 只知道网关是 192.168.1.1 - **软路由内部转发**:eth1 → 分流判断 → eth0 - **eth0 发出**:无论国内国外,最终都通过 eth0 发到主路由 --- ## 数据流向分析 ### 手机翻墙完整流程 **访问百度(国内):** ``` 手机 → 软路由 → 判断国内 → 转发给主路由 → 百度 (旁路由) (直连) (192.168.0.1) ``` **访问 Google(国外):** ``` 手机 → 软路由 → 判断国外 → 代理隧道 → 代理服务器 → Google (旁路由) (走代理) (加密) (VPS/机场) ``` ### 网关设置总结 | 设备 | 网关指向 | 作用 | |-----|---------|------| | 软路由自己 | 192.168.0.1(主路由) | 出口,不知道去哪的包给主路由 | | 手机/电脑 | 192.168.0.100(软路由) | 入口,所有流量先给软路由处理 | --- ## 常见问题 ### Q1: 192.168.0.1 是谁? **答:** 主路由(光猫或无线路由器)的管理地址,不是飞牛的网卡。 飞牛 eth0 是连接到主路由的一个普通设备(如 192.168.0.100)。 ### Q2: 单网卡和双网卡的区别? | 对比项 | 单网卡 | 双网卡 | |-------|--------|--------| | 设备管理 | 手动改网关 | eth1 设备自动翻墙 | | 网络隔离 | 无,都在 192.168.0.x | 有,eth1 独立 192.168.1.x | | 配置复杂度 | 简单 | 稍复杂 | | 适用场景 | 偶尔翻墙 | 固定设备翻墙 | ### Q3: FRP 内网穿透能翻墙吗? **答:不能。** FRP 只建立了"外网 → 家里"的通道,让外网能连进来。 家里服务器"主动访问国外"时,还是走国内路由出口,无法翻墙。 **FRP ≠ 翻墙工具**,它只是内网穿透。 ### Q4: 虚拟机网络桥接需要配置吗? **答:** 飞牛虚拟机创建时选择"桥接模式"即可,自动配置。 软路由内部的 IP/网关需要手动配置。 ### Q5: eth0 和 eth1 怎么通信? **答:** 软路由内核的 IP 转发功能。 ``` eth1 收到数据 → 软路由内核判断 → 转发到 eth0 → 发出 ``` 需要开启:`net.ipv4.ip_forward = 1` --- ## 配置检查清单 ### 部署前准备 - [ ] 飞牛 NAS 双网卡已识别 - [ ] 下载 iStoreOS/OpenWrt 镜像 - [ ] 准备机场/VPS 节点订阅 ### 虚拟机配置 - [ ] 创建虚拟机,选择桥接模式 - [ ] 单网口:桥接 eth0 - [ ] 双网口:eth0 桥接主网络,eth1 桥接独立网卡 ### 软路由设置 - [ ] LAN 口静态 IP(如 192.168.0.100) - [ ] 网关指向主路由(192.168.0.1) - [ ] 关闭 DHCP - [ ] 开启 IP 转发 ### 代理插件 - [ ] 安装 PassWall/OpenClash - [ ] 导入节点订阅 - [ ] 配置分流规则(GFW列表) - [ ] 测试国内网站访问 - [ ] 测试国外网站访问 ### 设备配置 - [ ] 测试设备网关改为软路由 IP - [ ] 验证能访问国内网站 - [ ] 验证能访问国外网站 - [ ] 检查 DNS 解析正常 --- ## 快速命令参考 ### 检查 IP 转发是否开启 ```bash cat /proc/sys/net/ipv4/ip_forward # 返回 1 表示已开启 ``` ### 查看路由表 ```bash ip route # 或 route -n ``` ### 测试网络连通性 ```bash # 测试国内 ping baidu.com # 测试国外 ping 8.8.8.8 curl google.com ``` ### 查看当前网关 ```bash # Linux ip route | grep default # Windows ipconfig ``` --- ## 总结 **核心逻辑:** > 旁路由是"中间商",设备 → 软路由 → 主路由 → 互联网 > 国内直连,国外走代理,对用户透明 **关键配置:** 1. 软路由网关指向主路由(出口) 2. 设备网关指向软路由(入口) 3. 代理插件负责分流判断 **双网卡价值:** - 单网口 = 软件分流,手动改网关 - 双网口 = 硬件分流,插线自动翻墙 --- *文档整理时间:2026-04-23* *适用系统:OpenWrt / iStoreOS / ImmortalWrt*