什么是旁路由?旁路由有什么用途
本帖最后由 Yara_Zhu 于 2025-6-23 15:31 编辑旁路由(也称为旁路网关或辅助网关)!这是一个非常实用的网络概念,尤其是在追求更灵活、更强大网络功能的场景下。让我来详细解释一下:
核心定义:
1.旁路由(Gateway),也称为旁路网关、辅助网关或单臂路由(一种特定部署方式): 它是一台不直接替代主路由器,而是部署在主路由器同一局域网(LAN)侧的额外网络设备(通常是运行如OpenWrt、iStoreOS、爱快等第三方固件的软路由、旧路由器、树莓派、小型PC,甚至是虚拟机)。
2.关键特征: 它本身通常不直接连接调制解调器(光猫),也不负责PPPoE拨号或NAT的主要工作。它更像是接入到主路由器提供的局域网中的一个“高级客户端”。
工作原理(简化):
1.主路由器: 仍然是网络的“大门”。它连接互联网(WAN口接光猫),负责基础的PPPoE拨号(如果需要)、DHCP服务器(给大部分设备分配IP地址)、防火墙、基础的NAT(网络地址转换)。
2.旁路由接入: 旁路由通过网线(通常只用一个LAN口)连接到主路由器的LAN口,或者通过Wi-Fi接入主路由器的局域网。
3.选择性引导: 这是核心!你需要手动配置特定的客户端设备(比如你的电脑、手机、NAS、电视盒子),或者配置主路由器的DHCP选项,让这些设备将网关和DNS服务器的地址指向旁路由的IP地址(而不是主路由的IP)。
4.流量处理:
4.1当被引导的客户端(如你的电脑)想要访问互联网时,它会先将流量发送到旁路由(因为网关指向了旁路由)。
4.2旁路由接收到流量后,应用它上面运行的各种服务进行处理(比如广告过滤、高效上网、流量分析、去广告、特定规则转发等)。
4.3处理完成后,旁路由再将流量转发给主路由器(因为它知道主路由才是真正的出口)。
4.4主路由器执行它原本的NAT、防火墙规则,然后将流量发送到互联网。
4.5返回的流量路径相反:互联网 -> 主路由器 -> 旁路由 -> 客户端设备。
旁路由的主要用途(为什么要用它?):
旁路由的核心价值在于功能扩展和部署灵活性,让你在不改变基础网络结构的情况下获得高级功能:
一、功能增强,不替换主路由:
1.保留主路由特性: 你很喜欢主路由的稳定Wi-Fi性能、Mesh组网能力、特定的用户管理界面,或者它是运营商定制的设备不想更换。
2.添加高级功能: 在旁路由上安装各种插件实现:
2.1.高效上网: 最常用!在旁路由部署Clash、OpenClash、PassWall、V2Ray等服务,只需将需要服务的设备网关指向旁路由即可,其他设备不受影响,不影响主路由稳定性。
2.2.网络广告过滤: 部署AdGuard Home、Adblock Plus等,过滤网页、视频广告,提升浏览体验。
2.3.DNS优化/去污染: 运行SmartDNS、MosDNS、AdGuard Home(带DNS功能)等,提供更快速、更准确、更安全的DNS解析,或解决DNS污染问题。
2.4.内网穿透/NAS优化: 安装DDNS-GO、Frp、NPS/NPC、Tailscale等客户端,方便从外网安全访问家庭NAS或其他服务。
2.5.网络监控与分析: 部署nDPI、ntopng、Prometheus + Grafana等,监控网络流量、分析协议、查看设备带宽使用情况。
2.6.智能家居/物联网隔离: 为IoT设备单独设置网关指向旁路由,在旁路由上针对这些设备设置更严格的防火墙规则或网络策略,将它们与主要设备隔离,提升安全性。
2.7.游戏主机加速: 专门为主机设置网关到旁路由,利用旁路由上的加速插件或规则优化主机联机体验。
3.学习与实验: 是学习Linux网络、防火墙(iptables/nftables)、各种网络服务的绝佳实验平台,折腾失败通常不会导致全家断网(因为主路由还在工作)。
二、部署灵活,硬件要求可低:
1.硬件选择广: 对硬件性能要求通常低于做主路由(因为不承担NAT主压力和Wi-Fi),老旧路由器、树莓派、低功耗小主机、虚拟机都能胜任,成本低。
2.接入简单: 只需一个网口接入现有局域网(单臂路由模式),甚至可以通过Wi-Fi接入(性能受限,不推荐)。
3.升级/维护方便: 折腾旁路由(升级固件、测试新插件、甚至更换硬件)时,只要不改变网关设置,其他未指向它的设备网络不受影响。
三、故障隔离:
如果旁路由宕机或配置出错,只有那些将网关指向旁路由的设备会断网。其他继续使用主网关的设备(包括主路由本身)网络不受影响。这比直接折腾主路由安全得多。
四、对主路由无要求:
只要主路由能提供基础的DHCP和上网功能即可。即使主路由功能简陋(如运营商光猫路由一体机)、不支持刷机、无法安装插件,也能通过旁路由获得强大功能。
总结关键点:
1.旁路由不是主路由的替代品,而是它的“强力助手”或“高级顾问”。
2.它工作在局域网内部,客户端需要主动将网络流量“委托”给它处理。
3.核心价值:在保留现有主路由优势和稳定性的前提下,为指定的客户端设4.备灵活添加丰富的网络高级功能(高效上网、去广告、DNS优化等)。
5.部署灵活,成本较低,风险相对较小(故障影响范围可控)。
页:
[1]