旁路由模式的设置与应用分析( Pi与N1适用)
教程大纲
【总体介绍】
【具体教程】
【总体介绍】
Pi 或 N1 皆可作 【旁路由】 使用 ,下文以 【旁路由】 省略型号
新手入手建议: 方案1 > 方案3 > 方案2
根据自己网络需求,选择适合的方案。
同时先以 方案1 为基础,逐步熟悉与学习 旁路由设置。避免一下子设置全面崩溃。
方案1 : (新手建议)
个体设备 通过设置 【旁路由】 为网关, 独自通过 【旁路由】 上网
- 应用场景: 个别PC﹑个别手机 需要通过 【旁路由】 上网,其他设备不需要。
- 优点: 学习简单,折腾旁路由时,不影响其他人上网。
私密性,能够规限 特定设备以旁路由模式上网。
- 缺点: 面对多设备,每个设备都需单独设置 。
方案2 :
路由器 设置 【旁路由】 为该路由器网关,该路由器下所有内网设备都通过 【旁路由】 上网
- 应用场景: 家中所有设备都有需要 (包括有线/Wifi) ,访客手机通过 Wifi 亦可以。
- 优点: 全局性,该路由器下所有内网设备都能 以旁路由模式上网 ,无需每台单独设置 。
- 缺点: 学习较复杂,对内网设备影响性较大。由于旁路由接管主路由DHCP, 因此折腾可能会影响他人正常上网(因为 【旁路由】 作为 该路由器网关)。
方案 3 (不动光猫设置方法):
【旁路由】 接上路由后, 【旁路由】强制接管 dhcp,主路由不需设置ip。
当拔除 【旁路由】 并重启路由后,主路由接管重新dhcp。
应用场景: 家中所有设备都有需要 (包括有线/Wifi) ,访客手机通过 Wifi 亦可以。
- 优点: 学习相较容易,不会更改原网络设备的设置。
适应性强 , 能够不动光猫﹑路由器下设置成功。
全局性, 旁路由强制接管DHCP下,内网设备都以旁路由模式上网。
更换模式容易,拔除旁路由并重启路由后,内网设备恢复原来网络模式。
- 缺点:相对方案一,需要更多学习时间。 有些主路由强势不让接管。
不成熟方案 4 透明代理方案 (僅作思路參考,自行完善 ):
注意: 方案不提供任何回答與支援,只接受任何完善方案提供。
1. 旁路由 设置节点并启动。
2. 旁路由 建立Socks5端口。
3. 主路由/设备 使用透明代理(白名單/gfwlist模式) 连至 旁路由搭建的Socks5端口。
总结:上述方法只是抛砖引玉,理解了其中的原理,玩法是很灵活的,祝各位玩的开心。
【具体教程】
过程请留意: 路由器的网段 (192.168. X. 1) 与 【Pi / N1旁路由】地址 (192. 168. X. XXX)
方案1 (新手建议)
1、PI刷机后在网络-接口处点击修改,选择静态地址,然后IPV4填入与主路由相同网段(不冲突即可),网关填写成主路由IP,DNS填写成主路由IP,底部DHCP服务器填勾选忽略接口,其他默认并保存应用,接入主路由LAN口,然后使用刚才设置的IPV4地址进入PI后台进行其他设置。
2、需要连接PI使用的设备IP填写成主路由相同网段(不冲突即可),网关和DNS填写成PI的IP即可,同理DNS可以填写多个。
示例:
该方案优缺点:
- 应用场景: 个别PC﹑个别手机 需要通过 【旁路由】 上网,其他设备不需要。
- 优点: 学习简单,折腾旁路由时,不影响其他人上网。
私密性,能够规限 特定设备以旁路由模式上网。
- 缺点: 面对多设备,每个设备都需单独设置 。
方案2、
过程请留意: 路由器的网段 (192.168. X. 1) 与 【Pi / N1旁路由】地址 (192. 168. X. XXX)
1、PI刷机后在网络-接口处点击修改,选择静态地址,然后IPV4填入与光猫相同网段(不冲突即可),网关填写成光猫IP,DNS填写成光猫IP,底部DHCP服务器填勾选忽略接口,其他默认并保存应用,接入光猫LAN口,然后使用刚才设置的IPV4地址进入PI后台进行其他设置。(此时光猫为主路由负责拨号)
2、进入光猫后台关闭LAN口DHCP模式。
3、二级路由中将WAN接口设置成静态地址,IP填写成光猫相同网段(不冲突即可),网关和DNS填写成PI的IP即可,同时在二级路由LAN设置成DHCP模式。
示例:
该方案优缺点:
路由器 设置 【旁路由】 为该路由器网关,该路由器下所有内网设备都通过 【旁路由】 上网
- 应用场景: 家中所有设备都有需要 (包括有线/Wifi) ,访客手机通过 Wifi 亦可以。
- 优点: 全局性,该路由器下所有内网设备都能 以旁路由模式上网 ,无需每台单独设置 。
- 缺点: 学习较复杂,对内网设备影响性较大。由于旁路由接管主路由DHCP, 因此折腾可能会影响他人正常上网(因为 【旁路由】 作为 该路由器网关)。
方案 3 (不动光猫设置方法):
示例:
【旁路由】 接上路由後, 【旁路由】 强制接管 dhcp,主路由不需设置ip。当拿掉 【旁路由】 并重启路由后,主路由接管重新dhcp。
过程请留意: 路由器的网段 (192.168. X. 1) 与 【Pi / N1旁路由】地址 (192. 168. X. XXX)
开始: PI 刷机后在 网络-接口处 点击修改,按如下设置:
- 设置协议: 静态地址S
- IPV4地址: 改成盒子IP (假设 192.168.2.100)
- 子网掩码: 255.255.255.0
- IPV4网关: 改成主路由IP (假设 192.168.2.1)
- 自定义DNS服务器: 主路由IP (假设 192.168.2.1)
- 忽略此接口: 不要勾上
在 【 此页面底部】設置:
1. DHCP服务要开启,不要勾选忽略此接口 (即上段,已做)
2. 在【 高级设置 】 中,勾选动态DHCP,勾选强制
3. ipv4子网掩码:255.255.255.0
4. DHCP选项 设置 : 3, 你的PI地址(假设 3,192.168.2.100) 请用英文输入法输入 ,
6, 你的PI地址(假设 6,192.168.2.100) 请用英文输入法输入 ,
5. 设置完,重启Pi 和 主路由, PI 接管DHCP。
补充: 拔除 Pi 並 重启路由后 ,主路由重新接管 DHCP 。
该方案优缺点:
应用场景: 家中所有设备都有需要 (包括有线/Wifi) ,访客手机通过 Wifi 亦可以。
- 优点: 学习相较容易,不会更改原网络设备的设置。
适应性强 , 能够不动光猫﹑路由器下设置成功。
全局性, 旁路由强制接管DHCP下,内网设备都以旁路由模式上网。
更换模式容易,拔除旁路由并重启路由后,内网设备恢复原来网络模式。
- 缺点:相对方案一,需要更多学习时间。 有些主路由强势不让接管。
不成熟方案 4 透明代理方案 (僅作思路參考,自行完善 ):
注意: 方案不提供任何回答與支援,只接受任何完善方案提供。
1. 旁路由 设置节点并启动。
2. 旁路由 建立Socks5端口。
3. 主路由/设备 使用透明代理(白名單/gfwlist模式) 连至 旁路由搭建的Socks5端口。
目前情况:
目前已有三种测试方式,实验者说可用,速度可以。可能存在小问题,有待发现。
( 实验者 4.1)
系统 : Armbian - docker version openwrt
插件: 自装 Sock插件搭建Sock5
结果 :转发成功,速度很好。
详情 : 此方式, 实验者无提供详细设置资料
( 实验者 4.2)
系统 :Openwrt img固件
插件: SSRPlus+ 与 高级设置的内置Sock5代理
结果 : 转发(指定某节点)成功,速度很好
详情 :
1.首先在服务器节点添加SSR节点
由于高级设置的SOCK5代理列表不支持SS节点,可以改成SSR格式兼容SS节点
2.到高级设置中选择节点服务器并打开本地端口(例子:1080)
3.通过各种透明代理客户端插件(如老毛子的transocks,K2P官方的代理插件
连至PI / N1 IP上的SOCK端口(上图建立的是1080 SOCKS5端口)。
例子:老毛子路由的transocks代理插件:
192.168.12.180 是 测试者的PI地址
采用白名单模式 : 国外网站才透明代理到PI上
( 实验者 4.3) 已知openwrt img版本下, 通过 plus+ 与 Privoxy 插件, 搭建8118 HTTP端口 ( plus+本地1234端口 ) 转发成功 , 速度很好。
系统 :Openwrt img固件
插件: SSRPlus+ 与 luci-app-privoxy 插件
结果 : 搭建 8118 HTTP端口 转发 ( plus+节点的1234 本地端口) 成功 , 速度很好
详情 :
1.安裝 luci-app-privoxy 插件
設置Listen address 為 PI地址的某個代理端口 (代理端口給客戶端使用)
設置Forwading 轉發plus+节点的本地端口 ( plus+节点 默認本地端口是1234)
127.0.0.1 是指向PI本身設備
透明代理客戶端上,設置對應的數值 : PI地址 ﹑代理端口
