旁路由设置

-

故事背景

最近中毒R2S,买了一个刷了openwrt,然后把原来的斐讯K3设置成了ap模式,在R2S上配置了ZeroTier、出国留学插件、网易云音乐解锁,frp等插件用的是很香很香,美中不足的是软路由不支持硬NAT,最让我不爽的是openwrt的限速功能很垃圾,于是决定把K3作为主路由,R2S作为旁路由使用。

旁路由

旁路由严格来说应该被称作旁路网关,重要的其实就是这网关2字。

路由的链接

首先将外网网线接到主路由wan口,使用网线将主路由和旁路由lan口进行连接。

最简单模式

主路由
lan:192.168.2.1
默认网关:192.168.2.2(旁路由)
DHCP打开

旁路由
lan:192.168.2.2
默认网关:192.168.2.1(主路由)
DHCP打开

这样设置局域网中有两台DHCP服务器,随便客户端分配到哪一个都行,完美!

但是,不是所有主路由都支持设置默认网关的,所以这个方法并不通用。

正常模式

主路由
lan:192.168.2.1
DHCP打开(根据情况可以关闭)
旁路由
lan:192.168.2.2
默认网关:192.168.2.1(主路由)
dns:192.168.2.1(主路由或任意公共DNS)
DHCP打开 ,并设置强制模式

重启两台路由器。

原理

如开始所说,旁路由最重要的是网关,只要旁路由lan的ip是在主路由的ip段,网关为主路由,dns配置正确,那么旁路由本身已经可以上网了。

客户端只要ip地址是局域网网段,哪怕是静待ip地址都行,这个时候如果设置的网关是主路由,那么客户端的流量是不会经过旁路由的,如果网关设置为旁路由,那么流量就会经过旁路由进行处理,比如去广告啊什么的。

那么想让客户端获取哪个网关就决定了路由器dhcp的设置了。

  1. 自动获取主路由网关,手动设置旁路由网关

打开主路由DHCP,关闭旁路由DHCP

  1. 自动获取旁路由网关,手动设置主路由网关

打开旁路由DHCP,并勾选强制(即使检测到另一台服务器,也要强制使用此网络上的 DHCP),我也不知道为什么openwrt可以这么霸道……主路由DHCP随意,如果主路由也很霸道,那就手动把主路由DHCP关了吧。

PS

如果有需要,就在旁路由防火墙中加入以下规则,如果一切正常就自己看着办吧。

iptables -t nat -I POSTROUTING -j MASQUERADE

参照:[N1盒子] 【终极指南】关于N1做旁路由添加 iptables 自定义防火墙规则的见解

评论

发表评论

此博客中的热门博文

搭梯子:V2RAY配置WebSocket + TLS + Web

-
梯子现在主流就是Shadowsocks和V2ray,Shadowsocks直接搜索一键脚本就可以直接配置了,但是9102年一直有传言某组织已经能初步识别出SS的流量了,为了有备无患,最好还是在建一个v2ray备用吧。 v2ray现在最安全的配置就是WebSocket + TLS + Web了,访问的是443端口,直接访问是一个网站,通过客户端连接后他是个梯子。外观上看是一个刮胡刀,原来呢,它是一个吹风机。 1、安装Caddy 提供web服务的还有Nginx 和Apache,为什么选用Caddy,因为他简单,可以自动申请SSL证书。 curl https://getcaddy.com | bash -s personal        //安装getcaddy which caddy                                                          //查看安装位置 caddy -version                                                      //查看版本 2、安装v2ray bash <(curl -L -s https://install.direct/go.sh) 此脚本会自动安装以下文件: /usr/bin/v2ray/v2ray:V2Ray 程序; /usr/bin/v2ray/v2ctl:V2Ray 工具; /etc/v2ray/config.json:配置文件; /usr/bin/v2ray/geoip.dat:IP 数据文件 /usr/bin/v2ray/geosite.dat:域名数据文件 此脚本会配置自动运行脚本。自动运行脚本会在系统重启之后,自动运行 V2Ray。目前自动运行脚本只支持带有 Systemd 的系统,以及 Debian / Ubuntu 全系列。 运行脚本位于系统的以下位置: /etc/systemd/system/v2ray.service: Systemd /etc/init.d/v2ray: SysV 脚本运行完成后,你需要(暂时先不管这里): 编辑 /etc/v2ray/config.json 文件来配置你需要的代理方式; 运行 service
阅读全文

Oracle Cloud甲骨文免费VPS 梯子防火墙设置

-
Oracle Cloud甲骨文免费VPS在创建vps后如果需要搭建梯子,需要对防火墙进行设置。 1、在子网中的安全列表中对入口规则和出口规则进行更改,对0.0.0.0/0的所有协议进行放行。 2、做完第一步是对网络的防火墙打开了,但是vps搭建的梯子还是不能连接,需要对vpc机器的防火墙进行设置 #开放所有端口 sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F #Oracle自带的Ubuntu镜像默认设置了Iptable规则,关闭它 apt-get purge netfilter-persistent reboot #强制删除 rm -rf /etc/iptables && reboot 参照: https://wzfou.com/oraclecloud/ 实测环境ubuntu 18.04
阅读全文

在vps上搭建Zerotier的Moon节点

-
Zerotier可以组建虚拟局域网,并且是P2P直连的,这个可以说是非常爽了,你可以在公司直连自己家里边的电脑,访问共享远程控制等。想要P2P访问必须先通过一个中介进行连接,官方的节点在网络高峰期不是很好使,所以最好在vps上建立一个moon节点。 1、vps安装Zerotier curl -s https://install.zerotier.com/ | sudo bash 2、vps加入Zerotier局域网 zerotier-cli join <network id> 3、建立moon Zerotier 定义了几个专业名词: PLANET 行星服务器,Zerotier 各地的根服务器,有日本、新加坡等地 moon 卫星级服务器,用户自建的私有根服务器,起到中转加速的作用 LEAF 相当于各个枝叶,就是每台连接到该网络的机器节点。 在使用 zerotier-cli listpeers 命令时能看到这几个名词。 3.1、生成moon模板 cd /var/lib/zerotier-one zerotier-idtool initmoon identity.public > moon.json 3.2、修改moon.json vi 编辑 moon.json,修改 “stableEndpoints” 为 VPS 的公网的 IP,以 IPv4 为例: "stableEndpoints": [ " 8.8.8.8 /9993" ] 检查 "id"是否为你vps的10为字符id,可在zerotier网页管理端查看,如果不是说明上一步配置有误。 8.8.8.8 为公网 IP,9993 为 Zerotier 默认端口。 3.3、生成签名文件 用到上一步中的 moon.json, 执行 zerotier-idtool genmoon moon.json 执行之后生成 000000xxxx.moon 文件。 3.4、将 moon 节点加入网络 在 VPS 的 Zerotier 安装目录下(/var/lib/zerotier-one)建立文件夹 moons.d,将生成的 .moon文件拷贝进去。 重启 ze
阅读全文