学习了，深有同感。 极力推荐nanopi neo 2/3/4，性价比极高，可用系统多，单网口刷op，不用钻研那么深，想要的功能基本都能可视化操作。

如果单单为了排除pt或者其他的服务不想过梯子的流量，这么操作有点复杂了，直接放docker里面用bridge-host模式分一个独立的ip给容器，然后梯子里过滤掉那个ip的所有流量就可以了。

说的挺不错，解答我之前遇到的不少问题，网关这功能，很多带网口的设备都能充当，但真的能在底层去接管数据流的，还真要看系统的搭配，特别对分流有很高要求的玩家，不仅要找到合适的系统，还要针对分流去做不同的规则，按目前那么多系统来说，的确是Linux能做到各种细分的规则

我的做法是openwrt做在NAS的虚拟机里，BT在NAS上跑（流量不经过openwrt）。有需求的设备把网关设置成openwrt虚拟机就能科学上网。缺点是内网传输会造成流量的多次无效转发，并且上下行同时跑在一根网线上，是跑不满千兆的（需要跑满千兆的时候肯定在下载东西，可以直接把网关改回去也基本不影响上网）

双网关就行，Ikuai做主网关，再做个旁路由，手动修改网关指向到旁路由，这样从根本上解决偷跑流量

谢谢你的分享！我也一直用旁路由，不过是X86的平台，我使用它主要是没有学习成本，直接挂代理软件的局网模式，终端设备设置确实麻烦一点，不过我的思路是无线路由器反正有两个WIFI段，科学我就切到2.4G，平时就切到5G ，电脑有切IP的软件也不难。

个人体验，我用了快4年的openwrt做旁路由，全部是基于win10或者win11的hyper V来实现的，无论我怎么换硬件。只要备份文件拷贝过去，直接从镜像恢复，几分钟就可以完成科学网络了。这么多年依旧SSRPLUS+插件，不用clash，不用passwall。我还是两条宽带，都做了故障转移，任意坏一条，不影响现有带宽使用，而家人们继续用硬路由就行了。openwrt坏不坏，他们一点感知都没有。

非常干货的视频，感觉完全吃透了的话完全可以当个网络工程师了。我还是浅浅地折腾我的openwrt旁路由了

我也是Linux旁路由，用习惯了，感觉很方便，装zerotier远程直接用命令行干啥都很方便，不过我是x86的笔记本，二手的，100来块钱的二代i3 带有线网口，有显示器有键盘有电池，老笔记本拓展还贼方便，配件也便宜，就是占地方。

没看懂 我常年挂BT PT 一直开PASSWALL 也没跑代理流量啊。不是可以设置常用端口走代理。

家庭网络环境嘛，越简单越高效，玩的越花哨最后就越莫名其妙，数据流之间套娃尤甚，最稳定肯定还是主路由+交换机+AP的模式。PassWall 支持 Xray 的按流量类型分流的特性，可直流BT流量，这是本人所知的最简单有效的方法，目前还未出过错。至于设备没法关闭DHCP嘛，我只能对OEM模式说“谢谢你大爷”，正常脑回路都不会有这种设备。

已经看了五遍啦，每次都有不一样的收获😊

我现在也喜欢用旁路由，配合可以设置网关的无线路由器使用，也是可以自动所有设备科学哈。不过我用的Op+shellclash，没有用Linux，感觉op更简单直接，专门就是干这个的哈哈

习惯了用爱快指定静态网关，是真的方便。

是的，肯定是硬路由做主路由对家庭（多人使用的网络环境）最为稳定。家里目前是奥秘的主辅路由做mesh。还有个很老的小米R1D做旁路由，2年以前折腾装了shellclash现在还能用。只是所有的需要科学上网都不是经过这个旁路由，因为他的速度不行，要翻墙的都是每个终端自行安装代理软件。只有很少一部分或者临时手动改指向到这个旁路由（透明网关），比方说appleTv。至于您视频中说的linux网关和openwrt系统，我自己不是很能区分，貌似是属于前者，因为我还是用小米原生系统，他的系统是基于openwrt，但是又不是用openwrt的系统插件，还是运行支持linux的shellclash在工作。

确实如您所说。经过大量学习，比较。还是用linux作旁路网关最合适。终于看懂了。

说几个问题，1、用旁网关是自找麻烦，不必要的增加数据流的中间节点，还需要经常关注和维护两个设备。2、在路由设备上面用TUN模式是自找麻烦，自己给自己创造困难。3、非本机下载BT，最简单的办法就是使用gfw模式，如果要使用翻墙插件的IP白名单模式，只需要把下载机IP加入 LAN 白名单即可（翻墙插件需要支持此功能）。

其实DCHP指定不同设备网关，不一定需要ROS，爱快和OPENWRT都可以完，并且爱快是最方便的。我现在就是OP做旁路由兼DCHP服务器，主路由是企业级的2260T硬路由，openwrt可以通过命令让只有自己需要出去的设备通过DCHP分配旁路网关，其它的设备默认走主路由。

如果你用ros 的话，完全可以给每台设备自定义网关和 dns。通过 options

clash有个选项只打开常用端口，并不影响平时科学，但肯定能避免跑bt下载。要是因为这个而选择旁路由，那有点小题大做…

我主路由直接装archlinux，防火墙、拨号、DHCP server 都自己配置好，一台路由器就完成了，分流用v2ray

tun模式是工作在网络层而非应用层噢 OSI模型中的应用层主要是负责http ftp telnet smtp等应用程序的协议 网络层才是管IP流量的，tun模式是最接近VPN模式的代理应用

不用搞得太复杂稳定就好啦，现在硬件软件都过剩得时代，这点区别已经可以忽略不记啦

玩客云刷armbian, 使用sing-box配合tproxy做旁路由，特别稳定，功耗低，只有3-4W，内存占用30多M，确实用其他Linux取缔openwrt也是一个不错的选择。

我推荐pfSense当主路由，这个配置比ROS更加简单直观，pfSense主打的就是网络防火墙安全和多WAN，pf后面接交换机、AP、旁路由，旁路由选什么系统怎么代理，那就是看个人爱好和技术了。

双网关就可以了，你可以手动设置pt机器的网关，也可以在dhcp服务端设置pt机器的网关（如果支持的话，ros,爱快都可以）

其实源IP分流的思路挺好的，给下载机分配双内网IP，BT软件的绑定IP和系统默认出口IP分开，网关源IP分流设置好就能解决

Xray直接可以配置bt流量的路由。建议还是用回主路由模式吧。我的n1盒子用主路由的方式真的很方便，500兆国内，200兆外网速度轻松拿捏

用了up主方法占用确实很低，效果也不错，但是没有passwall2的负载均衡和故障切换功能了，我用的机场不稳定这两个功能就变成必须了，所以还是改回来了，下载的机器路由走爱快科学上网的走openwrt。有好机场的这个方法不错。

如果要让其他设备也指向旁路由，可以配置主路由的dhcp网关填写旁路由的ip，如果要让不同的设备使用不同的网关，可以创建多个dhcp服务不同的网口

Openwrt就是Linux porting过来的....本质都一样,而且Ubuntu就算server体积也是大,Openwrt最早出现就是为了在资源限制的Embedded设备上跑Linux

梯子和pt用了十几年了，从来没有出现过pt会跑梯子的流量，一直是一个x86主路由+普通路由开AP模式，我的硬盘大概70个T，都是pt装满的，如果你说的跑流量成立，我得跑多少流量？

理论讲得不错

旁路由是对的，不过op足够也没必要单独一个设备，我最早的op旁路有用的x86 e3200，后来觉得机器还有大，换了个amd 420，但是性能有点拉跨，还是大，后来换了r2s，但是用一段时间就莫名其妙的速度下降外网，必须重置，还不能读配置，最后终极解决方案，旁路由改群晖虚拟机了，一直用了2年，很稳定，速度也不慢，而且有快照方便出问题回退。

Openwrt是极客的软路由系统，官方原版还是靠谱的。至于它作为主路由，且梯子装在之上的科学方式，本人没用过openwrt不清楚，原理上无非就是两种方法。1.创建逻辑接口，走路由表转发，这是正规套路。2.或者创建驱动级的虚拟网卡，这是妥协的办法。看你说的openwrt上插件们应该使用的turn，也就是第二种。这个方法是给终端设备设计的，不适合家用路由器这种网关设备，因为没必要再拦截一次流量，如果是这样，那的确性能上有损失。 正规套路应该是准备一个busybox发行版，拨号，直接充当nat网关，爬梯子，然后手搓规则。 如果有更高要求，比如需要保证支持icmp 如ping tracert之类的可以考虑在内层打一个wireguard隧道。这需要梯子服务器是你自己的

这是非常具有性价比的选择，当然我个人是 TP LINK 6088刷成openwrt ，这样可以实现 全屋2.5G网络

不用每个客户端设置，主路由设置策略路由就可以了，需要代理的下一跳到翻墙网关就完了。还有一种办法也是我现在用的，就是用DNS分流，效果也非常不错

终于出这期了，一直在等。

说的不错，我最近也打算琢磨琢磨家里的翻翻方案。请问up主linux 下有没有 好用的图形化bt下载项目，另外就是pve下如果开linux路由，网桥是否存在性能损失

如果非要跑bt下载的话,x86软路由一个即可,openclash现在可以绕过大陆地址与bt/pt地址不经过内核了.非常轻量好用.旁路由浪费资源.

我用闲置的iphone5S上的Shadowrocket，开代理模式

首先科学上网的几个重点是这样的： 1、速度受CPU频率和算力影响，比如你用廉价旁路由总有不满速而且特别慢的时候。油管都不足1000kb/s的状态大多数人应该都遇到过，这种时候你科学上网的CPU性能就能跑出差异来而且数十倍的差别也可以说是卡和流畅的区别了。 2、BT流量走科学被封的问题，习惯用迅雷的会遇到。除了下载前先关闭科学没有彻底的方案。 推荐ROS主要是ROS教程比较多而且学会后配置明显简单过linux和openwrt。 3、 最经济的方案是在用户端上安装科学端不用任何旁路方案。 其实这个才是重点中的重点，玩科学的人大多数99%都会被忽悠玩旁路由。但你实际需求只是一台电脑一部手机能做科学实验。 花里胡哨的东西带走了风向。比如换万兆折腾光猫之类的，实际你需要的科学速度只有100兆足够用了，目前最大问题是隐藏在幕后的网络延迟。 （折腾光猫主要是其实低端光猫网络延迟波动大一些 特别是电信送的 如追求完美还需要一台插猫棒的X86 3口万兆路由）

openwrt 本身就是linux的一个发行版，都是linux内核…就像你视频里说的armbian也是基于debian二开的linux发行版一样。我自己是使用rb5009作为网关，然后在pve（单网口x86）里开了一个linux container容器里跑了一个openwrt，也正因为pve的底层debian和openwrt都是linux内核，所以可以使用linux container。另外你说的nanopi，也可以编译适合此平台的openwrt…说白了，openwrt没那么高大上，它的开源和linux内核就注定了它与其他linux发行版别无二致，连上ssh shell，你会发现和通用领域的发行版差别不大（无非换成了busybox）。区别就是它为路由器量身定做了而已。

首先旁路由這個名稱就不對，應該叫策略路由，其次針對oem設備dhcp關不掉的問題，可以用vlan或用iptables來解決，最後路由策略可以用dnsmasq+iptables+ipset來解決。另外使用routeros也可以一個設備來解決上述問題，可以使用路由標簽+container（pihole）來解決問題。

普通Linux本身就支持tproxy转发所有流量，tun模式不是必须的。如果你设备性能较差，可以优先使用tproxy。

bt用一台不走代理的ip去跑，那就直接免了设置规则问题

非常好的视频，TUN我的建议还是在PC中使用。

我想请教的一件事是：BT软件的传输是P2P的，只要不打开UDP节点（除非有这个需求才打开），全部科学只能走TCP通道，那么qBittorrent之类的BT软件就不会用到科学流量了。

并且对于大多数设备比如PC、手机、盒子，也不需要设定网关的方式，直接加http代理就可以实现科学，也完全隔绝BT流量

我怎么没找到30包邮的nanopi neo2啊？淘宝搜单板都是100块以上

目前主路由RB5009+旁路由esxi openwrt，其实不复杂的openwrt完全可以胜任，精简的只剩下passwall和adg，dhcp网关指向旁路由openwrt就完事了，所有的路由操作我会选择在Routeros上操作，至于主路由到旁路由绕了一大圈，只要交换机的背板带宽够，旁路由性能强就无所谓，力大砖飞，bt下载网关指向主路由就完事了，VMware esxi配合vlan划分网段，虚拟机独立网段L3分流到对端海外Routeros出口就不需要用openwrt了。

恭喜走出了小白的误区。大部分小白都是跟着别人做，实际上dnsmasq能做很多事情。dhcp option非常棒！Linux网关才是对的。这也是大型企业的标准做法。

我目前的架构是ROS主路由，bird ospf(第二台虚拟机)到ROS，外网的ip直接走clash(第二台虚拟机)的tun网关，国内流量直接ROS出去

主路由都用上ros，只要会个皮毛，就不会想用其他的主路由系统了，楼主可以做一期ros的设置备份网关，因为旁路网关总有不稳定的时候

難怪有些莫名其妙的小米流量, 期待您的保母教程, 請推薦合適的設備, 想換掉目前的小米主路由了！

再高级点，扶墙网关开fakeip模式，使用mosdns分流，gfw域名全部用扶墙网关的dns按fakeip返回，其他的用正常dns服务器返回正常ip。然后主路由给fakeip段设置设置静态路由并指向扶墙网关。这样就无感扶墙了。就算扶墙挂了，也不影响正常网站浏览。

openwrt 就可以了，没必要这么复杂，视频里说的bt流量命中代理，那也是设置问题，插件里直接选择gf黑名单就行了，5年op用户，没遇到视频说的流量被科学吃掉。

主路由加旁路由，旁路由提供科学上网，BT下载的机器，网关用主路由，DNS用旁路由，就可以实现BT不走科学上网

要是只需求科学上网，最实惠最稳定的就是，华硕路由+appleTv,还有其他设备和系统有这两耐操和稳定吗？

我也是偏爱这种方式，rocky做透明代理。电脑或移动设备的网关指向rocky-ip

我用的是爱快+爱快内部openwrt虚拟机+虚拟网卡+协议分流😊

博主 基操很强 学习

期待你下一期的视频

期待你的ROS教程

都用openwrt了，不能隔离出来一个lan吗，那么多网口

我最关注的还是稳定性

主路由用的nftable+sing-box实现的透明代理

ros路由可以直接wireguard隧道对接境外的服务器，然后dns解析到隧道对端，翻墙流量也走隧道就好，一台路由搞定

讲的不错

其实你的上一期视频我也看了，当时觉得既然需要linux服务器，为何不把这台linux服务做成openwrt软路由呢？其实本人使用了openwrt很多年了，科学上网插件用过很多，现在主要是在用openclash和passwall2，科学上网始终无法做到完美的分流。我有两个问题请教大神，如果使用linux网关能做到完美分流吗？第二，会影响上网速度吗？谢谢！

看了下，我现在用的爱快可以设置静态dhcp每个设备的网关，用起来还是挺方便的。

BT下载一般端口号都不是常用的，而且比较高（50000以上），这用passwall不是很简单就能配置直连的吗？翻墙无非就是看网页，最多再连一下ssh，也就是tcp只要代理掉22，80，443，8080，udp只要代理掉53，443就足够了，怎么还会代理BT流量呢？passwall就算使用默认配置，都不会代理BT流量好吧。

鄙人的vpn线路和组网都是IPv6，因为ipv6有公网且ipv6墙低。 IPv6的透明代理有个最大的问题就是无法指定默认网关，谁下发的v6地址，谁就是默认的网关。现在是主路由下发v4，旁路由下发v6这样用，linux做dhcpv6服务器没op好用。 ipv6旁路由的透明代理怎么玩？

BT和PT的分流很简单啊，都用上软路由和QB下载器了，应该会单独配置QB专属的下载端口吧，直接在pw中将该端口设置为不代理就搞定了。

其实openclash外部控制 可以选择nas ip不代理 或者不代理bt的端口

我现在就买的7981硬路由刷op做旁路由，需要科学的设备设置一次就好不麻烦，谷歌tv也可以。另外现在的技术已经不用bt或者pt下载电影了，4k资源保存在云盘直接在线观看无压力

现在可以使用shellcrash一键式部署。

最受不了openwrt的是，里面的命令都是残废版本，我只短暂用过几个月的openwrt，大概还是10年前了，之后就一直换的linux做网关了

我也感觉前面说的理由不太成立。passwall是可以设定只走常用端口的，可以完美避开pt和bt下载

linux是万能的😎

windows 有办法可以给一台电脑、一个网卡，申请多个 IP，BT 软件里可以绑定出口 IP，主路由过滤指定 IP 的数据包就行了。

你这个是mini6吗，我发现你王者的视野很大诶，什么系统版本哦

HP 600 G4 MT 更好点，比较方，更像NAS， 800 SFF比较扁长。

你以为OpenWRT用的什么内核😂

直接把nas设备的ip加入免代理名单不就行了，搞这么复杂

哈哈哈，我就是手搓的，圈x用多了结果clash也手搓了

openwrt也可以为每台设备指定网关和DNS，你不会用而已，linxu门槛太高，根本不是纯新手能搞好的，就算安着教程一条命令一条命令部署后了，后续需要升级要更改什么配置或者出什么问题，自己也无法解决

看完视频表示还是过于复杂，不论是奈飞也好，apple tv也好，目前我就一个op主路由，pt不受影响，跑p更没影响，刚开始研究，后来也就不关注这些了，因为满足日常使用了。

如果你用中国产的一些主路由的话，旁路网关还是很挑主路由的，华为小米什么的那些路由器真的太抽象了

我现在就是在用up推荐的硬路由➕Linux旁路网关的方案，也遇到了电视不能自定义网关和dns的问题，我的解决方案是解锁我小米路由器的ssh权限，然后修改dnsmasq的配置。但是未来想升级路由器的话又要考虑新路由器能不能解ssh的问题，现在我想到的方案是把路由器的DHCP服务关了，然后把DHCP服务部署在n1盒子上，（看完视频才知道，原来遥遥领先不能完全关闭DHCP服务），up主可否讲一下如何把DHCP服务优雅地部署在Linux网关上

家庭用户越简单越好，工作室，中小型企业，可能会需求大一点。

linux网关部署可以出一期视频教程吗？现在用v2raya,

用openwrt旁路由可以主路由关闭dhcp，旁路由作为dhcp服务器，默认分配网关到主路由ip，不能手动改网关的设备用tag指定旁路由ip就行了，这样对于主路由和家里其他设备是完全透明的，主路由用普通的硬路由基本上是最稳的

哪有网卡会工作在应用层

Ros系统支持多少条硬件nat？padavan最大是16384，硬nat

如果目的只是BT流量走本地，怎麼不一開始就建立一個獨立的本地IP的代理，把BT流量掛到那個代理去再用Route 不經科學路徑？

需求和大佬差不多 和大家分享下我的经验：硬路由+linux设备（解决一切特殊需求包括但不限于arica2 alist clash 外接硬盘 ）和大佬不同的是：1，不解决网关问题，clash 直接引出socks5 和 http代理,每个设备独立设置 2，用pikpak取代bt 3,usb3.0外接移动硬盘解决轻度文件存储问题

谢谢！

太麻烦了，可能我们并没有那么需要软路由，手机和电脑装v2ray，要用的时候开一下。家用wifi6+有线mesh组网就可以了

passwall和clash不是可以进行访问控制吗，直接把pt设备比如Nas屏蔽，不走代理，这功能都普及很久了呀