网络架构重组需求 之前的路由器虽然刷了 OpenWrt,但性能太弱,跑加解密流量的时候 CPU 直接飙到 100%,严重影响室友打游戏的延迟。 搞了一台 N1 盒子当旁路由,主路由还是用原厂的承担拨号和无线 AP。
旁路由拓扑设置的核心坑点 很多小白搞旁路由,要么设备上不了网,要么设备不能互相访问。这里的核心在网关和 DNS 的指向。
N1旁路由设置:
- LAN 口 IP 设为和主路由同网段(比如主是
192.168.1.1,旁是192.168.1.2)。 - 重点 1:把旁路由的网关指向主路由
192.168.1.1。 - 重点 2:关闭旁路由的 DHCP 服务,千万别和主路由抢生意。
- LAN 口 IP 设为和主路由同网段(比如主是
解决国内网站变慢的问题(DNS 劫持坑): 一开始发现打开国内网站奇慢无比,排查发现是所有 DNS 解析都送去了国外。 在旁路由的防火墙规则里加了一条自定义规则,强制局域网内所有 53 端口的请求都走旁路由底层的 DNSmasq 规则,配合国内 IP 段直连,瞬间秒开。
1iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
2iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
一通调优下来,国内游戏依然保持 20ms 的超低延迟,海外数据自动走到旁路由处理,网络架构极其优雅。