双路由实现ip无感分流,丢掉你的旁网关
本帖最后由 thhbdd 于 2024-9-27 14:57 编辑本篇是直接从我自己公众号coppy过来,如果排版不合适将就着看吧
在传统的主路由+旁路由的分流模式中,设备需要配置网关为旁路由,一来要给设备单独设置网关不方便;二来如果旁路由因为各种问题导致下线或者出现故障,会导致对应的设备无法上网,破坏了网络的稳定性。所以最好实现无感分流,这样哪怕旁路由物理损坏也不会导致任何的网络波动。
前几期有写过一期《双路由实现无感ip分流,硬路由也适用,再见旁路由》,但是那一篇只说了思路,很多童鞋希望有个具体教程,后面也统计了下都用的啥路由器,大部分都是硬路由,本篇用的也是tplink的硬路由+单网口软路由(op),硬路由为主路由,软路由为旁路由(这里旁路由不是旁网关,没有任何网关指向它,为了好称呼本文还是叫旁路由)。至于为什么要用硬路由当主路由,很显然,硬路由效率高,不是软路由能比的。
特别说明:如果主路由是软路由也一样,相关步骤是类似的,操作上和硬路由没太多区别。用软路由的童鞋照葫芦画瓢基本上都可以用,我具体配置策略是基于我自己的需求,可以照葫芦画瓢,但不要全抄。
相关原理以及优点自行查看往期文章,这里不再赘述。硬路由需要用到策略路由,如果路由器不支持建议更换个路由器或者用软路由当主路由,不过tp支持策略路由的路由器也才几百,小黄鱼更便宜。
具体内容已删除,大部分人不需要此类方法
原文章地址《实操:双路由实现ip无感分流,丢掉你的旁网关》 马克了,[偷笑] 其实旁路由fakeip体验也还行,dns境外v6丢弃返回v4 fakeip,境内dns照样返回v4和v6,然后fakeip网段主路由写静态路由或者dhcp下发静态到终端指向旁路,境内依然走v4或者v6直连出去。听说fakeip打游戏会有问题,不过我玩境外游戏都是开加速器倒也问题不大。
之前看到个教程通过bgp和ospf动态收路由分流,感觉挺有意思的,等啥时候fakeip用腻了折腾下[偷笑] 才发现打字了,,,问题不大 先收藏在看,这是好习惯 这个要是内网有NAS需要提供各种服务给外网的,要多次转发吗,会不会各种毛病 元首的动物园 发表于 2024-9-22 21:08
这个要是内网有NAS需要提供各种服务给外网的,要多次转发吗,会不会各种毛病 ...
不会,这个是控制内部访问外部,不是控制外部访问内部 mark一下, BT下载如何分流 数不清 发表于 2024-9-22 22:13
BT下载如何分流
单独配置ip做策略路由,或者在软路由那里设置不代理对应端口 比较古老的依靠IP地址分流的策略路由方案... mark一下,收藏夹+1 不错,看看下,谢谢分享。。。 pdvc 发表于 2024-9-22 23:05
比较古老的依靠IP地址分流的策略路由方案...
新的是什么方案? ros单个设备就可以支持 无缝切换存活线路
mark 留名 比较初级的IP策略分流方案
缺点也显而易见,绝大部分没被和诣的IP都分流到了支线上,造成各环节压力不说 还影响正常访问;另外不能有dns污染,否则白瞎。
建议可以学学3楼的方案,用fakeip只对gfw分流 cfan7777777 发表于 2024-9-23 08:41
新的是什么方案?
新的是DAE和paopaogateway,一个基于ebpf,一个基于fakeip网关。 pdvc 发表于 2024-9-22 23:05
比较古老的依靠IP地址分流的策略路由方案...
没办法,lz想用硬只能受限于这些古老初级的方法了 1.你开了ip动态伪装本质就是在做nat
2.如果没有自建dns,可以把dns分流到旁路由上,一般都做了dns劫持
3.一般人非cn段的访问其实挺少的,压力还好了,旁路由上也可以做分流,也不用担心流量问题 MolaMola 发表于 2024-9-23 09:54
没办法,lz想用硬只能受限于这些古老初级的方法了
还是那句话,硬路由高效的处理能力不是软路由可以比的,不然直接用软路由当主路由不是更方便 thhbdd 发表于 2024-9-23 09:58
还是那句话,硬路由高效的处理能力不是软路由可以比的,不然直接用软路由当主路由不是更方便 ...
对,都是各自权衡的选择,哪个好用用哪个 greatXin 发表于 2024-9-23 09:58
1.你开了ip动态伪装本质就是在做nat
2.如果没有自建dns,可以把dns分流到旁路由上,一般都做了dns劫持
3.一 ...
第一个如果不做伪装流量可能无法正确回到内网,我自己网络下不开这个没有任何问题,但鉴于教程需要尽可能避免不适应的情况所以还是加上了要开 MolaMola 发表于 2024-9-23 09:54
没办法,lz想用硬只能受限于这些古老初级的方法了
主要是这个方案很依赖ip地址表,还有ipv6可能会有问题。用BGP好点,根据ASN判断。不过现在有ebpf和fakeip网关了,这方案就有点过时了。 我用的ubnt的网关,主要网络走wan1,根据ip和区域还有域名分了一部分走wan2, pdvc 发表于 2024-9-23 10:04
主要是这个方案很依赖ip地址表,还有ipv6可能会有问题。用BGP好点,根据ASN判断。不过现在有ebpf和fakeip ...
bgp那些很多硬路由器并不支持,fakeip目前还有许多问题,策略路由直接分流虽然很初级,但是很明显,不会对网络有影响,而且只要主路由不炸怎么搞都不会有问题 已经有可用的基于域名的真实IP分流方案了,核心也是硬路由直连,完全按照域名配置按需转发旁。 mark一下,回去折腾 Evalyn 发表于 2024-9-23 10:28
已经有可用的基于域名的真实IP分流方案了,核心也是硬路由直连,完全按照域名配置按需转发旁。 ...
这个有教程吗,通过什么实现的[吃惊] qiujiawei 发表于 2024-9-23 10:39
这个有教程吗,通过什么实现的
dns route,通过嗅探dns请求动态生成路由表,然后通过ospf等路由协议同步给主路由。
目前有一个完整的方案开源,带详细配置教程,但并不能算是开箱即用,配置门槛不低。
https://github.com/povsister/v2ray-core