我依然推荐用linux网关取代openwrt旁路由，稳定、便宜、兼容性拉满。

没看懂 我常年挂BT PT 一直开PASSWALL 也没跑代理流量啊。不是可以设置常用端口走代理。

如果单单为了排除pt或者其他的服务不想过梯子的流量，这么操作有点复杂了，直接放docker里面用bridge-host模式分一个独立的ip给容器，然后梯子里过滤掉那个ip的所有流量就可以了。

家庭网络环境嘛，越简单越高效，玩的越花哨最后就越莫名其妙，数据流之间套娃尤甚，最稳定肯定还是主路由+交换机+AP的模式。PassWall 支持 Xray 的按流量类型分流的特性，可直流BT流量，这是本人所知的最简单有效的方法，目前还未出过错。至于设备没法关闭DHCP嘛，我只能对OEM模式说“谢谢你大爷”，正常脑回路都不会有这种设备。

梯子和pt用了十几年了，从来没有出现过pt会跑梯子的流量，一直是一个x86主路由+普通路由开AP模式，我的硬盘大概70个T，都是pt装满的，如果你说的跑流量成立，我得跑多少流量？

学习了，深有同感。
极力推荐nanopi neo 2/3/4，性价比极高，可用系统多，单网口刷op，不用钻研那么深，想要的功能基本都能可视化操作。

习惯了用爱快指定静态网关，是真的方便。

用了up主方法占用确实很低，效果也不错，但是没有passwall2的负载均衡和故障切换功能了，我用的机场不稳定这两个功能就变成必须了，所以还是改回来了，下载的机器路由走爱快科学上网的走openwrt。有好机场的这个方法不错。

bt用一台不走代理的ip去跑，那就直接免了设置规则问题

你以为OpenWRT用的什么内核😂

clash有个选项只打开常用端口，并不影响平时科学，但肯定能避免跑bt下载。要是因为这个而选择旁路由，那有点小题大做…

直接把nas设备的ip加入免代理名单不就行了，搞这么复杂

openwrt 本身就是linux的一个发行版，都是linux内核…就像你视频里说的armbian也是基于debian二开的linux发行版一样。我自己是使用rb5009作为网关，然后在pve（单网口x86）里开了一个linux container容器里跑了一个openwrt，也正因为pve的底层debian和openwrt都是linux内核，所以可以使用linux container。另外你说的nanopi，也可以编译适合此平台的openwrt…说白了，openwrt没那么高大上，它的开源和linux内核就注定了它与其他linux发行版别无二致，连上ssh shell，你会发现和通用领域的发行版差别不大（无非换成了busybox）。区别就是它为路由器量身定做了而已。

现在厂商的家用路由不止阉割自定义网关，国行tplink的家用路由界面连路由表都没了，客服直接说需要这个功能请买企业产品，简直不当人

我用闲置的iphone5S上的Shadowrocket，开代理模式

个人体验，我用了快4年的openwrt做旁路由，全部是基于win10或者win11的hyper V来实现的，无论我怎么换硬件。只要备份文件拷贝过去，直接从镜像恢复，几分钟就可以完成科学网络了。这么多年依旧SSRPLUS+插件，不用clash，不用passwall。我还是两条宽带，都做了故障转移，任意坏一条，不影响现有带宽使用，而家人们继续用硬路由就行了。openwrt坏不坏，他们一点感知都没有。

不用搞得太复杂稳定就好啦，现在硬件软件都过剩得时代，这点区别已经可以忽略不记啦

我也感觉前面说的理由不太成立。passwall是可以设定只走常用端口的，可以完美避开pt和bt下载

nas最终的归属是pikpak，软路由最后的归属就是小米路由器刷个系统😂😂😂

我用的是爱快+爱快内部openwrt虚拟机+虚拟网卡+协议分流😊

如果你用ros 的话，完全可以给每台设备自定义网关和 dns。通过 options

OpenWrt is Linux distribution too

Openwrt就是Linux porting过来的....本质都一样,而且Ubuntu就算server体积也是大,Openwrt最早出现就是为了在资源限制的Embedded设备上跑Linux

OpenWrt也是Linux，没感觉太大差别

主路由加旁路由，旁路由提供科学上网，BT下载的机器，网关用主路由，DNS用旁路由，就可以实现BT不走科学上网

有没有一种可能，openwrt也是linux

我怎么没找到30包邮的nanopi neo2啊？淘宝搜单板都是100块以上

Xray直接可以配置bt流量的路由。建议还是用回主路由模式吧。我的n1盒子用主路由的方式真的很方便，500兆国内，200兆外网速度轻松拿捏

双网关就行，Ikuai做主网关，再做个旁路由，手动修改网关指向到旁路由，这样从根本上解决偷跑流量

OpenWRT就是LInux，OpenWRT是Linux發行版的名稱，你這個標題就是一個病句

都用openwrt了，不能隔离出来一个lan吗，那么多网口

说几个问题，1、用旁网关是自找麻烦，不必要的增加数据流的中间节点，还需要经常关注和维护两个设备。2、在路由设备上面用TUN模式是自找麻烦，自己给自己创造困难。3、非本机下载BT，最简单的办法就是使用gfw模式，如果要使用翻墙插件的IP白名单模式，只需要把下载机IP加入 LAN 白名单即可（翻墙插件需要支持此功能）。

鄙人的vpn线路和组网都是IPv6，因为ipv6有公网且ipv6墙低。
IPv6的透明代理有个最大的问题就是无法指定默认网关，谁下发的v6地址，谁就是默认的网关。现在是主路由下发v4，旁路由下发v6这样用，linux做dhcpv6服务器没op好用。
ipv6旁路由的透明代理怎么玩？

我最关注的还是稳定性

这么简单的问题，需要搞的这么复杂？先不说目前passwall的规则已经很好的集中所谓PT BT的流量，我玩PT 3年，从未跑过机场流量。还不放心的，直接把你部署下载器的Docker容器或者主机IP加入直连列表不就好了？

谢谢你的分享！我也一直用旁路由，不过是X86的平台，我使用它主要是没有学习成本，直接挂代理软件的局网模式，终端设备设置确实麻烦一点，不过我的思路是无线路由器反正有两个WIFI段，科学我就切到2.4G，平时就切到5G ，电脑有切IP的软件也不难。

BT下载一般端口号都不是常用的，而且比较高（50000以上），这用passwall不是很简单就能配置直连的吗？翻墙无非就是看网页，最多再连一下ssh，也就是tcp只要代理掉22，80，443，8080，udp只要代理掉53，443就足够了，怎么还会代理BT流量呢？passwall就算使用默认配置，都不会代理BT流量好吧。

Murazik View

已经有插件能实现分流到旁路由的功能了😅🙃

说的挺不错，解答我之前遇到的不少问题，网关这功能，很多带网口的设备都能充当，但真的能在底层去接管数据流的，还真要看系统的搭配，特别对分流有很高要求的玩家，不仅要找到合适的系统，还要针对分流去做不同的规则，按目前那么多系统来说，的确是Linux能做到各种细分的规则

我没懂他这是要干嘛.用了这么多年的分流.也没见我的PT走过代理.....

NAS的IP直接拉规则里不走就好了

也不算是什么聪明的做法

nanopi neo2 30包邮？在哪里看的？

我现在也喜欢用旁路由，配合可以设置网关的无线路由器使用，也是可以自动所有设备科学哈。不过我用的Op+shellclash，没有用Linux，感觉op更简单直接，专门就是干这个的哈哈

是的，肯定是硬路由做主路由对家庭（多人使用的网络环境）最为稳定。家里目前是奥秘的主辅路由做mesh。还有个很老的小米R1D做旁路由，2年以前折腾装了shellclash现在还能用。只是所有的需要科学上网都不是经过这个旁路由，因为他的速度不行，要翻墙的都是每个终端自行安装代理软件。只有很少一部分或者临时手动改指向到这个旁路由（透明网关），比方说appleTv。至于您视频中说的linux网关和openwrt系统，我自己不是很能区分，貌似是属于前者，因为我还是用小米原生系统，他的系统是基于openwrt，但是又不是用openwrt的系统插件，还是运行支持linux的shellclash在工作。

再高级点，扶墙网关开fakeip模式，使用mosdns分流，gfw域名全部用扶墙网关的dns按fakeip返回，其他的用正常dns服务器返回正常ip。然后主路由给fakeip段设置设置静态路由并指向扶墙网关。这样就无感扶墙了。就算扶墙挂了，也不影响正常网站浏览。

我只能说你的方案只适合你，不适合其他人

我个人推荐 普通用户还是单主路由 少折腾多干点有意义的事 而有旁路有需求 我就不说什么玄而又玄的东西 直接推荐你 爱快+openwrt 爱快拨号流控设置2个dhcp池 第一个网关指向爱快自己 第二个dhcp池指向openwrt 好处是直接把 需求fq设备和普通比如家庭其他用网设备 隔离开 设置简单 也比传统手动指向旁路有简单 默认wifi链接就是第一个dhcp池 既不翻墙 需要翻墙的设备 爱快里把它分配到第二dhcp池就可以了 不想BT偷跑就挂在第一池 想通过代理就挂第二池 很简单的东西不要复杂化 不要推荐人多学个东西 这样做的好处还有一点 可以防止你代理挂掉以后 家庭强势成员对你施展狮子吼 旁路有挂了都没任何问题

有没有大佬指点一下，如何中继ssr(或者别的说法)。我想隐藏ip访问国内的网络。就必须去国外转一圈。但是目前的ssr，大陆-国外节点-网站（实际IP为国外）。我想实现大陆-国外节点-国内节点-网站（实际IP为国内）

要是只需求科学上网，最实惠最稳定的就是，华硕路由+appleTv,还有其他设备和系统有这两耐操和稳定吗？

我推荐pfSense当主路由，这个配置比ROS更加简单直观，pfSense主打的就是网络防火墙安全和多WAN，pf后面接交换机、AP、旁路由，旁路由选什么系统怎么代理，那就是看个人爱好和技术了。

我也是Linux旁路由，用习惯了，感觉很方便，装zerotier远程直接用命令行干啥都很方便，不过我是x86的笔记本，二手的，100来块钱的二代i3 带有线网口，有显示器有键盘有电池，老笔记本拓展还贼方便，配件也便宜，就是占地方。

openwrt 主路由路过，openclash 自动过滤 bt、pt 流量。。。旁路由本来就是个奇怪的东西，正确的做法应该是透明网关才对。。。然后op旁换成Linux旁就又更奇怪了。。。😂😂😂

看完视频表示还是过于复杂，不论是奈飞也好，apple tv也好，目前我就一个op主路由，pt不受影响，跑p更没影响，刚开始研究，后来也就不关注这些了，因为满足日常使用了。

需求和大佬差不多 和大家分享下我的经验：硬路由+linux设备（解决一切特殊需求包括但不限于arica2 alist clash 外接硬盘 ）和大佬不同的是：1，不解决网关问题，clash 直接引出socks5 和 http代理,每个设备独立设置 2，用pikpak取代bt 3,usb3.0外接移动硬盘解决轻度文件存储问题

openwrt 就可以了，没必要这么复杂，视频里说的bt流量命中代理，那也是设置问题，插件里直接选择gf黑名单就行了，5年op用户，没遇到视频说的流量被科学吃掉。

其实DCHP指定不同设备网关，不一定需要ROS，爱快和OPENWRT都可以完，并且爱快是最方便的。我现在就是OP做旁路由兼DCHP服务器，主路由是企业级的2260T硬路由，openwrt可以通过命令让只有自己需要出去的设备通过DCHP分配旁路网关，其它的设备默认走主路由。

我也是偏爱这种方式，rocky做透明代理。电脑或移动设备的网关指向rocky-ip

linux是万能的😎

为什么不用unraid?一台机器解决所有问题，想装几个路由或linux都行

玩客云刷armbian, 使用sing-box配合tproxy做旁路由，特别稳定，功耗低，只有3-4W，内存占用30多M，确实用其他Linux取缔openwrt也是一个不错的选择。

不知道为什么给我推这个，RouterOS能满足你的所有要求吧，一个路由就够了，看你折腾的好累

听了半天也没听明白 你这个和直接用openwrt当旁路网关有啥区别

linux 设置门槛就很高 没有UI 敲命令 就杜绝了很多人

随随便便装个singbox或者使用梯子二进制文件的客户端模式就好了
逻辑简单不需要猜软件作者的意图

双网关就可以了，你可以手动设置pt机器的网关，也可以在dhcp服务端设置pt机器的网关（如果支持的话，ros,爱快都可以）

太麻烦了，可能我们并没有那么需要软路由，手机和电脑装v2ray，要用的时候开一下。家用wifi6+有线mesh组网就可以了

爱快也可以啊

最受不了openwrt的是，里面的命令都是残废版本，我只短暂用过几个月的openwrt，大概还是10年前了，之后就一直换的linux做网关了

谢谢！

如果非要跑bt下载的话,x86软路由一个即可,openclash现在可以绕过大陆地址与bt/pt地址不经过内核了.非常轻量好用.旁路由浪费资源.

用openwrt不就是为了直观吗？都是linux，openwrt是专门路由的linux

RouterOS对不懂英文的小白用户很劝退，而且RouterOS教程国内也很少吧

现在可以使用shellcrash一键式部署。

用软路由是因为300左右硬路由性能太低，家里设备稍微一多就卡顿，处理器和内存太差了。

我个人还是觉得路由的系统功能太弱了而已 (前提是不考虑电费@.@)

tun模式是工作在网络层而非应用层噢
OSI模型中的应用层主要是负责http ftp telnet smtp等应用程序的协议
网络层才是管IP流量的，tun模式是最接近VPN模式的代理应用

早就放弃三层了，直接配置专门浏览器走proxy或socks

Openwrt是极客的软路由系统，官方原版还是靠谱的。至于它作为主路由，且梯子装在之上的科学方式，本人没用过openwrt不清楚，原理上无非就是两种方法。1.创建逻辑接口，走路由表转发，这是正规套路。2.或者创建驱动级的虚拟网卡，这是妥协的办法。看你说的openwrt上插件们应该使用的turn，也就是第二种。这个方法是给终端设备设计的，不适合家用路由器这种网关设备，因为没必要再拦截一次流量，如果是这样，那的确性能上有损失。
正规套路应该是准备一个busybox发行版，拨号，直接充当nat网关，爬梯子，然后手搓规则。
如果有更高要求，比如需要保证支持icmp 如ping tracert之类的可以考虑在内层打一个wireguard隧道。这需要梯子服务器是你自己的

HP 600 G4 MT 更好点，比较方，更像NAS， 800 SFF比较扁长。

花小钱办大事，变废为宝，学习知识，这是最快乐的。

家庭用户越简单越好，工作室，中小型企业，可能会需求大一点。

不知道是谁起的名字叫旁路有， 实际就是网关啊

openclash根本走不了BT一点

各位大哥，有个问题请教一下，我同个节点，放passwall，就不能看pikpak的分享，其他出墙内容都正常，放helloworld就可以正常使用，但是呢，我的PT软件的端口又不能通，没见着有设置端口放行的地方😂😂，哪位大哥能给个指导意见么。

简单说两句，能自定义单独设备网关dns的软路由软件很多。中小企业王pfsense安全可靠稳定。 家用网直接用硬路由+旁路op，遥遥领先的东西没怎么用过，如果真的关不掉dhcp，你可以试试把dhcp池设置成1个，然后永久用掉。 这样op的dhcp也可以正常工作了。不同设备分不同的网关，dns这件事不管是op还是linux都可以简单做到。

已经看了五遍啦，每次都有不一样的收获😊

openwrt本来就是linux啊。

旁路由下ipv6的配置是极其蛋疼的

铺垫太多了。找不到重点。建议添加一个菜单。。。。

能用到Linux都是高阶翻墙玩家了

爱快主路由DHCP可以给每一个ip设置网关

我用爱快加OP 我不行直接指定网关不更方便

不能下BT，不用翻墙的人来看看中年人的娱乐。

而且我也遇到了bt下载把机场流量跑没了的问题😂，但是诡异的是，我那个机场，流量超了之后，客户端用不了，clash meta用不了。但是！跑tpclash的话，🈶几个结点一直能用，我已经用超了400G了，还能正常用，好诡异

H3比N1 s905强，那就是搞笑😂

感觉您在这些方面投入的精力过多，没有更多的经济效益，如果花这么多智慧在导买导卖引流等方面，您将拥有不菲的收入，我已经不想这方面投入更多了，就接近平民的简单思路处置问题，参与经济建设，搞好家庭财政，看您的视频受益很多！

哈哈哈，我就是手搓的，圈x用多了结果clash也手搓了

ikuai也可以单独指定网关和dns

首先科学上网的几个重点是这样的：
1、速度受CPU频率和算力影响，比如你用廉价旁路由总有不满速而且特别慢的时候。油管都不足1000kb/s的状态大多数人应该都遇到过，这种时候你科学上网的CPU性能就能跑出差异来而且数十倍的差别也可以说是卡和流畅的区别了。
2、BT流量走科学被封的问题，习惯用迅雷的会遇到。除了下载前先关闭科学没有彻底的方案。 推荐ROS主要是ROS教程比较多而且学会后配置明显简单过linux和openwrt。
3、 最经济的方案是在用户端上安装科学端不用任何旁路方案。
其实这个才是重点中的重点，玩科学的人大多数99%都会被忽悠玩旁路由。但你实际需求只是一台电脑一部手机能做科学实验。 花里胡哨的东西带走了风向。比如换万兆折腾光猫之类的，实际你需要的科学速度只有100兆足够用了，目前最大问题是隐藏在幕后的网络延迟。
（折腾光猫主要是其实低端光猫网络延迟波动大一些 特别是电信送的 如追求完美还需要一台插猫棒的X86 3口万兆路由）