目前本人家中的用法
负责拨号,DHCP 服务,Docker 部署 AdguardHome
负责跑 ShellClash
目前的网络配置是,iKuai 爱快软路由中,然后设置 DHCP 默认 DNS 为 AdguardHome 。
将需要出国的 IP 添加到列表,设置该列表 IP 的下一跳网关到 OpenWRT 。
OpenWRT 设置旁路模式,网关为 iKuai 爱快软路由,DNS 为 AdguardHome 。
目前实现的效果
如果 OP 的 Clash 出现故障导致网络无法连通,网关下一跳失败,网络会自动从旁路网关转回本机,于是不会导致断网
如果 OP 的 Clash 正常服务,则可以通过下一跳直接走到旁路网关,通过旁路网关再连接到互联网,实现出国
目前遇到的问题
千兆带宽下,正常应该是可以公网下行带宽跑到 945Mbps ,但是走了旁路网关目前只能跑到 600Mbps-700Mbps 之间。
目前 iKuai 爱快软路由是开启了 FullCoreNat 全锥形 Nat 的,在没有使用旁路网关的情况下,是非公网 IP 下的最佳 NAT 形式(Nat1),对于 BT 下载,网游联机等具有很大的帮助。但是走了旁路网关之后再测试就会变成 Nat2 。
理想状态
- 国内带宽不劣化(国内带宽跑满千兆)
- 保证 Nat1
- 可以使用 AdguardHome 做去广告
- 国内外网络分流,非出国不走代理,不使用海外 DNS 解析
- 出国离线后网络国内网络不会阻断
- 可以异地组网(打洞),实现在公网使用本地服务
不知道诸位坛友们有没有什么更加优秀的方案,欢迎探讨