旁路由是什么

旁路由： 旁路由其实并不是路由，路由是用来连接不同网络的，最常用的就是用来连接互联网和局域网。旁路由起到的主要是网关的作用，是用来分流数据和扩展插件的。因此，严谨一点的叫法应该是旁路网关，只是大家好像约定俗成了都叫做旁路由，所以我们这里也跟着叫旁路由，但是要明白它的核心是网关而不是路由。

旁路由如何设置

手动模式（客户端修改网关）

拓扑： 主路由LAN口连接旁路由LAN口。
IP配置：
主路由：192.168.1.1，开启DHCP服务。
旁路由：192.168.1.2 (固定IP)，关闭DHCP服务。DNS 设置为 192.168.1.2
工作流：

1. 设备默认连接网络，从主路由获取IP，网关指向 192.168.1.1，正常上网。
2. 需要时，手动修改某台设备（如PC）的IP配置，将其网关和 dns 改为 192.168.1.2。

3. 此后，这台PC的流量将全部经由旁路由处理。

   自动模式（旁路由强制 dhcp）

   

   
   IP 配置同上，但是要将旁路由的 强制 DHCP 打开。
   工作流：

4. 设备连接网络，向全网请求IP地址。
5. 主路由分配IP地址，旁路由“截胡”并告诉设备：“你的网关是我（192.168.1.2）”。
6. 设备自动将旁路由设为网关。此后所有连接这个网络的设备都走旁路由。

关联知识

• 网关 (Gateway)：局域网通往互联网的“大门”。
• DHCP (动态主机配置协议)：自动分配IP、网关、DNS。方案一旁路由要关闭 DHCP 的原因是，如果主路由和旁路由同时分配 IP、网关、DNS 会出现冲突。在大型企业或复杂的网络环境中，为了提高可靠性和实现负载均衡，管理员部署多个DHCP服务器。但它们之间不是互相冲突，而是协同工作。
• NAT (网络地址转换)：多个内外 ip 使用一个公网 ip 去上网。多个路由器串联（非AP/桥接模式）会导致双重NAT，引发游戏、下载、端口转发等问题。家庭网络要防止多层 nat。Nat 只应该用在连接家庭内网和公共互联网的连接。
• 桥接 & AP模式：关闭路由器的路由和DHCP功能，让它变成一个纯粹的“无线信号发射器”。扩展Wi-Fi覆盖，同时保持所有设备在同一个局域网内。这是避免双重NAT的正确做法。
• Mesh组网：一套由多个节点组成的智能Wi-Fi系统。节点间智能协作，实现“无缝漫游”，手机在不同节点间切换不会断流。是AP模式的体验升级版。

争议

认同

1. 折腾旁路由不影响家人上网的主网络。坏了也是旁路由坏。
2. 分流简单：需要魔法的设备改下网关就行，简单直观。

反对

1. 引入了双重NAT、端口转发复杂、内网访问效率低等问题。
2. “风险隔离”有更好的虚拟化+快照方案；“分流简单”是对主路由强大分流功能的不了解。
3. 未来增加防火墙等设备时，网络架构混乱。

我的想法

旁路由并不是一个万能的方案，但是作为学习和入门软路由的起点挺不错，不需要在旁路由上面浪费时间整天刷这个那个固件，认识原理最重要。

我的选择

就去广告来说，使用 adblock 就差不多了。就科学来说，除了电脑手机我也没什么设备需要科学。其实使用旁路由也是一个伪需求，家庭网络最重要的还是稳定性。以后可能会试一下 软路由 + AP/Mesh 这个方案。

局域网代理共享

我玩旁路由的动机是科学，而局域网代理共享就是比旁路由更加简单的方法。

1. 需要在一台设备上启动 clash，v2ray 之类的代理软件，连接 wifi，设置开启局域网连接并且找到监听端口，接着打开代理。
2. 在需要走代理的另一台设备上连接同一个 wifi，代理里面主机名填启动代理软件设备的 ip，端口填对应的监听端口。此时是 http 代理，不能代理 udp 流量。
3. 如果想代理 udp 流量需要在第一步之后，连接上 wifi，在需要走代理的设备上打开 v2 ray 创建 socks 代理。~~如果另一台设备需要打开 v2ray 为什么不分享下订阅链接？第三点在我看来纯纯脱裤子放屁。

参考

1. 旁路由入门-iStoreOS实现局域网科学上网 | Ricky的个人博客
2. 从听说到上手，人人都能看懂的旁路由入门指南 - 少数派
3. 旁路由就是歪门邪道 | 唐玥璨
4. 论 \>\>\> 家庭网络主旁路由的意义？？你有在使用主旁路由模式吗？-软路由,x86系统,openwrt(x86),Router OS 等-恩山无线论坛 - Powered by Discuz!
5. 关于“旁路由”的一些吐槽 · Aethersailor/Custom\_OpenClash\_Rules Wiki · GitHub
6. 不良林youtube局域网共享科学上网方法