20230427經(jīng)測試，國內(nèi)不能上網(wǎng)，就關(guān)passwall2 ；開SSRP+影響國內(nèi)網(wǎng)；兼容國內(nèi)網(wǎng)絡(luò)，最好開Hello World 。最主要是DNS的問題，DNS解析到位開任何軟件都能全球網(wǎng)。

Openwrt聯(lián)網(wǎng)教程（主路由撥號軟路由旁路由模式） - 嗶哩嗶哩

「旁路由」是什么？
我們經(jīng)常在各種文章和視頻里面看到聽到「旁路由」這個詞，但并不清楚他究竟是何方神圣。其實「旁路由」這并不是一個嚴謹?shù)脑~匯，在官方的技術(shù)用語里，正確的叫法應(yīng)該是「旁路網(wǎng)關(guān)」（為了方便，后續(xù)將依舊以旁路由為準）。

而所謂的「旁路網(wǎng)關(guān)」，是指掛靠在主路由網(wǎng)絡(luò)下的一個旁系網(wǎng)絡(luò)，他分擔了一部分路由器的功能，因此被大眾簡稱為「旁路由」，本質(zhì)上它是一個通過 LAN 口與主路由連接的一個客戶端設(shè)備。

這種主旁路由構(gòu)成的網(wǎng)絡(luò)架構(gòu)可以分成兩種，一種是發(fā)燒友在軟路由系統(tǒng)中，通過虛擬化的形式，安裝兩套路由系統(tǒng)，它們各司其職，在軟件層面上形成了主旁網(wǎng)絡(luò)架構(gòu)。另一種就是通過使用兩個實體路由器，通過連接和配置打造的硬件形式上的主旁網(wǎng)絡(luò)結(jié)構(gòu)。雖然他們形式上有一定區(qū)別，但這種雙路由系統(tǒng)（硬件或虛擬化）的網(wǎng)絡(luò)布局，殊途同歸，最終目的都是為了將家庭網(wǎng)絡(luò)帶寬進行合理的分配利用，并提供更強的擴展性，以實現(xiàn)更多強大的功能。

「旁路由」模式的優(yōu)缺點
既然我們已經(jīng)簡單了解了什么是「旁路由」，那么為什么大家會使用這種方式來構(gòu)建家庭網(wǎng)絡(luò)呢？總結(jié)來說，旁路由的有以下優(yōu)點：

可負載性——如果你的主路由硬件配置過低，無法承擔過重的擴展功能，那么旁路由可以用來分擔主路由的壓力，既不影響網(wǎng)絡(luò)速度，還可以一定程度優(yōu)化網(wǎng)絡(luò)體驗

可擴展性——旁路由可以在對當前的網(wǎng)絡(luò)架構(gòu)影響最小的情況下，擴展出新的功能，且在配置階段可以不影響他人使用網(wǎng)絡(luò)，非常適合在城市里合租的人員優(yōu)化自己的網(wǎng)絡(luò)

多功能性——旁路由同樣可以安裝各種插件，擴展出很多實用的功能，增強上網(wǎng)體驗，可以安裝的插件

??????????????????????????????????????????????????????????????????------------以上科普轉(zhuǎn)載至知乎用戶Brick713

下面開始設(shè)置教程：

首先將軟路由LAN口連接電腦

然后打開電腦的瀏覽器在輸入框輸入192.168.2.1進入openwrt后臺，默認登錄密碼為password。

依次打開右側(cè)工具欄網(wǎng)絡(luò)-接口

打開LAN右側(cè)的修改

按照圖中設(shè)置

自定義DNS服務(wù)器也可以添加114DNS、阿里DNS或者運營商DNS

如果家庭其他設(shè)備不想被軟路由網(wǎng)關(guān)接管的話強制也可以不打鉤

先點擊右下角保存，不要點保存應(yīng)用

現(xiàn)在我們切換到WAN-修改

按照圖中的設(shè)置

點擊保存應(yīng)用

網(wǎng)絡(luò)-防火墻取消勾選啟用 SYN-flood 防御

點擊保存應(yīng)用

網(wǎng)絡(luò)-防火墻-自定義規(guī)則，在現(xiàn)有規(guī)則前加#，然后添加

iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

（如果lan口位置是eth0就把紅字的eth1更改為eth0，否則將出現(xiàn)無法聯(lián)網(wǎng)的情況）

設(shè)置好后點擊重啟防火墻

然后按下圖連接您的設(shè)備

把所有設(shè)備重啟，瀏覽器訪問192.168.（主路由網(wǎng)關(guān)）.(剛才在LAN設(shè)置的數(shù)字)即可訪問旁路由。 作者：壹阿壹阿壹 https://www.bilibili.com/read/cv13462095/ 出處：bilibili

=======================================================================

旁路由 網(wǎng)絡(luò)-接口-LAN-物理設(shè)置-去掉橋接模式? ? 就能解決問題 。?
【已解決】openwrt旁路由網(wǎng)關(guān)模式無法訪問國內(nèi)網(wǎng)站的疑問（實測跟主路由型號有關(guān)）-OPENWRT專版-恩山無線論壇 - Powered by Discuz!

【20230418更新】遇到這個問題的人挺多的，我也是知其然，不知其所以然，直到看到這位大神的解釋，https://cloud.tencent.com/developer/article/2036952，解決了我的大部分疑惑。有興趣的朋友可以讀一讀。



網(wǎng)上的教程太多，五花八門，修改的地方各不相同，有的根本就不能成功。我經(jīng)過多次測試，并且本著最小程度修改系統(tǒng)的原則，終于解決了這個問題：
1.LAN口取消橋接；
2.防火墻添加"iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE"，重啟防火墻，立馬就能訪問了。
以上兩項步驟缺一不可。

（我只在主路由是京東云二代的情況下測試成功）



先說一下我的網(wǎng)絡(luò)情況：
1.主路由正常撥號上網(wǎng)；
2.貝殼云刷了F大的60+O作旁路由網(wǎng)關(guān)服務(wù)器，IP地址設(shè)置為與主路由同一個網(wǎng)段，網(wǎng)關(guān)和DNS服務(wù)器都設(shè)置為主路由的IP地址，關(guān)閉DHCP，關(guān)閉IPV6；
3.電腦或手機通過WiFi連接主路由，內(nèi)網(wǎng)IP地址由主路由分配，網(wǎng)關(guān)、dns服務(wù)器手動設(shè)置指向貝殼云的IP地址；


具體表現(xiàn)是：
情況一：當主路由是網(wǎng)件R6400官方系統(tǒng)最新版本（V1.0.1.62_1.0.41）、華碩RT-AC1900P刷梅林x7.9固件、360V5X官方系統(tǒng)的時候，按照上述配置無需在貝殼云OP的防火墻中做任何設(shè)置，訪問國內(nèi)網(wǎng)站一切正常，開啟了打倒美帝插件之后也是能正常訪問國外網(wǎng)站，速度都很不錯；


情況二：
2.1當主路由是京東云V2（亞瑟）官方系統(tǒng)最新版本（JDC02-1.2.2.r1080）、360V6官方系統(tǒng)、紅米AX6官方系統(tǒng)，按照上述配置，無法訪問國內(nèi)網(wǎng)站（此時打倒美帝插件未開啟）；
2.2開啟打倒美帝插件之后，選擇繞開大陸IP，能打開國外網(wǎng)站，還是不能打國內(nèi)網(wǎng)站；
2.3選擇全局代理，能打開國內(nèi)網(wǎng)站，IP顯示代理的IP；
2.4嘗試過在防火墻中添加規(guī)則?iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE?，重啟防火墻，均無效；
2.5網(wǎng)絡(luò)上講的教程無外乎就是加規(guī)則、取消橋接、添加wan口、禁用mwan3等等，實測均無效。



猜想：
既然在情況一下無需任何設(shè)置就能正常訪問國內(nèi)網(wǎng)站，問題應(yīng)該就出在主路由的固件設(shè)置中。目前無法訪問的都是小米、360、京東云之流的路由器（360V5X除外），而華碩、網(wǎng)件等大牌的路由器的固件無需任何設(shè)置。（因為手頭路由器有限，只能得出這樣的結(jié)論）


有沒有大佬從原理上解釋一下，為什么會出現(xiàn)這種問題？
同時，旁路由網(wǎng)關(guān)設(shè)置方法網(wǎng)絡(luò)上的介紹五花八門，不知道那些稀奇古怪的設(shè)置方案都到底行不行，有沒有簡便可行，沒有坑的方案？


Tips：360V5X跟360V6的固件底層可能真的不一樣，有一個表現(xiàn)是，使用ddnsto插件，是可以通過外部網(wǎng)絡(luò)訪問并登錄360V6的管理頁面的，而360V5X只能打開管理頁面，輸入密碼提示登錄錯誤。

====================================================================================================

網(wǎng)絡(luò)-防火墻-自定義規(guī)則，在現(xiàn)有規(guī)則前加? ?#??，然后添加

iptables -t nat -I POSTROUTING -o?eth1?-j MASQUERADE

（如果lan口位置是eth0就把紅字的eth1更改為eth0，否則將出現(xiàn)無法聯(lián)網(wǎng)的情況）

=========================================================================文章來源地址http://www.zghlxwxcb.cn/news/detail-497104.html

OpenWrt做旁路由無法打開國內(nèi)網(wǎng)站怎么辦？
英國疫情泛濫，在家上網(wǎng)課手機電腦平板都需要頻繁訪問學校和境外等的網(wǎng)站，都懂的原因，于是把手中的樹莓派4b作為旁路由使用了。但是一直無法訪問國內(nèi)網(wǎng)站，嘗試了各種方法，最后終于解決了。

按照如下步驟操作，完美解決。

Openwrt旁路由配置參數(shù)如下：

//*理論上應(yīng)該也適用其他路由器

主路由為華為AX3 Pro，無需改動，檢查下需要開啟DHCP，IP地址192.168.3.2 網(wǎng)關(guān)192.168.2.1 DNS 192.168.2.1或114.114.114.114 223.5.5.5 223.6.6.6（主路由IP和網(wǎng)關(guān)不能在同一網(wǎng)段下）。
2. 旁路由為樹莓派4b，網(wǎng)關(guān)及DNS改為主路由IP，關(guān)閉DHCP（IP地址192.168.3.254 網(wǎng)關(guān)192.168.3.2 DNS 192.168.3.2）。


3. 旁路由Openwrt防火墻自定義規(guī)則加一條命令（建議復(fù)制粘貼，別打錯了，我就是少打了一個字母折騰了半天才發(fā)現(xiàn)）。


iptables -t nat -I POSTROUTING -j MASQUERADE
4. 旁路由 網(wǎng)絡(luò)-接口-LAN-物理設(shè)置-去掉橋接模式

=========================================================================

到了這里，關(guān)于Openwrt旁路由設(shè)置vs無法打開國內(nèi)網(wǎng)站解決方法。的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！