V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 2860 days ago, the information mentioned may be changed or developed.
前几日刚下单了 x86 软路由,一台工控机,4 个千兆网口,硬件支持 aes,avx2。趁快递到之前先理了下需求,有些疑惑的地方请各位支招。 目前我的已有需求如下:
- 部署科学上网软件,但是希望能有策略筛选能通过软路由科学上网的设备。
- 屏蔽广告。
- 实现网页秒开( ddns ?透明代理?不晓得该搜索哪个关键字)
- 远程唤醒局域网内主机。(例如从公司唤醒家里的台式机)
- 本地 /远程下载机(主要是公司下载东西很慢,看能否有办法把下载请求同步给家里的软路由?下载完再通过什么渠道拿回来?这个方案上还没思路,请各位指教)
- 本地局域网内的网络拓扑疑问:是直接拿软路由剩下的 3 个口连 AP 呢?还是先连到交换机,再交换机连 AP,各有什么优劣势,不是很清楚。
- 多播。
- 硬件上会拿 SSD 当系统盘,再接一个 HDD,应该做不了 NAS 了。
- 流控。
暂时先有这么些需求,请教各位 v 友。是不是用虚拟机方案比较好实现?需要虚拟出什么系统来分别实现上述需求? 个人有些 linux 基础,也愿意折腾,还请各位 v 友指教。
Supplement 1 Jul 1, 2018
新增个需求,软路由上能否新增一个认证上网的功能,比如网页输入账号密码?防止客人来了,被他们手机里的万能 wif 等软件收集密码。
 | 1 dorothyREN Jul 1, 2018 我没看懂第五个需求是想干啥 |
 | 2 yexm0 Jul 1, 2018 via iPhone  1 上 esxi 开虚拟机,然后用爱快之类的做流控,koolshare 的 lede x64 版解决科学上网,屏蔽广告,ddns 之类。性能有富余的再装个黑群晖做 nas 以及下载之类 |
 | 4 kyonn OP @dorothyREN 举个例子,公司屏蔽了一些国外网站访问,我想把下载请求发给软路由,下载完毕后再从软路由这里导回到公司。 |
 | 5 cwbsw Jul 1, 2018 路由接交换机,交换机接所有 LAN 侧设备。 |
| 10 dorothyREN Jul 1, 2018 @kyonn 那你在公司挂个代理不就搞定了。 |
| 11 kyonn OP @dorothyREN 不让挂。。。。不然我就直接挂了。 |
| 12 kyonn OP @dorothyREN 而且公司通过认证上网的。 |
 | 14 ijimmy Jul 1, 2018 via iPhone ESXI,LEDE 或 LEDE 加爱快 |
 | 17 KenGe Jul 1, 2018 esxi 然后爱快做主,lede 做网关给你要的第一项功能 我现在就是这么搞在,就是不知道爱快什么时候支持 ipv6 |
 | 18 zhaoxiting1997 Jul 1, 2018 http://firmware.koolshare.cn/LEDE_X64_fw867/ LEDE X64 解决你的所有问题 |
 | 19 exdriver Jul 1, 2018 via iPhone |
 | 22 shinko Jul 1, 2018 每次看到软路由总会有人推荐爱快这个黑历史满满的系统。哈哈哈哈 避免又给人说回复对楼主没用,就推荐个方案吧。 碧海威做流控,linux 系统做网关利用 iptables+ipset 转发特定的域名 ip 地址到透明代理,利用 chinadns+Pi-hole 解决 dns 污染和广告屏蔽。再虚拟一台 linux 系统安装各种 docker 来下载共享的,包括 timemachine。 楼主要是会 proxmox 就用 proxmox。 |
 | 23 sunnygaofan Jul 2, 2018 via iPhone 我说下你第 5 个需求,在软路由上用 docker 启用 aria2,及 nginx,实现远程下载及取回,不过前提是有固定 ip 或者配好花生壳什么的 |
 | 24 fleetwood Jul 2, 2018 |
 | 25 yooping Jul 2, 2018 这些 LEDE 都能做到啊, 如果使用个人版的话, 这些功能基本都自带了, 用官方就得手动折腾一下 |
 | 26 ggllioio Jul 8, 2018 第三条网页秒开,用 squid 做透明代理可实现。不过只能代理 http,https 不建议。正向代理是典型的中间人,https 正是要避免这一点的。 其实只要网络不是太差,换上软路由后感觉跟秒开其实差不多了。 我是 n3700+k 坛的 openwrt |
| 27 ggllioio Jul 8, 2018 第二点屏蔽广告我个人体验是在客户端来做,pc 上 chrome 配合一大票扩展,手机上 Brave 浏览器吧 |
| 28 ggllioio Jul 8, 2018 6.看你需要随便连。ap 接在交换下边,那么交换机下所有设备互传数据不经过路由。 ap 接在路由口上,跟交换机下设备互传数据需要经过路由 cpu (软交换),要消耗一部分性能。但交换机挂了不影响 ap。 |
| 29 ggllioio Jul 8, 2018 8.你需要 pve 或 esxi 虚拟平台,不知道你软路由什么配置。 7.国内爱快,高恪,海蜘蛛,碧海威,panabit。国外 pfsense,opnsense,openwrt。都可实现。 9.想流控必须上国内系统,这功能靠规则实现。国外的在迅雷面前全是渣。 补充下 3,别折腾代理了,以后都是 https 了。搞搞 dns 解析加速还靠点谱,缓存后起码每次解析能省个几十 ms。 补充下 2,屏蔽广告问题其实也是规则问题,一旦误伤或未生效,或者加个白名单,难道还进路由里边去调?哪有扩展方便。 想到哪写到哪,多回复了几层楼主别见怪 |
| 30 kyonn OP 感谢楼上各位出谋划策,不一 一 @了。 目前不死心,搞了 ubuntu server 在折腾。直接上了 iptable 实现 nat,oveture 实现 dns 解析,科学上网老方案。 透明代理的 ss-redir 还没设置 iptable。。。晚点折腾完再更新。 现在有个疑问,看到 overture 作者说 调大 ttl min 值实现秒解析,但是如果有 ddns 需求,配合 dnsmasq 搞一波就可以了,不晓得稍微具体点如何实现?是在 dnsmasq 里加例外规则吗(其余规则走上游到 overture 去解析)? 等折腾不动了估计就上 lede,pfsense 这些现成方案了。。。。 我的软路由是 intel 5300u @ggllioio t/334691 37#楼 |
Select Language