前言
性能羸弱的家用硬路由已經無法滿足日益增長的上網需求,
對訪問外網有需求的小伙伴建議和我一樣轉向旁路網關模式,
硬路由負責撥號+NAT確保網絡穩定,軟路由負責旁路網關,
同時有需求的設備手動修改網關和DNS實現代理。
設備
之前一直使用樹莓派,因為漲價太高已出手,比較類似的還有N1絕對是百元最香。
后續也用過z8350單網口低功耗x86小主機,板載2G內存CPU支持AES指令集,
通過Docker實現了openwrt + uptime-kuma + qbittorrent后因USB3.0不能滿速置換。
實際上跑網關服務,支持AES的Arm處理器+1GB內存+千兆Ethernet足夠滿足日常使用。
搭建
搭建過程主要參考了在Docker 中運行 OpenWrt 旁路網關 | 美麗應用這篇博客,
出於性能考慮選擇了macvlan模式進行部署,注意打開host網卡的混雜sudo ip link set eth0 promisc on
以NanoPi為例image選擇國內鏡像docker pull registry.cn-shanghai.aliyuncs.com/suling/openwrt-mini:armv8
如果不想折騰可以選擇自帶插件的非mini版,能夠做到開箱即用,內存開銷會略大一些。
問題
目前已知的一個Bug是啟停Docker服務或openwrt容器會導致系統一分鍾之內重啟,
正常使用沒問題,推測是Arm64的緣故因為N1上也能復現,暫時未見於x86平台。