判断你是不是旁路由场景
| 现象 | 更可能的问题 | 看哪里 |
|---|---|---|
| iStoreOS 自己能更新订阅,电脑没变化 | 客户端网关没指向 iStoreOS | 电脑的网关地址 |
| Dashboard 有 IP 连接,但规则不准 | DNS 还在走主路由 | 电脑的 DNS 地址 |
| 一改 DHCP 全家断网 | 批量下发太早 | 先恢复主路由 DHCP |
| 只有 iStoreOS 本机没网 | iStoreOS 默认网关错了 | iStoreOS LAN 网关 |
这篇只处理「iStoreOS / OpenWrt 作为旁路由,OpenClash 接客户端流量」这一类问题。主路由刷 OpenClash、透明网关、VLAN 多网段不在这里展开。
3 个地址分别填什么?
| 设备 | 示例地址 | 这一项负责什么 |
|---|---|---|
| 主路由 | 192.168.1.1 | 上网出口、DHCP 默认来源 |
| iStoreOS | 192.168.1.2 | 旁路由网关、OpenClash 所在设备 |
| 测试电脑 | 192.168.1.50 | 用来验证规则是否命中的客户端 |
确认三台设备在同一个网段里。不要让 iStoreOS 和主路由抢同一个 IP,也不要让测试电脑同时拿到两个默认网关。
iStoreOS 的 LAN 网关要不要填主路由?
iStoreOS 自己的默认网关填主路由,例如 192.168.1.1。这样 iStoreOS 本机才能访问外部网络,OpenClash 才能更新订阅、规则和内核。
客户端的默认网关不是同一个逻辑。测试电脑要把网关填成 iStoreOS,例如 192.168.1.2;否则电脑流量直接去主路由,OpenClash 只是在旁边运行,并没有接到这台电脑的连接。
测试设备先怎么改?
先只改 1 台电脑或 1 部手机,别马上改全家的 DHCP。
| 项目 | 测试阶段建议值 | 说明 |
|---|---|---|
| IP 地址 | 192.168.1.50 | 避开主路由 DHCP 已分配地址 |
| 子网掩码 | 255.255.255.0 | 常见家庭网段写法 |
| 默认网关 | 192.168.1.2 | 指向 iStoreOS |
| DNS | 192.168.1.2 | 让 OpenClash 看到域名解析 |
改完后先访问普通网站,再打开 OpenClash Dashboard 看连接列表。能看到 192.168.1.50,才继续排规则;看不到,先别怀疑订阅或节点。
DNS 为什么要跟网关一起改?
OpenClash 的规则分流经常依赖域名。客户端 DNS 还走主路由时,旁路由可能只看到一批 IP 连接,看不到对应域名,日志里就会出现「流量经过了,但规则不像预期」的错觉。
多端共用配置时,订阅格式也会影响导入结果。桌面客户端、OpenClash、sing-box 配置混用前,确认来源能输出目标客户端支持的格式;需要统一导入格式时,可以用兼容 Clash / Singbox / V2Ray 的订阅减少来回转换。
什么时候才改主路由 DHCP?
满足下面 3 条,再考虑在主路由 DHCP 里给指定设备下发 iStoreOS 网关:
- 1 台测试设备手动网关和 DNS 已经跑通。
- OpenClash Dashboard 能看到这台设备的 IP、DNS 查询和连接。
- 你知道怎么把 DHCP 网关改回主路由。
不要一上来把主路由 DHCP 的默认网关改成 iStoreOS。OpenClash 配置、DNS 监听或旁路由地址任意一项写错,家里多台设备会一起断网,回滚也更麻烦。
怎么确认已经成功?
成功信号不要只看「OpenClash 已启动」。至少同时满足这几项:
| 检查点 | 成功信号 |
|---|---|
| Dashboard 连接列表 | 出现测试设备 IP,例如 192.168.1.50 |
| DNS 日志 | 能看到测试设备产生的域名查询 |
| 客户端访问 | 普通网站正常打开,规则切换后连接有变化 |
| 关闭 OpenClash | 测试设备的连接表现明显变化 |
如果 Dashboard 一直没有测试设备 IP,回到客户端网关;如果有连接但域名规则不准,回到客户端 DNS。旁路由排错最忌讳同时改 DHCP、DNS、模式和订阅,最后不知道是哪一项生效。