适用场景与不适用场景
适用:
- 家里有电视、Apple TV、Android TV、游戏主机、NAS 等不方便装代理客户端的设备。
- 已经有 OpenWrt、iStoreOS 或可配置 DHCP/DNS 的路由器。
- 想让家庭网络更好维护,而不是每台设备单独配置。
不适用:
- 你没有路由器管理权限。
- 家里网络由运营商设备锁死,无法改 DHCP、DNS 或网关。
- 你要做多 VLAN、企业认证或复杂旁路由高可用方案。
设备分组表
| 设备 | 推荐接管方式 | 不建议做法 | 验证样本 |
|---|---|---|---|
| 手机 / 电脑 | 本机客户端 + 家庭 DNS 辅助 | 完全依赖路由器,外出后失效 | 浏览器、开发工具、网盘 |
| 电视 / 盒子 | 旁路由网关或 DNS | 在电视上手动装复杂客户端 | 应用商店、流媒体 App |
| 游戏主机 | 旁路由规则分流 | 默认所有游戏联机都改出口 | 商店、更新、联机测试 |
| NAS | 容器级或应用级代理 | 让管理页和 SMB 共享走代理 | Docker 拉取、Git、备份 |
| IoT 设备 | 多数保持直连 | 混入复杂规则 | 是否能被 App 控制 |
三种架构怎么选
| 架构 | 优点 | 风险 | 适合谁 |
|---|---|---|---|
| 主路由插件 | 设备少,配置集中 | 主路由负载增加 | OpenWrt 主路由用户 |
| 旁路由 | 回滚方便,影响范围可控 | DHCP/网关配置容易错 | 新手和家庭网络 |
| 每台设备客户端 | 精细、外出可用 | 电视主机难配置 | 手机电脑为主的用户 |
新手优先选择旁路由:主路由保持拨号和 DHCP,旁路由负责 DNS、规则和透明代理,用一台电视或电脑测试,不要直接整套网络下发。
配置步骤
- 固定旁路由 IP,例如主路由
192.168.1.1,旁路由192.168.1.2。 - 关闭旁路由 DHCP,除非你明确让旁路由接管地址分配。
- 在主路由上给一台测试设备下发旁路由网关或 DNS。
- 导入适合路由器插件的订阅格式,例如 OpenClash 用 Clash/Mihomo YAML,PassWall 用对应格式。
- 设置私有网段直连,避免 NAS、投屏、打印机流量被错误处理。
- 分别测试电视应用、游戏主机商店、NAS Docker、手机浏览器。
全家共用时,订阅格式要能覆盖桌面、移动端和路由器插件。需要统一导出时,可以准备配套订阅线路,但每个客户端仍要选择自己的格式。
验证是否成功
- 手机电脑能访问路由器、NAS、打印机等内网地址。
- 电视应用可以打开,投屏发现不受影响。
- 游戏主机商店、更新和联机分别测试,不混为一个结论。
- NAS Docker 拉取或 Git 访问命中预期规则,SMB/NFS 保持内网。
- 旁路由关闭插件后,基础上网仍正常。
回滚方案要先写好
至少记录这些信息:主路由地址、旁路由地址、哪些设备使用旁路由网关、DHCP 选项、DNS 上游、插件名称、订阅格式、规则版本。出问题时,把测试设备网关改回主路由,再关闭插件,最后恢复 DHCP 选项。