由于被市面上其他OpenWrt的固件不稳定性整怕了,所以打算采用iKuai作为主路由,OpenWrt作为旁路由进行配置,因为iKuai的稳定性相对来说更好,同时也具有非常强大的流控、组网能力。
OpenWrt配置
- 需要将LAN口的IP地址修改为指定地址,同时将LAN口的网关修改为主路由的IP地址,DNS随意,关闭DHCP服务器
- 关闭LAN口的桥接功能
- 在防火墙的地方关闭SYN-flood防御(有助于提高链路速度)、开启LAN口的入站数据、出站数据、转发,关闭IP动态伪装、MSS钳制
正常情况下,到此将客户端的网关设置成旁路由的网关后即可正常上网,若无法上网,请检查LAN口桥接是否关闭。
iKuai配置
iKuai需要开启DHCP服务器,同时将DHCP服务器的默认网关指向OpenWrt
这里建议开启iKuai的DNS加速服务,并将DHCP默认DNS指向主路由,这样可以使用DNS反向代理,自定义内网域名解析
至此,理论上就已经可以正常运行了,由于在旁路由的防火墙处没有开启IP动态伪装,所以端口映射只需要在主路由设置即可,不需要设置旁路由的端口映射。
当然,如果为了更加的安全,可以开启IP动态伪装,同时端口映射在主路由、旁路由分别设置,也可以达到同样的效果。