#	章节
0	关于"旁路由"
1	"旁路由"是一种错误的组网方式
2	多拨和流控真的是刚需？
3	网上教程真的没问题？
4	软路由就是旁路由？
5	软路由做主路由性能不够？
6	软路由做主路由不够稳定？
7	"折腾不影响家庭网络"是旁路由的优点？
8	"折腾"是一种学习一种进步？
9	"如无必要，勿增实体"
10	家庭网络应当是什么样的
11	我动主路由会死怎么办

---

本文与 OpenClash 无关

截至目前，所有反驳本文的 issue/discussion 目前均做删除处理。因为，所有发表反驳观点的人，均在刻意回避以上事实，均在反复强调"崩了如何如何不影响家庭网络"，却从不反思"为何崩"，从不试图达到"不崩"这一基本门槛。

此类 issue/discussion 均属于传播错误技术观点的范畴，没有任何讨论价值，除非你们能认识到，为何一个成熟且稳定的现代开源路由系统到了你手里以后连作为主网关都不够格。

一个成熟且稳定的现代开源路由系统到了你手里以后三天两头的崩，连作为主网关的资格都没有。如果你的出发点是建立在这样的情况之上，那你就是错误的，哪怕你的"旁路由"架构玩出花来，也不能掩盖这个错误存在的事实。

对于刻意回避以上事实以及本文核心观点的任何反驳，均属于浪费作者和其他社区用户的时间。

---

鉴于旁路由小白的问题太多，本项目维护者作为一个有着近十五年"折腾" OpenWrt 经验的玩家，表达一下关于家庭环境下非必要却刻意使用"旁路由"组网方式的一些看法。

---

企业环境不在本文范围之内，企业环境下的旁路网关和家庭环境下的旁路由/旁路网关完全就是两码事，配置方法也完全不同，不要刻意混淆。

某些特殊情况不得不使用旁路由，也不在本文范围之内。能识别出这种情况的用户，本身已经具备足够的组网技能，能够针对性的对于当前网络状况，做出必要的技术部署，无需阅读和了解本文所表达的技术观点。

本文仅针对"完全没必要却刻意部署旁路由"和"为了不崩而刻意部署旁路由"这一常见的错误技术观点，反驳简中社群中广泛存在的针对 OpenWrt 和软路由的存在的偏见，以及视频网站上诸多存在误导性的教学视频。

---

这里完全是表达我的个人观点，如果和你的个人观点冲突了，不要过来尝试改变我的观点，你只需要关闭网页就行了，不进行任何形式的讨论。

在 issue/discussions 里写长篇大论迎接你的只有 Delete issue/Delete disscussion/Block user/Ban

---

以下漫画系转载：

---

首先明确三个观点：

家庭环境下的"旁路由"是一种错误的组网方式，不应该部署所谓的"旁路由"或者"旁路网关"，强烈建议使用 OpenWrt 作为唯一主路由。

"旁路由"是某些限制下产生的一种妥协性的组网方式

如果有条件部署 OpenWrt 主路由，并且一个主路由可以满足使用需求的情况下，再去刻意部署旁路由纯粹就是脱裤子放屁。

由于这是一种妥协性的组网方式，所以某些特殊情况下除外

"某些特殊情况"仅指某些特定环境和技术条件的限制，例如：

1. 没有网关设备的控制权，且不愿意使用二级路由；
2. 某些生产环境下网络存在特殊限制
3. 穷的买不起光猫以外的设备，只能只用光猫的无线功能；
4. 当地有法律规定不使用旁路由要除以死刑；

等特殊情况。

使用 OpenWrt 作为主路由组网的过程中产生以上问题的根本原因，是由于使用者姿势错误和水平低下造成的，不是 OpenWrt 自身问题，完全可以彻底避免。

如果由此部署"旁路由"，属于用一个新的错误行为来试图解决另一个错误行为带来的不良后果。

出现此类问题时，应当及时提升自身姿势水平解决问题，不应将转头去部署旁路由当做解决方案，更不应在错误部署后同时产生"我的网络更稳定了/更安全了/更灵活了/我折腾不影响其他人了"等自慰想法。

网上所谓教程提供的家用环境下的旁路由设置方式，其中99%都是相同的网关互指设置，是一种严重错误的、令人厌恶的组网方式。在我印象中，十几年前折腾 OpenWrt 的时候，家用网络中根本就没有旁路由这一说，这几年随着软路由的普及怎么突然就满地都是旁路由了。

不得不佩服论坛上的那些半瓶子晃荡的技术白痴的发明能力。

---

宽带都白菜价了，你真需要某快系统做多拨和叠加？

在家用宽带已经白菜价的今天，流控和多拨从来就不是家庭环境和类家庭环境下的刚需，99%的使用需求都可以用一个 OpenWrt 主路由来解决，刻意增加旁路由纯粹就是给自己找麻烦。

少下两次馆子你也就不用浪费时间窝在家里摆弄那破多拨叠加了。

如果你是需要上行多拨叠加的用户，比如 PCDN 玩家，那请关闭此页面，继续折腾即可。毕竟运营商随时有可能给你限速断网，这你都能接受，折腾漏油器算什么。

---

这里仅针对网上的那些基础旁路由教程，ROS 之类的高端玩法不在此列。

他们只会告诉你必须这样设置，没人会告诉你为什么。你会发现不这样设置的话，某些策略无法正常生效；但这样设置又容易让直连流量受影响，甚至性能明显下降，你也会发现如果你的旁路由性能差一点，测速会直接拦腰砍。

这种错误的设置是人为的制造二次 NAT，是嫌网速太快了么？还是嫌游戏不掉线不习惯了？简直就是灾难级设置。

因为你主路由有硬件 NAT，关了硬件 NAT 你会发现，不需要 IP 动态伪装也能上网，速度也变快了，但这样你还要额外设置一个硬路由作为主路由有何意义？

当然了也有一些教程贴不教这么设置，因为他们用 ikuai 做主路由，而 ikuai 做主路由没有硬件 NAT，也就不需要 IP 动态伪装，这又回到上一个问题了，你真需要多拨和流控？不需要的话，加一个 ikuai 有何意义？

一堆乱起八糟的设置把网络弄得还没有用百元电子垃圾路由器来的畅快，图的啥？

有些人甚至用光猫做主路由，然后再搞个 OpenWrt 旁路由，真的无力吐槽了。

2025.9.7 有人反驳我，说他用光猫做主路由+50块Arm设备做旁路由+光猫wifi又好用又安全又灵活又实惠，质问我凭什么反对部署旁路由……

要么你就上 ROS，要么干脆就别瞎折腾，网上那些旁路由小白教程最后出来的大概率都是负优化。当然了，如果你能玩明白 ROS，那你根本不会来到这个页面。

不要把网上那些复杂的"教程"当作圣经。

毕竟很多 UP 主时要靠这话题来制作视频恰饭的，这个赛道很拥挤，内容越"高大上"流量才越多，而"高大上"的最简单体现就是"复杂"，所以他们才会热衷于教你复杂化你的家用网络。

---

我很反感网上那些一提软路由上来就是旁路由的教程，就好像玩软路由就必须部署旁路由一样。

听起来很高端是吧？完全就是坑小白，为了搞旁路由而创造需求，刻意将网络环境复杂化。

尤其某些看起来高大上复杂到像蜘蛛网一样的"家用网络"拓扑图，恨不得让流量转发八百次绕地球一圈再出 WAN 口，仿佛作者的性癖就是流量转发，当笑话看就好，千万别模仿。

---

有些教程的观点是软路由性能不够，要用硬路由做主路由这样才能提升整体的网络性能，这完全就是放屁。

以 ARM 软路由为例，NanoPi R2S/RK3328 这种入门级设备都已经足够稳定跑满千兆宽带（跑满千兆口 940M），再好一点的 NanoPi R4S/RK3568 完全性能过剩。

要突破千兆，299元双 2.5G 网口的电犀牛 R66S 已经够便宜了吧？跑满 2.5G 毫无压力。

x86 设备就更不要说了，性能完全过剩，2019 年的 J4125 在 All in One 的情况下都能跑满，更不用说这两年的新处理器了，随便哪个都能够让你用到许多年后 2.5G 接口被淘汰了再换设备。

哪儿来的性能焦虑？

跑不满不够大概率是你用的垃圾固件有问题，而不是设备性能不够。

至于小包转发性能，软路由的小包转发性能确实不如硬路由，但这跟旁路由一点关系都没有。

---

纯属放屁。

此类言论多出于常年使用各种垃圾固件的小白。

OpenWrt 早已今非昔比，作为家用路由系统使用，它的稳定性从来就不是问题。

项目维护者甚至在生产环境部署了多个型号的设备，均使用 OpenWrt SNAPSHOT，也就是最有可能发生不稳定状况的版本，但是常年稳定运行仍然毫无压力。

OpenWrt 也早已应用到一些工业领域的设备上，维护者甚至见过某些已经商用的汽车 OBD 检测/编程适配器使用了 OpenWrt 作为其无线网络通信系统，这玩意儿的使用场景对稳定性的要求可比你家的漏油器高太多了。

人家都能稳定，为啥你家的破漏油器上就不稳定，是 OpenWrt 不稳定还是你有问题呢。

一群小白整天用各种垃圾第三方固件，出了问题再到处宣扬"OpenWrt 不稳定"、"XXX型号设备不稳定、"OpenWrt 不稳定只能当旁路由"各种智障言论，再去写"教程"坑更多的小白。

---

旁路由所谓的"折腾不影响家庭网络"的"优点"本身就是扯淡。

有没有想过，硬件明明没问题，为什么你的 OpenWrt 三天两头死机，有没有想过是你用的第三方编译的固件有问题？

之前还有白痴跑到 issue 里写长篇大论跟我"科普"旁路由的"优点"

总结下来就是一句话：我给亲朋好友都家部署了旁路由，这样我远程帮他们折腾就不怕翻车了。

网上那些固件，尤其恩山论坛里每天屠版一样刷屏的各种固件发布贴，除了几个真正的大佬的作品，其他的有几个能保证没问题的。

傻瓜化的云编译让小白们都能编译固件，但也造就了一大批小白出品的垃圾固件。基本都是官方源码勾选几个插件云编译跑完就完事，这种固件到底有什么存在的必要？

今天换这个固件明天换那个固件，看着高大全固件就上，没用的插件开一大堆，系统日志里 error 都刷屏了也不管，你不死机谁死机。

当然了，如果你认为体验各种第三方垃圾固件是一种乐趣，对于这种浪费生命的行为我无话可说。

没有特殊需求，放着官方发布版不用，放着 Image Builder 不用，放着 attendedsysupgrade 和 owut 不用，现成的 ASU 不用，非要去用别人编译的固件反复折腾刷机，你图的啥？

---

折腾确实是一个学习的过程，但是大部分小白使用垃圾固件和"学习"垃圾教程，反复的在刷机>折腾>翻车>刷机>折腾>翻车之间循环，这是一个完全错误的方向，是对生命的一种浪费。

---

如无必要，勿增实体。———— 奥卡姆剃刀原则

切记，如无必要，勿增实体，大到设备，小到插件，原则皆是如此。

尽量简化你的家用网络架构中的软硬件，能靠一个主路由满足需求，就不要拐弯抹角的去加旁路由。

没有多拨和流控的刚需，就不要去装 ikuai。

没有在 Web 页面上查看下游设备解析请求的刚需，就不要去装 AdGuard Home。

一个 OpenClash 靠规则和设置就能完成 DNS 分流，就不要再去装 MosDNS 进行套娃二次分流。

官方发布版能满足需求，就不要去用所谓的"高大全"固件。

没有改源码的刚需，Image Builder 能满足需求，就不要去瞎折腾云编译。

想折腾 Docker，花三四百钱买个入门的 x86 工控机装个 PVE 再放心折腾，再不行就买个入门的 ARM 设备装个 Debian/Armbian 再折腾 Docker，不要在 OpenWrt 里面折腾 Docker，纯属没事找事。（OpenWrt 可以装 Docker，但不适合装 Docker，这里不做展开）

全新的买不起你就买二手，二手都买不起的话，你应该去学习，去工作，去搞钱，而不是浪费生命去折腾那破漏油器。

真没钱又想浪费生命，去白嫖一个 Oracle 的免费 VPS 再折腾 Docker 好不好？放过你的漏油器。

---

如果你是刚入坑的纯小白，你追求的是稳定高效功能强大的家庭网络。

搭建家用网路你就直接一个 OpenWrt 主路由（有钱x86没钱arm） + Mesh 或 AP+AC（AP 数量少的话，连 AC 都不需要），固件别用乱七八糟的固件，老老实实的用官方发布版 + attendedsysupgrade 升级，保证你一年也不会死机一次（塞弱电箱还不改进散热的除外）。整个网络顺畅到让你无感，让你失去浪费生命的兴趣。

需要分流时，则正确配置好 OpenClash 的绕过功能，直连/非直连规则做好拆分；即使第三方远端服务临时不可用或 OpenClash 停止工作，也尽量不影响绕过区域的直连访问与家人日常使用。

如果你是刚入坑的纯小白，你追求的是瞎折腾浪费生命，追求的反复在折腾>刷机>折腾>刷机之间原地踏步，那你就关闭本页面，继续你的折腾之路吧。

---

主路由真的不能动，那么你在各个设备上安装 Clash 客户端，也比加一个旁路由强。

又想折腾 Docker 怎么办，把你的旁路由设备系统改成 Debian 或者 Armbian，安心折腾 docker，不用当做旁路由去使用。

设备不支持 Debian/Armbian 怎么办，参考上第9节的最后两句话。

---