💡一句话总结:
“科学上网不是买了旁路由就完事,而是——谁当老大(DHCP),谁说了算(网关)。”

🧱 一、场景重现:三兄弟的日常

家里有三位“网络兄弟”:

名字 称号 功能 爱好
A:光猫 上游入口 拨号 / 发公网IP 爱发号、抢老大
B:OpenWrt 旁路由 / 软路由 科学上网 + DHCP 想当家,但常被架空
C:主路由 WiFi 路由 发无线信号 爱做事,也爱抢活

听起来各司其职?
——结果悲剧往往就发生在这里。

💥 二、最常见的“假科学上网”配置

1
2
3
4
5
6
7
8
9
10
Internet


[A 光猫 拨号]


[C 主路由 DHCP + WiFi]

  ├── 手机(192.168.1.101)
  └── [B OpenWrt 旁路由(192.168.1.200)]

📱 neo问:
“我手机连主路由 WiFi,没改代理啊,旁路由怎么自动帮我翻墙?”

🤔 答案:
因为——主路由是国王,旁路由只是个哲学家。

所有设备都听 DHCP 老大的话:

“你们的网关是我 192.168.1.1!”

于是所有流量都绕过了 B,
OpenWrt 的 TUN 模式再亮,也没人理它。
旁路由只能在角落默默 whisper:

“我明明能帮你科学上网啊,你们为啥不走我这?”

⚔️ 三、问题的核心不是“代理”,而是“权力”

👉 DHCP 是谁开的?
👉 网关是谁下发的?
👉 流量到底走谁?

科学上网,本质是流量的政治斗争
不是 Clash 内核、不是订阅链接,
而是 谁先抢到“发号施令”的位置

一旦主路由没交权,旁路由永远是个影子政府。

🔧 四、正确姿势:旁路由当家,主路由当助理

推荐拓扑:

1
2
3
4
5
6
7
8
9
10
11
12
13
Internet


[A 光猫 拨号]


[B OpenWrt (DHCP + TUN)]


[C 主路由 AP模式(WiFi)]
   ├── 手机
   ├── 电脑
   └── NAS

📋 配置表:

设备 IP DHCP 功能
A 光猫 自动 拨号
B OpenWrt 192.168.1.1 主网关 + 科学上网
C 主路由 192.168.1.2 桥接 / WiFi
手机 / 电脑 自动 - 自动分配 IP、走代理

🚀 五、为什么这种方式才是真的“全屋科学上网”

1️⃣ 所有设备的网关 = OpenWrt
→ 所有流量先经过它。
→ TUN 模式直接接管,自动分流。

2️⃣ 主路由仅负责 WiFi 信号
→ 不做 NAT,不做 DHCP,不抢功劳。
→ 无线延伸 + 有线桥接,干净高效。

3️⃣ 旁路由发号施令
→ 设备连接任何 WiFi,全都自动科学上网。

🧠 六、尖锐问答环节(家里最常见的坑)

问题 真相 解决方案
“我已经开TUN了,为什么没全屋生效?” 因为主路由还在发号(DHCP) 关掉主路由 DHCP,让 OpenWrt 发号
“我不能改光猫拨号怎么办?” 光猫就留拨号别动 让 OpenWrt 接在光猫后面当主网关
“我想偷懒,不改主路由可以吗?” 可以,但只能自己科学上网 改网关或手动设代理
“我加交换机/Mesh 会乱吗?” 不会 桥接模式下都在同一层级
“两个路由都有DHCP会怎样?” 世界末日 IP冲突、断网、鬼打墙

🧩 七、对比三种组网方式

模式 接法 是否全屋上网 优点 缺点
🅰️ 前主后旁 光猫→主→旁 ❌ 否 简单 旁路由失效
🅱️ LAN↔LAN 光猫→主↔旁 ⚙️ 可(TUN/DHCP劫持) 兼容强 需设置
🅾️ 前旁后主 ✅ 推荐 光猫→旁→主(AP) ✅ 是 真全屋透明 配置多一点点

🔮 八、实战案例(真实配置)

家庭示例:
光猫(拨号) → OpenWrt(软路由) → TP-Link(AP)

设备 功能 IP DHCP 备注
光猫 拨号 10.0.0.1 出公网
OpenWrt 主路由+科学上网 192.168.1.1 DHCP + OpenClash(TUN)
TP-Link WiFi AP 192.168.1.2 关闭DHCP,LAN↔LAN接法
电脑 客户端 自动获取 - 网关192.168.1.1
手机 客户端 自动获取 - 自动科学上网✅

验证方法:
打开 https://ipinfo.io
若显示香港/日本/新加坡 → 🎉 全屋科学上网成功!

🧩 九、终极口诀

🌊 “谁发IP,谁是王;
🌉 桥接只是桥,不做墙;
🔥 主路由闭嘴发WiFi;
🌍 旁路由当家,天下流量皆归我行!”

💬 十、诗意结尾

当你关闭主路由 DHCP,
当 OpenWrt 成为网络的心脏,
每一个字节,都先向它低头,
穿过透明隧道,
再去看看这个世界的辽阔与自由。🌌