关于r2s做旁路由的关键配置

由于不想大动家里原来的网络，选择把r2s作为旁路由挂在原网络中，网络拓扑比较简单：

r2s刷Openwrt，固件下载地址及刷机工具如下地址自取：

Tags · klever1988/nanopi-openwrt · GitHubs

刷机工具： balenaEtcher - Flash OS images to SD cards & USB drives

本人用的刷机工具是：win32diskimager，忘记链接了，用起来差不多，在win32diskimager的界面上，选择你的TF卡盘符，选择下载好的系统固件，点击Write按钮烧写。成功烧写后会弹出write successful的窗口

烧写好的TF卡插到r2s上，上电，等系统灯，LAN口灯正常闪烁，就可以进入系统配置了

 配置步骤：

1.终端配置IP：192.168.2.x (openwrt固件默认IP：192.168.2.1)

2.浏览器打开192.168.2.1进入openwrt 默认密码:password

3.进入网络菜单-接口-删除WAN及WAN6口,修改lan口配置（以下步骤做完都点选保存，暂不点保存&应用，最后一起保存应用）

配置LAN

 4.做基本设置，根据个人网络设置调整，本人主路由网段192.168.31.1/24,lan口相关各项地址设置如下：

基础设置

 5.物理设置：桥接接口取消勾选，接口点选eth0(对应r2s设备上标的WAN口，把WAN口改成lan口用，修改的原因：可能lan口是usb3.0转的，用lan口测速明显低于wan口改的lan口)，r4s的PCIE转的千兆应该会比较好

物理端口设置

 6.DHCP配置：基本设置：忽略此接口不勾选，高级设置：勾选动态DHCP(在后续接入主网络后，主网络中的设备会获取到r2s分配的地址，使局域网内设备自动带上r2s的地址作为网关地址，从而实现网络连接都在r2s旁路由中过)，IPV6相关配置全部禁用

DHCP设置1 DHCP设置2

7.防火墙设置：基本设置：不勾选启用SYN-flood防御，入站、出站、转发改为接受，lan口设置全部为接受，勾选ip动态伪装 

防火墙设置

 自定义规则：

添加命令：iptables -t nat -I POSTROUTING -j MASQUERADE（添加会使所有转发都经由r2s，如果不添加也能正常上网，可不加）

 8.配置主路由：进入路由器配置界面-DHCP选择关闭（主路由不分配ip地址给网络内设备，由rs2来做DHCP服务器），以小米路由器为例如下：

 路由器设置完毕，局域网内所有设备断网重连，可以获得由r2s分配的含旁路由网关的地址配置，旁路由将在全局生效

总结：以上是r2s作为旁路由的配置方法，主要是基于小米等品牌路由器的dhcp配置里无法更改网关和dns地址，所有只有开启r2s的dhcp并关闭主路由的dhcp才能使网络内设备获取r2s作为网关，说到dhcp服务器的选择，这里还有一种配置方式：大部分配置不变，r2s的lan口在基本设置是勾选忽略此接口，关闭dhcp服务，原网络完全不动，需要通过旁路由转发实现各种功能的终端配置静态地址，以本案例地址配置举例如下：

IP：192.168.31.200

掩码：255.255.255.0

网关：192.168.31.88 （旁路由地址）

DNS：114.114.114.114

这样可以使该终端实现旁路由的使用，其他网络内设备保持原网络路径不变

题外话：关于科学上网话题请自行搜索相关内容，openwrt固件大多已包含相关服务功能，可简单实现