本系列持续更新。本文为系列综合篇,整合了系列概述与第十篇完整配置方案。

系列资源链接

方案概述

本方案针对以下网络结构:

  • 主路由:爱快(PPPoE 拨号 + DHCP + IPv6)
  • 旁路由:OpenWRT(部署 OpenClash + 双 ADGuard Home)
  • 目标:完美访问国内外 IPv6 资源 + 通过 IPv6 从公网访问家庭局域网

整个方案是家庭或 50 人以下团队网络的终极养老方案

网络环境

光猫 → 爱快主路由 (192.168.3.1) → 千兆交换机

                              OpenWRT 旁路由 (192.168.3.3)

                              Windows PC (192.168.3.100)

主路由仅负责:PPPoE 拨号、DHCP 分配、IPv6 前缀分配。
旁路由负责:网关、DNS、科学上网。

主路由爱快设置

第一步:PPPoE 拨号 + 局域网

网络设置 → 内外网设置的 WAN 口填入运营商账号密码。
局域网 IP 设为 192.168.3.1,子网掩码 255.255.255.0

第二步:DHCP 设置

为局域网内设备分配 IP,网关和 DNS 统一指向旁路由 192.168.3.3

  • IP 范围:192.168.3.101 ~ 200
  • 网关:192.168.3.3
  • DNS:192.168.3.3

第三步:DNS 设置

敲黑板:DNS 加速服务要开启,加速模式选择代理模式 UDP

第四步:流控设置(如双线拨号)

在分流设置中做多线负载,负载模式选实时流量,比例 1:1

第五步:IPv6 设置

爱快免费线路只有一条,WAN 口选中国移动,接入方式选 DHCPv6
内网(LAN)配置类型选自动获取DHCPv6 模式选无状态

旁路由 OpenWRT 设置

网络设置

除 LAN 口外,新建 LAN6 接口:

  • 协议:DHCPv6
  • 客户端设备: @LAN
  • 高级设置:勾选使用默认网关自动获取 DNSIPv6 原路由委托
  • 防火墙:选 LAN 区域
  • DHCP 服务器:忽略此接口(IPv6 分配在主路由做)

LAN 口 IPv4 地址 192.168.3.3,IPv4 网关指回主路由 192.168.3.1

OpenClash 设置

在 OpenClash 插件设置 → IPv6 中,勾选 IPv6 类型 DNS 解析

关于 DNS 劫持:需要在 OpenClash 中禁用本地 DNS 劫持,因为已在 ADGuard Home 中手动指定上游 DNS 为 OpenClash(127.0.0.1:7874)。禁用 DNS 劫持不会影响 OpenClash 的分流功能,本方案始终沿用 OpenClash 的分流规则。

双 ADGuard Home 架构

用户请求 → ADGuard Home (53端口) → OpenClash (127.0.0.1:7874)

                              ADGuard Home (Docker 172.18.10.2)

                                  运营商 DNS 解析

第一个 ADGuard Home(替换 DNSmasq)

  • 安装后修改 DNS 端口为 53,接管 DNS
  • 上游 DNS:127.0.0.1:7874(OpenClash)
  • 不启用 DNS 缓存(因为 OpenClash 已启用 FakeIP)
  • 部署去广告黑名单 + DNS 重写功能

第二个 ADGuard Home(Docker 部署)

  • IP:172.18.10.2,管理端口:3001
  • 上游填入运营商 DNS(从主路由 PPPoE 拨号信息中获取)
  • DNS 缓存:启用,乐观缓存开启

防火墙关键配置(敲黑板)

  • 允许 Docker 网络转发到 LAN
  • 如果是旁路由,需要在防火墙允许转发目标区域勾选 LAN

验证结果

IPv4 访问

  • 国内网站(百度、中科大):跑满带宽,延迟低
  • 国外网站(Google、YouTube、ChatGPT、Claude、Github):全部正常

IPv6 访问

  • 国内 IPv6:正常访问
  • 国外被墙纯 IPv6 站点:通过代理节点正常访问,节点走台湾 IPv6,延迟仅 40~50ms

公网 IPv6 访问家庭局域网

  • 通过 IPv6 公网地址直接访问主路由(83 端口 Web 应用)、旁路由(订阅转换服务)、NAS(测速工具):全部正常

DNS 泄露检测

  • IPv4 和 IPv6 均通过,代理节点 DNS 不泄露

测速结果

  • 访问国外:下载 500Mbps,上传 466Mbps,抖动 4.27ms,延迟 56ms
  • 访问国内(中科大 IPv6):下载跑满,上传接近千兆极限

工具推荐

  • 沉浸式翻译:网页翻译插件,可同时显示原文和译文,方便对照。
  • Quicklook(Windows):Mac 式空格预览文件功能,支持 Word、PPT、Excel、PDF、视频、音乐、ZIP 等。