为什么要把 VPN 装到路由器上
家里设备一多,每个都要单独装一个 VPN APP 就很烦——手机、电脑、平板、电视、Switch、PS5、智能音箱……有些设备(比如电视盒子、游戏机、智能家居)根本就没法装 VPN APP。这时候把 VPN 装到路由器上是最优解,路由器一开机所有连它的设备都自动走 VPN。
前提条件
这个方案不是所有人都适合,先看一下前提:
- 路由器必须是 OpenWrt、梅林、Padavan 这种开源固件,原厂固件基本都不支持。
- 路由器硬件配置要够。低端路由器跑 VPN 本身就吃力,跑全家流量会卡死。建议至少双核 CPU、512MB 内存起步。我家用的是网件 R8500,跑起来很轻松。
- 家里宽带要够。VPN 是双向加解密,吃 CPU 也占带宽,宽带太低体验会糟。建议 200M 起步。
整体方案
路由器上跑 VPN 客户端,把整个 LAN 网段的流量按规则分流:国内 IP 直连、海外 IP 走 VPN。这样既能保证国内服务(网银、淘宝、政府网站)正常使用,又能让需要的设备透明翻墙。
具体步骤(以 OpenWrt 为例)
第一步,路由器上安装支持起飞VPN协议的客户端插件。起飞VPN支持的协议主流有 WireGuard 和 Shadowsocks,OpenWrt 官方仓库都有现成的包:opkg update && opkg install wireguard wireguard-tools 或者 shadowsocks-libev。
第二步,去起飞VPN官网获取配置信息。一般在「我的账号」→「订阅」里能拿到节点配置文件,路由器场景一般要选「订阅链接」或者「手动配置」。直接订阅链接最方便,把链接复制下来导入到路由器插件里。
第三步,配置分流规则。OpenWrt 上推荐用 ChinaDNS + dnsmasq + ipset 这套组合,国内 IP 走直连,海外 IP 走 VPN。具体配置网上教程很多,照着搭就行。起飞VPN官方一般也提供推荐配置文件。
第四步,路由器重启,测试。手机连家里 Wi-Fi(不开任何 VPN APP),打开 YouTube 测试。能正常访问说明配置成功。同时打开淘宝测试国内服务,确保没被错误代理。
注意事项
登录国内服务可能要短暂关 VPN:某些国内服务(特别是网银 App)对路由器层的代理特别敏感,即使分流规则正确也可能误判异地登录。这种时候临时把分流规则关掉再登录。
账号设备数限制:起飞VPN账号一般有最大同时登录设备数(看你套餐),路由器算作 1 个设备,但家里所有设备共用这一个。需要的话用同一个账号在手机上单独装 APP 时要先在路由器上断开。
CPU 占用:千兆宽带跑满 VPN 加解密大概要 1.5-2GHz 的 ARM 核心。低端路由器经常 CPU 满载导致整体网速反而变慢。如果发现路由器卡顿,建议看看是不是该升级硬件了。
智能音箱可能识别异常:天猫精灵、小爱同学这种走家庭网络的智能音箱,看到 IP 变成海外可能会拒绝服务。这种情况要在分流规则里把对应国内域名/IP 加白名单。
整体体验
我家上这套已经一年了,整体很爽。Switch 直接连家里 Wi-Fi 就能下美区 eShop 游戏,电视盒子打开 Netflix 4K 秒加载,工作时电脑也不用单独开 VPN APP。最初配置麻烦一点,配完之后就基本零维护。适合家里设备多、动手能力还行的用户。如果你只有手机电脑两个设备,那直接装 APP 就好了,没必要折腾路由器。