记账、日记、Todo 难道不是学生培训练习实习三件套吗？

你这不叫旁路由，你这叫多级路由，每一级路由都是主路由。

多级路由之间要访问就是加路由表，告诉路由器目标的范围时，下一跳是哪里。

没有说软件很难说具体怎么做。
但是的确应该通过配置文件去避开这种问题。

这里有两个部分：一是判断，二是隧道。
因此我一般会保留手机判断，然后通过 fallback 策略决定走路由还是走手机。

至于 DNS ，我通过搭建独立的 dns 服务实现，通过 DHCP 下发。
在局域网以外的地方，我搭建了公网 dns 服务保证一致的体验（通过脚本自动管理云服务器白名单，非公开）

@chunkingName AP 或者 AP 模式的路由器其实就相当于软路由带了 Wi-Fi ，不影响你接入电视。

至于电视不能改网关地址，这不是太大的问题。因为软路由本身只需要一个路由系统做主路由，其他路由虚拟机做旁路由。

你一是可以修改 DHCP （部分路由器支持对特定的 MAC 地址或者物理接口下发特定的网关）。二是可以改路由表。三可以把一些你需要的服务直接在主路由系统上实现。

@chunkingName 不是，你有 Ap 照样连

软路由不建议上 Wi-Fi ，即使可以通过无线网卡加装 Wi-Fi ，但是天线吞吐量各方面都不理想。建议搭配 AP 使用，或者寻找 AP 模式表现比较理想的无线路由（比如我使用的小米路由器 AX3600 支持 AP 模式下启用 mesh ）
软路由建议搭配交换机使用，哪怕是最便宜的傻瓜千兆交换机，背板带宽才足。访问 nas 流量不经过软路由。

在这两条基础上，看你软路由想玩到什么程度而已。
只要你别用它解码。三位数的工控机足够跑多个软路由系统和大部分服务了（我在 j1900 上跑了爱快加 ubuntu 服务，上面跑了 12 个网络或者访问相关的 docker ）。

挖一下坟，这个问题改善了吗

家里：10.48.68.0/22
网关是 10.48.69.1

办公室：10.48.66.0/24

你都设置了 vlan 还怎么通信？

阿里云是允许私用的，申请选其他即可，其实还挺好申请的。
不过申请以后肯定是要做限制的，我用 gpt 辅助写了一个自动修改云服务器的脚本挂在 docker 上。

https://github.com/yshtcn/alicloud-ip-updater

传授犯罪方法罪、帮信罪了解一下。

第一层当然是换不常用的端口，规避直接扫描，但是这主要是方法扫常用端口的。

第二层你 https 流量的话，有流量就会引来探测，然后就会来扫端口，一测是个 https 服务，而且是公开的。严格一点的地方就 GG 了。因此第二步就是给 https 增加鉴权，部分地方会忽略这种 401 unAuth 的服务，只要不是公开 http 服务交就行。注意： http 鉴权和服务本身的登录是不一样的，比如能打开群晖首页未登录和 https 鉴权不过返回 401,不一定都认定为开放服务。

第三层是 IP 白名单，要求你的防火墙或者路由器支持 API 或者 ssh/telnet 等交互方式，这样便于实现脚本自动修改白名单。我的思路是先通过 ip 接口（例如 https://myip.ipip.net, https://ddns.oray.com/checkip, https://ip.3322.net ，也可以自己在云服务器跑一个获取 IP 的 docker： https://github.com/yshtcn/GetIP_Service ），然后用脚本把 IP 加入白名单（我的用例是自动注册 IP 到阿里云安全组： https://github.com/yshtcn/alicloud-ip-updater ），并定期删除和清理。只要能交互，用 gpt 类实现脚本可以减轻不少工作量。

第四层思路才是 VPN 、代理和 SD-WAN 组网，一般用在固定的两点或多点之间。比如办公室和家里。

这里面有 2 个问题:
1.设备旁路网关和 socks5 有什么区别。
2.会不会漏掉流量。

第一个问题：区别
旁路网关工作是基于 tcp/ip 的，tcp/ip 下的所有协议都会基于网关设定去执行。
socks5 是一种特定的代理协议，只有根据协议转发的流量才能被代理。

这区别就像你直接控制物流货车下一站，还是说只能选择快递公司运送包裹。虽然路径都可以自己指定，也可以通过绕路实现特定的通行路径，使货物按特定路径顺利送达。但本质还是差很远的。

第二个问题：会不会漏流量
旁路由被指定为网关的意思，其实不严谨的等同于所有发给 0.0.0.0/0 的地址都会发往本机制定的网关。也就是本地不知道路由方向的网络地址，都会交给旁路由。换句话说，如果本地知道的，就不会交给旁路由网关，比如在子网掩码允许直接通信的范围内，或者本机配置了的路由信息。

而 socks5 则只会接受那些能够支持 socks5 代理的数据包。如果系统指定了，但是程序遵守。或者程序愿意支持，但是代理本身不支持，都不会通过代理。

旁路网关就像你们村上第二个货运火车站/汽车站/交通枢纽。而 socks5 就像快递公司一样。

我是不敢 all in boom 的，我采取有组织的拆分。然后给每个上面（包括主要作为路由的 all in one ）装一个远程插座，同时备了一个 4G 路由专门给控制网络的部份的远程插座使用。

@yougo 刚刚进 FaceTime 那里看了一眼，还真是一样的表述，苹果是真的懒啊

@yougo 特别说明电话的静音未知来电虽然字面是说转去语音信箱，但实际操作就是挂断。这是因为开通了运营商的语音信箱，挂断就会触发呼叫转移，转移到语音信箱接听。

FaceTime 版的静音未知来电则不存在，表述也是不同的。

@yougo 不需要，开了之后 FaceTime 会无限响铃。你手机不会有反应。
另外电话也有类似的功能，你说的是电话的：没有语音信箱会直接挂断

可以，打开 FaceTime 的静音未知来电就可以了。不在联系人目录的不会显示来电

开个陌生 facetime 静音不就完事了吗？