⬅ 返回首页
🛜

路由器层 VPN · 全家通

OpenWRT / 华硕 Merlin / 小米 Padavan / GL.iNet

🟡 中等 🔴 部分机型刷固件 ⏱️ 30 分钟 ~ 2 小时

🦊 为什么用路由器层 VPN?

🏆 推荐方案:GL.iNet(开箱即用)

如果你不想刷固件 / 折腾 OpenWRT,GL.iNet 路由器是最省事的选择。出厂带定制 OpenWRT GUI,原生 V2Ray / sing-box 支持,导入订阅 URL 即用。

🔗 GL.iNet 官方商店 📥 GL.iNet 固件下载 硬件 ¥150~800 · 出厂即用 sing-box · 免折腾
型号WiFiVPN 速度价格适合
GL-MT300N-V2WiFi 4~30 Mbps¥150单设备旁路(Apple TV)
GL-MT3000 (Beryl AX)WiFi 6 AX3000~600 Mbps¥380家庭主路由 / 多设备
GL-MT6000 (Flint 2)WiFi 6 AX6000~900 Mbps¥800千兆宽带 + 多设备 4K
GL-AX1800 (Flint)WiFi 6 AX1800~500 Mbps¥500性价比之选

🐾 GL.iNet 配置步骤

  1. 电脑/手机连 GL 路由器默认 WiFi

    背面贴纸有 SSID 和默认密码。或网线连 LAN 口。

  2. 浏览器打开 http://192.168.8.1

    设管理员密码 + 设上行(WAN 接你家光猫 / 父路由的 LAN 口)。

  3. 左侧菜单 → 应用程序 → "Sing-Box" 或 "V2Ray"

    新版固件(4.x)建议用 Sing-Box(更新协议支持)。点"配置 → 添加订阅 URL"。

  4. 粘贴你的 sing-box 订阅

    请到 /signup.html 用你所收到的邀请码注册

  5. 选节点 → 启动 → 模式选"透明代理 / TUN"

    透明代理模式下,整个 LAN 的流量都自动走 VPN。

  6. 家里设备连 GL 路由 WiFi → 测试

    手机连上后访问 ipinfo.io 看是不是德国 IP。

🛠️ 方案 B:OpenWRT 通用方案

如果你的路由器能刷 OpenWRT(参考 兼容设备列表),可以装 OpenClashpasswall 插件,比 GL.iNet 自带 GUI 更灵活。

📥 OpenWRT 刷机指引 📥 sing-box for OpenWRT (LuCI 一键) 📥 OpenClash ipk 开源免费 · 适合能刷机的中高端路由

装 OpenClash

# SSH 进路由器
opkg update
opkg install luci-app-openclash
# 或下载 ipk 手动装:
# https://github.com/vernesong/OpenClash/releases
opkg install /tmp/luci-app-openclash_*.ipk

  1. LuCI 后台 → Services → OpenClash → 启动

  2. 配置 → 订阅 → 粘贴 Clash 订阅 URL

    请到 /signup.html 用你所收到的邀请码注册

  3. 运行模式选 "Fake-IP 增强" 或 "Redir-Host"

  4. 路由模式选"全局" / "规则"

  5. 启动 OpenClash

🎯 方案 C:华硕路由器 + Merlin 固件

华硕 AX86U / AX88U / GT-AX11000 等型号支持刷第三方 Merlin / Asuswrt-Merlin 固件,固件官方支持 OpenVPN 客户端,配合 "X3mRouting" 脚本可以走 V2Ray。

📥 下载 Asuswrt-Merlin 固件 免费 · 支持华硕高端型号 · 注意备份原厂固件

  1. 下载对应型号 Merlin 固件 → 在原厂 GUI 升级固件页面刷入

    注意备份原厂固件。

  2. 开启 SSH + JFFS 自定义脚本

  3. Entware 包管理:amtm → 选 entware

  4. 装 sing-box:opkg install sing-box

  5. 下载订阅到 /jffs/configs/sing-box.json

  6. 写自启脚本 /jffs/scripts/post-mount 启动 sing-box + iptables 透明代理规则

这是高级玩法,建议参考 sing-box 官方文档的"透明代理"章节。

🍡 方案 D:小米路由器 / Padavan 固件

小米路由器 4 / Pro / AX 系列大多支持刷 Padavan / OpenWRT。流程:

📥 下载 Padavan-NG 固件 🔗 恩山论坛(机型固件 / 救砖) 免费开源 · 对应你的小米/红米型号 · 刷错可砖

  1. 解锁 SSH(小米开放平台申请 token + 工具刷开启)

  2. breed bootloader 刷入 Padavan / OpenWRT

    具体看你型号在 恩山论坛的教程。

  3. 装 ShadowSocksR-Plus+ / Passwall / OpenClash 插件

  4. 导入订阅,启动

⚠️ 风险:刷固件会失保修,刷错可能变砖。请确认你的型号有可用固件再动手。

🎯 进阶:策略路由(PBR)

"全家都走 VPN"未必是好事——抖音 / B站 / 淘宝在德国看会慢。策略路由让你按 MAC 地址 / 域名 / 端口选择哪些设备 / 流量走 VPN,哪些走直连。

典型策略

OpenClash / Passwall / GL.iNet 后台都支持 GUI 配置 PBR。GL.iNet 的入口在"VPN 仪表盘 → VPN 策略"。

🆘 常见问题

路由器配好了但测速很慢?

(1) 看路由器 CPU 负载(Top)是不是满了——加密算法吃 CPU,老路由器跑 V2Ray 可能瓶颈在 50Mbps;(2) 换协议为 Hysteria2(基于 QUIC,CPU 占用更低);(3) 升级到 GL-MT3000 / Flint 2 等带硬件加速的型号。

OpenWRT 刷砸了变砖?

开 TTL 救砖,或 breed unbrick 模式(小米机型)。建议刷前先备份原厂固件 + 看完恩山论坛该机型救砖帖。

路由器走 VPN 后 DNS 泄漏?

OpenClash → "DNS 设置" → 启用 Fake-IP 模式,强制所有 DNS 查询走代理。或在防火墙规则里拦截 53 端口直接出局。

家里部分设备登不上微信 / 支付宝?

开 PBR 把这些 App 的域名 (wechat.com / alipay.com) 加入直连白名单,或把这台设备整体 MAC 走直连。

路由器重启后 VPN 没自启?

OpenClash 后台 → "插件设置 → 自启动" 打开。GL.iNet 默认就开自启。

双路由器组网?

"VPN 路由 + 主路由"串接,VPN 路由 WAN 接主路由 LAN。或单网段(同子网)旁路 + 改静态路由把电视 IP 网关指向 VPN 路由。

🆘 完整 FAQ