@brotherlegend 嗯嗯，一体式路由服务器，体积小，性能强，对付我的百兆带宽足够了。

@valentinorossi 我在恩山上专门写了一帖，可以参考。
@hadoop @leezj 我用了最新 armbian 19.11.3 debian buster 版本,稳定

nanopi r2s ？（ 2 口） ，Mikrotik routeros 750

其实原理跟国内电信、联通、移动 智能分流一样。国内 IP 地址这样获得，我们可以取得全球的路由表，这个表是公开免费的，可以从 http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest 下载 apnic 最新的地址表，这个表是准确并全面的。这个表中”CN”标记为中国名义的路由。那么，其他国家也可以获得。 此外，过分关注 TTL 延迟，也许是个误区？我们同样需要关注 客户端到服务端的 丢包率，带宽。 若后两样能保证，TTL 延迟一点，也算不得啥（我自己不玩游戏，因此对 TTL 不敏感）。有人测算过，中美往返，就是绕地球一周，理论最小延时是 1 百多毫秒，具体数字记不得了。因此，有些时延，是无可避免的。200ms 的线路都已经很好了。

@zhihuiyuze 我之前改过 wordpress 代码，将 wordpress 与域名解耦，实现任何网址（域名)进去都可以。 在 web 服务器（ nginx,apache?）强制跳转 ssl . 关于 IPV6 隧道，印象中 ipv6 on ipv4 隧道好像是 47 号 协议（好像是），ZF 是可以检测出来的，因此 53 端口也不例外。你访问任何 DNS （除本地的以外），53 端口被劫持（或者说监视，个人揣测）的，必然阻断，因此，你无法获得正确地址。我是自己做了一个本地 DNS （ 用 bind9 + 国外常用地址列表，就是除了国外常用，都走 119.29.29.29 ，国外常用地址走 8.8.8.8 （实际上走的我 VPS 服务商的 DNS，这种国内外解析结果相对于 VPS 是接近优的，配合国内路由表，国内国外都不慢，也没有问题）, 主要配置如下：我没有用 IPV6 了。

root@MHS-CORE-01-ARMv8-N1:/etc/bind# cat named.conf.options
options {
directory "/var/cache/bind";
forwarders {
119.29.29.29;
114.114.114.114;
0.0.0.0;
};
listen-on { any; };
listen-on-v6 { any; };
allow-query {0.0.0.0/0;};
#allow-query {any;};
//forward only;
};

root@MHS-CORE-01-ARMv8-N1:/etc/bind# more named.conf.gfw-zones.108.61.10.10
zone "pinterest.com"{type forward;forwarders{108.61.10.10;};};
zone "download.kolor.com"{type forward;forwarders{108.61.10.10;};};
zone "blogspot.jp"{type forward;forwarders{108.61.10.10;};};
... ...

root@MHS-CORE-01-ARMv8-N1:/etc/bind# ip route
default dev tun0 scope link
1.0.0.0/10 via 172.16.0.1 dev eth0 src 172.16.0.230
1.64.0.0/11 via 172.16.0.1 dev eth0 src 172.16.0.230
10.0.0.0/8 via 172.16.0.1 dev eth0 src 172.16.0.230
... ...

默认路由走 tun0 是 梯子隧道，简单说就是国外。 后面是静态路由，到全国的路由表（原来有几千条，后来汇聚了，有 130 条左右），走 172.16.0.1，eth0 口，172.16.0.1 是我家宽带路由 LAN 地址，等于用静态路由匹配，到国内地址全部走国内。

@zhihuiyuze 自从普通加宽能够获得原生 IPv6 后，就弃坑很久啦。我目前的做法是：用了一个 N1 盒子跑 DEBIAN，在上面做了一个本地干净 DNS，在 vultr 开了一个 3.5 美元小鸡 /月。N1 盒子连小鸡，实现访问国外目的。但实话说，最近出口都很不好，很卡。国外小鸡只做了鸡场，博客是在自家机器里，尝试用国外小鸡做了一个反向代理，慢的很，放弃。用了一个 64G MSATA 固态配 N1 盒子在跑，足够了，这个私家博客（或者说是个人电子日记本，已经四年了。一直挺好的，从 i7 到 J3455,再到 KVM 虚拟机，树莓派，然后是 N1 （基于 UBUNTU 18.04,再到 DEBIAN 10)基于 443 端口今年春节被封了）。 https://toplz.net:444/?p=2927 https://toplz.net:444/?p=1768

另外，恩山论坛已经有大神出手 在 N1 用 docker 成功跑了 Openwrt，我亲自实验，效果很赞。作为家用，爬墙足够了。有需要的可以百度。

@hadoop 我也是会变慢，恩山上有 4.18.7 原作者重新编译的支持 VLAN 的内核，替换了 4.19 rc7 内核，换了 dtb 文件，就稳定了。

另外，恩山论坛已有大神

咸鱼 华为路由 几十块一个

没事，你可以在 ros 里再虚拟一个 openwrt，(这是可行的，有专门的镜像)然后，兼具二者优势。

@gerryyamaha 你好，昨天我在 N1 里面 利用 qemu-system-i386 以及 qemu-system-x86_64 成功运用 openwrt x86 镜像，也成功打通网络，包括 PPPOE 拨号等等。只是，很可惜，性能跟不上，网页太慢，如此来说价值就不大了。还是老老实实自己按需 DIY 吧，最近在 DIY 过程中，我换了玩法，用了一 16GTF 卡(以前手机淘汰的)专事系统，配套以前一个淘汰的 USB2.0 1T 西部数据原装硬盘 专事数据。隔日用 dd 对系统盘做整盘镜像备份。 再配上 aria2 + AriaNG，完美实现远程离线下载，挺满意的。其实做 NAS，也不是那么日龙的，38MB/S 的读取速率，还是够用了。今后，如果用的到，打算再增加网络打印服务器功能。

@muzhidianzi 你好！谢谢好评。愿你成功。最新发现，网上有大佬用 N1 做了 游戏机。也挺好。我的 N1 跑了 8000 多条静态路由，一点压力没有，挺好。就是 DIY 太费事，当然，这个搞清楚了，家用乃至低端企业路由，就不再神秘了。

@cubecube 我也遇到了，断流，就是网络不稳定。困惑了好久，解决了。不是 N1 的问题。 有网友点出，是 Network-Manager 惹的祸。卸载该组件，网络，稳定了。做个主路由，绰绰有余。挺稳定的。

国企 IT: 不修复，不上报，没看见。因为，说不定别人早发现了，是不是断了别人的路呢？

army-system-arm 错误， 是 qemu-system-arm，容器 docker 倒是正常，就是镜像少。

@huaxie1988 恩，系统里显示 1.51G ，4 核心，变频，我让它直接工作在最高频率了。之前装了 army-system-arm，运行 arm 镜像却不正常，就放弃了。感觉 armbian 比树莓派 rasbian 问题多，还是不是那么顺手。也不知是不是我的现在用的系统盘速率太低。一会找个高速 U 盘试试。

@gerryyamaha 嗯嗯，谢谢。 好主意。

@gerryyamaha DIY 一个 ARM 路由，实际上意义并不是特别大。如果你想，OSPF 不在话下，N1 甚至可以支持 vxlan。无外乎就是一个集成优化而已，没啥特别值得炫耀的。 主要因为我以前是搞网络的，后期转型 linux，觉得 linux 的网络功能太好玩了，一直有想法基于 linux 做一个路由。事实上，做了很多回，也一直有成功，无外乎循序渐进而已。无外乎理解路由原理按需 diy 而已。甚至可以用 windows 服务器版本构造一台路由，这是可行的。 但真正从来没有拿它们来做主路由，练手玩玩而已，方法其实不是那么重要，思路原理明白了，慢慢做，就有了。路由还有断线检测，等等，这些都需要自己调试系统，写脚本。这个过程，linux 就逐渐入门，网络技能也不至于丢下。其实商业路由或者 x86 路由又简单又省事，何乐不为呢？

@gerryyamaha 你好，很抱歉，没有详细的教程。说白了，就是 linux 运用集成而已。没啥特别的技能。 有个学习积累的曲线，首先，我们要 N1 跑 linux。其次，N1 只有一个网口，那么 vlan 配置是不可少的。如果用到 pppoe 拨号，那么 pppoe 客户端软件不可少。iptables NAT 设置，内核开启 IP 转发也不可少，客户端要能获得地址，能解析，那么 dhcp，dns 服务器不可少。如果要开启无线接入，hostapd 是需要的，同时还要做网桥。您要愿意，可以逐个攻破，也没多难。这些资料网上很多，加油，愿成功。

@mortal 谢谢。很喜欢网络技术，老婆孩子不在身边，当个乐趣，打发业余时光了。