利用 OpenWrt 的 VLAN 功能来隔离翻墙网络与普通网络

注意：本文预设主路由是软路由，软路由连接的都是 OpenWrt 无线路由器。

1、主路由配置

打开管理页面，进入“网络”、“接口”，进入“设备”页面，点击“添加设备配置”，添加 VLAN 设备。VLAN 设备的上级实体接口应当是你用于连接局域网的物理接口，比如 eth0 或 eth1。你应当为普通网络与翻墙网络各自创建一个 VLAN， VLAN 上级的实体接口应当只用于数据汇聚。

记住你的 VLAN ID，然后点击“保存并应用”。

然后新建一个网桥，该网桥将囊括你刚才新建的 VLAN 设备，也将囊括主路由上剩余的、你将用来翻墙的实体接口，注意这些接口不应当包含在已经存在的默认网桥 br-lan 之中。

最后打开“接口”页面，新建一个接口，协议选“静态地址”，设备选择刚刚创建的网桥。

根据需要配置好 IP 地址，防火墙区域建议新建一个，以便与现有的网络隔开。

2、OpenWrt 无线路由器配置

打开 OpenWrt 无线路由器的管理页面，进入“网络”、“接口”，然后删掉所有的 WAN 口。接着修改默认的 LAN 的静态 IP，要求是与上级路由器在同一个网段但是不能相同。然后，再进入“设备”页面，点击“添加设备配置”，添加 VLAN 设备。VLAN 设备的上级实体接口应当是你用于连接主路由的物理接口，比如 wan。你应当为普通网络与翻墙网络各自创建一个 VLAN， VLAN 上级的实体接口应当只用于数据汇聚。注意，主路由与无线路由器两边的 VLAN ID 必须一致。

然后再建立新的网桥，操作方法参照上文即可。

最后，你可以新建一个 Wi-Fi，把新建的 Wi-Fi 绑定在新的网桥上，也就是“网络”选项要选中刚刚创建的网桥。

3、代理软件配置

以下给出两个示例，不过除此之外，OpenClash、OpenWrt Nikki、OpenWrt Momo 等软件应该都有类似的功能。

3.1 HomeProxy

在“访问控制”里面选择仅代理刚刚新建的网桥即可

3.2 dae/daed

lan_interface 应当选择网桥的下级设备，dae 会在 eBPF 层面筛选它们的流量并根据规则决定是否代理对应的流量。