新家上网大作战

从2013年到现在搬了有六次家,这次终于找到了一个相对完美的上网解决方案。

这次家里是联通500M光纤入户,宽带入户后所连接的光猫位于餐厅墙内,打开墙上的塑料小门就可以尽情撸猫。光猫带有四个LAN口,一个光纤口。同样在这个墙内小隔间还有八根网线,是基建预留的,分别通向三个房间和客厅,每个房间有两个网口。

首先,我不希望辐射太猛,尽量一个路由器能搞定最好。这样的话,路由就要放在全屋的中央,也就是客厅的电视柜上。路由通过墙上预留的网口可以连接光猫的LAN1上网,当然为了挂PT,上班VPN回家等考虑,光猫要改成桥接模式。这样路由器就可以代替光猫直接PPPOE拿到公网IP,家里其他设备通过路由上网就可以了。

选了个华硕的RT-AX86U,网上看各项评价都不错,然后好像网络部署问题就over了。

实际部署好以后,发现个大问题。就是我放台式机的书房距离路由着实有点远,虽然上网流畅,但下载速度实际只有4-5M,远远低于40-50M的应有额度。显然这台PC作为家里宽带的重度使用者离热点太远了。但如果就简单地把路由拿到书房的话,电视又离路由器太远了。而电视又需要经常通过SMB看电脑里下载的电影,所以作为局域网络的重度使用者,电视也要离路由器近一点。而且路由放在中心客厅,可以充分地保障pad和手机的使用。

既然书房也有网口可以直接连接光猫,有没有办法让台式机通过这个网口上网呢?目前家里的网络环境如下图所示:

路由器WAN口和台式机LAN口通过基建预留的网口分别连接了光猫的LAN1和LAN2,并分配到192.168.1.2和192.168.1.3的IP地址。由于光猫内的桥接,路由器WAN通过PPPOE可以直达联通,还会分配到公网IP,如下图所示:

现在的问题是,台式机仍然没法上网,也不能访问路由内网的其他资源。而且上海联通也不支持PPPOE双拨,所以不能通过光猫再建立一条到Internet的通路。

经过反复尝试,目前完美解决。华硕的路由可以开启OpenVPN,这等于WAN口会侦听一个端口,允许外部认证后访问路由内网资源,也可以通过该路由访问Internet。虽然说路由VPN也可以选择更简单的PPTP/L2TP+IPSEC,但PPTP已经被OSX抛弃,IPSEC由于算法协商问题跑不通,最后就只能选择OpenVPN了。

最后的网络连接后的效果如下图所示:

台式机经由光猫的LAN2 – 路由WAN – 路由OpenVPN – 光猫LAN1 – 光猫Bridged TTL来访问Internet,当然也顺带就访问到路由器内网了。实际使用过程中,也许底层被优化(走着走着也许就直接LAN2 – TTL了也说不定),台式机下载速度基本可以跑到50M,说明这一通折腾基本没有太多流量损失在VPN上。