我搞了个 esxi 装软路由，按照需求这么搞可以吗？或者求推荐能一次满足我需求的软路由系统。。。。

ESXi + ROS + LEDE 是最简单的方案了

@zealic T_T 看了眼 ROS，我完全不会

感觉 hyer-v 比较简单

小草、海蜘蛛等

好复杂很折腾

用 ROS 可以直接把 爱快和 LEDE 捏一起，缺点就是不能直接用酸酸。
我的方案是在 esxi 中装个 centos 装屁屁踢皮服务端， 然后流量转到酸酸中……

你现在这种结构也没问题，缺点是端口映射到内网时可能要二次映射。

hyer-v 简单的多，你又不做私有云，没必要这么麻烦。

上个 windows2k 做一套 ad 服务器，效果刚刚的。

@xomix #7 我发现我俩都少打了个 p

@AsherG 对啊我是选中你的然后拖过来的，中英文输入法切换在 windows8 之后越来越麻烦，我对输入英文就越来越懒惰。。。

@AsherG @xomix hyer-v 需要装 windows server 吧？本身就吃掉一大块内存和 cpu，跑三个虚拟软路由合适吗？毕竟我要二次端口映射。。。怕性能尤其是有延时。。。你们用下来如何？对了，hype-v 要求支持 vt-d 吗？

@topbandit 海蜘蛛好像之前爆出有后门。。。早几年前的事了，现在一直不敢用了。

@ScotGu 主要是不会 ros，lede 和爱快好歹好用过，ros 又要花不少时间研究

@brotherlegend 我的需求每个软路由都能玩一点，又都缺一些。。。

@imrei #10 我 win10 pro 就可以用 hyper-v 的。
至于资源占用嘛。。。可以设置虚拟机资源占用上限的
我是在我工作的笔记本上弄了个 hyper-v 虚拟机装了 lede x64 的，我就普通使用（主要是科学冲浪），感觉还不错
至于 vt-d 这个我不太清楚哎

首先得有美国和日本路由表，然后添加在联通和电信路由表里面。美国运营商路由表应该非常长，不知道路由器开销能带动吗？

针对 esxi+koolshare lede 方案，第二条没试过，第七条没用过，第八条没见过，且二七条冲突，其余都可以，至于性能体验，用了才知道

@imrei 1 hype-v 要求支持 vt-d。2 hype-v 有专门的 hype-v 服务器版本，直接安装后就是个虚拟机承载，然后你用任意电脑可以管理。3 路由部分可以用 windows2000，之所以安装 hype-v 是为了管理多网络接入，但是好像 windows 2000 也能直接管理，就是 windows 2000 的 ap 服务端不是很好。

@imrei #10 ROS 真心不难学。
我用了 3 个小时，从 0 开始学会了 PPPOE、DHCP、vrrp 多播、路由标记和策略路由等，
剩下的时间是打磨配置而已。

当然，我也没说一定要用 ROS， 只要能实现最终的目的就好嘛~~

没必要用 ESXi
Proxmox 比 ESXi 好十倍

双线路，单个 LEDE 就可以搞定，搞 3 个路由还有 SS 透明代理，出一次故障得排查半天

实现没问题硬件要求也不高，但是配置非常繁琐，维护也很复杂。如果自己不懂网络的话就算配好了日后也是害了自己。

@AsherG 谢谢，主要是我两根宽带，三个软路由系统怕撑不住。。。

@qwvy2g 不需要这么负责的路由表，国内的 koolshare 有个二次开发的 lede，集成了不少功能

@ys0290 我其实还想做双宽带叠加。至于源进源出，lede 有点麻烦，联通进来的线路电信出去。。。设置 mwan 没太大效果。。

@xomix 单一支持 vt-x 不行吗？话说 2000 不敢考虑了，年代太久远，我 10 多年没碰过了，对我的难度估计不下 ros T_T

@ScotGu 你这是针对有技术基础的。。。我这种技术小白看 ros 有时候觉得。。。还是放弃。。。

@gstqc esxi 还玩过点，以前也玩过 vps server 合租。Proxmox 就是个新世界。。。lede 的双宽带 mwan3 效果不大，经常有点稀奇古怪的问题，所以不得已才这么考虑的。

@jasontse 主要是折腾 ros 更久，我的这些需求好像每个路由都带，又都缺点。

一个 linux 不能全部搞定吗？

建议上 LEDE、openwrt。楼上的很多人都不懂你的需求。因为你的核心需求和我的基本一致。

一个口也可以，esxi 打 vlan 标记。

@ioiioi 关键是不会。。。但是从 linux 上做，等于从 0 学起 T_T

@powergx 不懂。。。我这个不是单臂路由。。。

@chinawrj lede 不是 openwrt 二次开发的吗？他的源进源出有效果？

@xomix 如果我用 i5-5200u，支持 vt-d，但不支持 vpro 的应该也可以吧？

负载均衡不会这么牛。 尤其还要满足 $$ 的负载均衡？ 好像不支持
如果不负载均衡，那么 LEDE 傻瓜化设置。不用虚拟化， 单 LEDE 支持很多个线路的 。

@dychenyi 我现在的 lede 环境下，联通、电信经常串线走，搞得很是头疼，有几台设备需要同时两路走，哪来去哪，mwan3 设置很多都不行

爱快上应该要先按路由美国、日本到不同的 lede 上吧，负责这个组网设计可能就有点问题了。

@imrei 就是一条 ip rule add from src 的问题啊。

光凭一个 SSR 和 KCP，基本上大部分 ROS 就不满足要求。

能满足以上所有需求的路由方案: VyOS

https://blog.ruiruige1991.xyz/2017/02/19/Ubuntu%E8%BD%AF%E8%B7%AF%E7%94%B1%E6%90%AD%E5%BB%BA%E8%BF%87%E7%A8%8B/ 我自己家用的方案，很挫也被喷过，你可以大概参考一下
感觉你最大的困难是美日路由表

你把爱快换成 panabit 试试，panabit 的智能选路和负载均衡还是很牛 B 的。

@fortitudeZDY 爱快只是负责区分联通和电信线路，去美国和日本是两个 lede 单独链接的

@chinawrj 对于敲代码来完成的事我一般都不会。。。所以想找现成的系统组合进行

@mhycy 这属于新事物了。。。而且好像不支持 ss

@whx20202 谢谢～我来参考参考～

@ioiioi 好像有人提过，我去研究下～谢谢～

@imrei 底层是 Debian，你觉得能支持啥？

所以楼主选的机器是现成的吗 请问具体是哪款？

@fzinfz
你给他推荐 openbsd，这不是害他。虽然我也很喜欢 pf。
话说，在 linux 里面，能否分别通过两个网卡同时拨号电信和联通？

@ioiioi lz 其实有方案了，要给个不一样的只能祭出 BSD 了。(其实我各家的多 WAN 都没配过，逃。。。)
看文档应该也是自动化的，配上 PF 引以为傲的"自然语言"，即使不会 BSD 感觉应该也会比 ROS 的纯手动简单。

居然把 pfsense 忘了，可能是最好的方案：

来源： https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-failover-pfsense-router/

顺便也附上 ROS 的文档： https://mum.mikrotik.com/presentations/US12/tomas.pdf

关于 linux 多网卡各自 PPPoE 拨号，为什么不行呢？ openwrt/lede/vyos/爱快都是 linux。

@fzinfz pfsense 不是防火墙吗？能实现我上面所有需求？

@imrei 路由都带防火墙，防火墙为什么不能带路由呢。 而且 pfsense 其实就是 freebsd。
不过 BSD 不支持水水-redir 透明代理，替代方案我也不知道，建议 LEDE/linux 保留，替换掉闭源的爱快。X86 跑 3 个路由系统家用应该还是吃得消的，LAN 的两三层 NAT 延迟和 WAN 比起来也可以忽略。（ PS：以上纯属瞎猜，未验证）

海蜘蛛，一般家庭使用没问题了。

是我就搞聚合。单独配置 DHCP 服务器，然后分发静态路由表就好，IP 也通过 DHCP 进行静态分配

昨天还在 lede 群里见过楼主，这又到 V2 了

x86 的 5s-redir 有性能瓶颈，亲测只能用到一个核心，即使打开 reuse-port，也不会改善很多，连接数增多会导致排队，从而浏览器连接超时，如果使用大陆白名单支持不过 5、60 人的

一开始用 gen8 时候是单个 384m 的 centos 搞定路由的。。后来切换成 ros + lede 了。主要是 ros 比单独一个 linux 平时调配置方便点，然后 酸酸乳的话，标记下国内 ip 流量 其他全部转发到 lede 就行，dns server 也可以开在 lede

@imrei 你干脆上个 2012 得了，最新系统，各种东西都支持，你虚拟机都不用装，直接装服务器就完事了。

同样的需求 不过没那么多固定 ip

一个 k2p 配合 pandorabox 固件，完美解决

另外，潘多拉带了 3 － 8 的功能，2 你可以用 ipset 实现分流

主要是第二条，其他的没啥问题

为啥要用 exsi，需要多个虚拟机吗？

随便弄个 linux 就搞定了吧

接 39 楼：
BSD 的透明代理方案找到了： https://github.com/darkk/redsocks
ipfw 配置参考： http://lucumr.pocoo.org/2013/1/6/osx-wifi-proxy/

不过版本才 0.5，近 1 年没更新了，而且貌似 freebsd 编译很麻烦，希望有空的 C 大神们帮忙完善下~

@fzinfz 在楼主的描述中，没有透明代理的需求呀。这个透明代理在整个方案中起什么作用？

@ioiioi 如果没有透明代理做端口转发( http/https/etc -> socks)，LZ 方案图里的 LEDE1/2 只是 publish 了一个 proxy port，单靠 masquerade NAT 无法被下层 Multi WAN routing 利用。

可以试试爱快

潜水好久了，第一次在 V2EX 回答问题。 自己是虚拟化网络平台的忠实拥护者与实践者，因此，斗胆在 V2EX 冒个泡。
首先:
1.带宽合并的原理其实是负载均衡，一般在同一个运营商上面同一条物理线路上的多条逻辑线路有奇效(多拨)，这个可以用 routeros 的 pcc 负载均衡实现，也可以用 linux 实现，一般电信可以拨 3 回。移动只能一回，联通不详。
2.不同运营商，做负载均衡实现宽带合并的效果实在不明显，这个涉及到一个很复杂不同运营商的返程路由问题。因此，基本不可行。那么，是不是两条线没用呢？很有用。不同运营商之间，网间访问延迟极大，最悲催的就是移动访问电信。两条线，我们做什么呢？用路由策略，让联通的目标地址走联通，让电信地址走电信。这里需要精确的全球路由表，有很多地方可以获取。当然数量也不少，所以，我们的虚拟路由器(主机)要强劲。这个，用原生 linux 可以实现。
3.关于硬件选择，建议用 Intel NUC + HUAWEI 5700 交换机基于 VLAN 拓展。网口可成倍提升。 后续极为灵活。
4.底层软件，用 ESXi 或者 Linux KVM 做虚拟化环境都很不错，具体看你熟悉什么。
5.关于区分日本，美国，联通，电信流量，我想常规的路由，真的很困难，高配虚拟 Mikrotik ROS 也许能够适应，但建议直接 Debian 来做，一来省资源，二来效率高。普通的路由根本无法承受上万条路由表。
具体路由策略如下: (用户端路由第一级路由)1,匹配国内路由表，走国内路由(7900 多条)。2.匹配日本路由表，走日本虚口。3,默认路由，走美国虚口。
第二级虚拟路由，接运营商线路(基于 Linux)，实现国内相同运营商带宽合并，不同国内运营商分流，以及 NAT 转化思路和第一级一致。1.联通路由走联通口，2.其它走电信。利用脚本实现 dnspod 更新。
将一二级路由分开，主要为了缩小路由表。减少转发查询时间。
按照此法，路由表可以最小。因为 IPv4 地址已经分配完毕，可以认为在 CNNIC 上获取的路由表就是最终结果。因此，只要弄好，以后也不用动了。
我的方案是经过我近十年折腾，不断升级，演进的最终架构。在我家用的一直很好，我是移动，电信双线，电信多拨，外加 vpn 翻墙，自建服务器，dnspod 动态域名解析。建议楼主一步投资到位，省的今后升级扩展又采购机器，费钱，起不到效果。
建议直接全 linux，自己做，一来能提高，二来效果极好，节约资源。三来不涉及版权，四来和各种翻墙方式均能很好搭配。

二级路由处 2.其它走电信。利用脚本实现 dnspod 更新。 笔误 改为 默认路由走电信 。

@defunct9 对，支持。

@xiaoun001 感谢如此细致的答复。无奈我技术不到家，全 Linux 干这些，我会崩溃 T_T 小白菜鸟只能用现成的。。。