家里有电视、Switch、智能音箱、平板、几台手机、笔记本……每台都装客户端确实折腾。把VPN直接配在路由器上,整个家里的WiFi出口都走VPN,可能是最省心的方案。但是这条路有门槛,新手别上来就上手,先看清楚需求和投入。
什么样的人适合
这种方案适合:
- 家里有多台需要翻墙的设备
- 有不方便装VPN客户端的设备(Switch、Apple TV、智能音箱、Xbox等)
- 愿意花点时间研究配置
- 对网络有基本概念,知道IP/DNS/网关是什么
不适合:
- 只有一两台设备的人,没必要
- 家里宽带本身就慢(路由器还要做加密会进一步降速)
- 对网络完全没概念,建议先在单设备上熟练之后再考虑
路由器选型
不是所有路由器都能跑VPN。需要看两个指标:
第一,CPU性能。VPN加密对CPU有要求,便宜的家用路由器CPU不够,跑起来速度还不如不配。建议至少双核1GHz的路由器。
第二,固件支持。家用路由器原厂固件大部分不支持VPN功能,需要刷成OpenWrt、梅林、潘多拉或类似的第三方固件。常见能刷的型号有:网件R7000/R7800/R9000系列、华硕RT-AC68U/AC86U/AX86U系列、小米AX6000/AX9000、红米AX3000、Linksys WRT3200ACM等。
买之前先查清楚目标型号在OpenWrt官方网站或者梅林论坛是否有对应固件支持。
刷固件
这一步风险最大,新手务必看清楚教程。基本步骤:
- 从官方源下载对应型号的固件
- 登录路由器管理后台
- 在系统升级里上传新固件
- 等待5-10分钟,期间绝对不能断电
- 重启后用默认密码登录
刷错可能导致变砖(路由器永久坏掉),所以一定要确认固件型号完全匹配。有些路由器需要先降级到特定版本才能刷第三方固件,按教程一步步来。
配置VPN客户端
OpenWrt里安装客户端通常通过SSH执行命令,或者通过LuCI网页界面。具体步骤:
- 登录路由器管理界面(通常是192.168.1.1)
- 到"软件包"页面,安装相关插件(passwall、ssr-plus或openclash等)
- 导入起飞VPN提供的订阅链接或者配置文件
- 选择节点和路由规则
- 启动服务,观察日志看是否连接成功
路由规则的关键点
路由器端最强大的地方是分流:哪些流量走VPN,哪些直连。比如:
- 国内网站直连(速度快)
- 国外网站走VPN
- 视频网站按地区分流(Netflix美区流量走美国节点)
- 游戏端口直连(避免VPN延迟)
分流规则在主流插件里都有现成的模板,加载GFWlist或者chnroutes列表即可,不用自己一条条写。
测试
配置完毕后,连上家里WiFi,访问google.com测试。如果能打开就成功。同时手机断开WiFi切到4G测一下speedtest,看VPN线路速度对比直连有没有大幅下降。一般10-30%降速是正常的,超过50%说明配置或者路由器性能有问题。
注意事项
家庭路由器全局VPN不是完美方案。家里的IoT设备(智能音箱、扫地机器人等)如果厂商在国内,走VPN出去可能连不上服务器,要在分流规则里把它们的IP段排除。这块需要点耐心调一调。