本次记录为了证实家里网络确实有问题,通过Codex自动优化:设备地址、路由路径、解析结果和测速值。调整目标是让本地访问走 Wi-Fi 与旁路由,让 ZeroTier 只承担外网回家访问,让 OpenClash 只处理公网代理。效果非常丝滑,顺便发个博客记录。
192.168.3.1本地网络的复杂性多重网关,实际的网关192.168.1.1
4.77 ms户外代理到 NAS 的平均延迟。
0%内网 ping 测试丢包率。
0.41 sYouTube 首页代理访问响应时间。
当前路径
家用终端192.168.3.x
Wi-Fi 网关192.168.3.1
OpenWrt 旁路由192.168.1.7
核心 NAS192.168.1.111 / .112 / .113
实线表示本地访问路径:Mac 先到 Wi-Fi 网关,再到 192.168.1.7 和 NAS。
OpenWrtOpenClash 规则模式
代理策略国内直连,国外代理
InternetGoogle / YouTube
OpenClash 只处理出站策略:国内站点 DIRECT,国外站点进入代理组。
Mac本地设备
ZeroTier远程入口保留
内网不再作为本地访问主路径
虚线表示远程访问路径:ZeroTier 保留,但不作为本地访问 NAS 的主路径。
背景
192.168.1.7 是运行在 NAS 上的 OpenWrt 虚拟旁路由。Wi-Fi 路由的内网地址是 192.168.3.1,核心 NAS 地址是 192.168.1.111、192.168.1.112、192.168.1.113。Mac 当前在 Wi-Fi 网段,地址是 192.168.3.253。
ZeroTier 用于外网访问 192.168.1.7 和内网 NAS。排查时发现,Mac 本地访问 192.168.1.0/24 也会被带入 ZeroTier 路径。本地设备访问本地 NAS 时,这条路径不合理。
配置调整
| 项目 | 调整值 | 用途 |
|---|---|---|
| OpenWrt 备份 | 20260604-214337 | 调整前保留恢复点。 |
| Mac 主机路由 | 192.168.1.7 / .111 / .112 / .113 -> 192.168.3.1 | 固定核心内网地址走本地 Wi-Fi 网关。 |
| 二级域名 | 192.168.1.7 | 服务端口,入口在旁路由,不指向 192.168.1.113。 |
| OpenClash | Rule / DIRECT / Proxy | 国内站点直连,Google 和 YouTube 走代理。 |
做了哪些固化
我的电脑 侧通过启动项固定主机路由,重启后继续把 192.168.1.7、192.168.1.111、192.168.1.112、192.168.1.113 指向 192.168.3.1。OpenWrt 侧通过 dnsmasq 和 OpenClash hosts 固定 二级域名 到 192.168.1.7。
OpenClash 保持规则模式。内网地址、NAS 地址和路由管理地址不进代理链路;Google、YouTube 等外网站点由代理组处理。
测试结果
| 测试项 | 目标 | 结果 |
|---|---|---|
| Wi-Fi 网关延迟 | 192.168.3.1 | 3.86 ms 平均,0% 丢包。 |
| 旁路由延迟 | 192.168.1.7 | 4.55 ms 平均,0% 丢包。 |
| NAS 延迟 | 192.168.1.113 | 4.77 ms 平均,0% 丢包。 |
| 国内站点 | Baidu / QQ | 0.06-0.10 s 返回,规则为 DIRECT。 |
| 国外站点 | YouTube | 0.41 s 首页返回,1.16 s generate_204。 |
