基本概念
- VPN 分流:通过策略路由规则,指定特定设备、IP 或域名走 VPN,其他流量直连。
- 适用场景:海外流量走 VPN,国内流量直连;或仅某些设备(如电视盒子)全局走 VPN。
准备工作
- 路由器要求:
- 刷写梅林固件(如华硕路由器支持的型号)。
- 已配置好 VPN 客户端(OpenVPN 或 WireGuard)。
- 所需工具:
- 梅林固件的 Web 界面(
http://router.asus.com)。 - 可选:SSH 访问(用于高级自定义规则)。
- 梅林固件的 Web 界面(
分流设置步骤(Web 界面)
方法1:按设备分流
-
启用 VPN 客户端:
- 进入
VPN→VPN Client,配置并启用你的 VPN(如 OpenVPN)。 - 记录 VPN 接口名称(如
tun11或tun12)。
- 进入
-
设置策略路由:
- 进入
LAN→Route(部分固件在VPN→VPN Director)。 - 添加规则:
- 源 IP:输入需要走 VPN 的设备 IP(如
168.1.100)。 - 接口:选择你的 VPN 接口(如
tun11)。
- 源 IP:输入需要走 VPN 的设备 IP(如
- 保存设置。
- 进入
方法2:按域名/IP 分流(需脚本)
-
通过 SSH 自定义规则:
- 登录路由器 SSH,编辑
/jffs/scripts/nat-start文件(若无则新建):#!/bin/sh # 创建新路由表 ip route add default via $VPN_GATEWAY dev $VPN_INTERFACE table 100 ip rule add from $DEVICE_IP table 100
- 替换
$VPN_GATEWAY、$VPN_INTERFACE和$DEVICE_IP为实际值。
- 登录路由器 SSH,编辑
-
使用 DNS 分流工具(如 dnsmasq):
- 编辑
/jffs/configs/dnsmasq.conf.add,指定某些域名走 VPN DNS:server=/netflix.com/$VPN_DNS_IP
- 编辑
验证分流效果
- 检查路由规则:
ip rule show ip route show table 100
- 测试设备流量:
- 在分流设备上访问 IPLeak 或 WhatIsMyIP,确认 IP 是否为 VPN 地址。
- 非分流设备应显示本地 IP。
常见问题
- 规则不生效:
- 检查设备 IP 是否在规则中匹配。
- 确认 VPN 接口名称正确(如
tun11而非ppp0)。
- 性能下降:
避免过多复杂规则,可能影响路由性能。
- 固件差异:
- 部分梅林改版固件(如 Asuswrt-Merlin)可能提供更直观的
VPN Director界面。
- 部分梅林改版固件(如 Asuswrt-Merlin)可能提供更直观的
高级配置(可选)
- 选择性代理:结合
iptables标记流量,实现应用层分流(如仅代理 HTTPS)。 - 双 VPN 分流:配置多个 VPN 客户端,为不同设备分配不同出口。
通过以上步骤,你可以灵活控制梅林路由器上的 VPN 分流,如需更复杂的规则,建议结合脚本和梅林固件的文档进行定制。



