openwrt旁路由设置的正确方式

最近在玩旁路由，踩了一些坑，也学习了点相关知识，特整理记录下。

一、旁路由的配置

上图是旁路由的连接方式，一般作为旁路由的只有一个LAN口，让他们ip在一个网段即可
比如主路由网关192.168.0.1，旁路由配置成192.168.0.2
1.主路由配置：手动指定LAN为192.168.0.1。DHCP配置中把网关和DNS设置为192.168.0.1。
2.旁路由配置：关闭DHCP，把网关改成主路由地址，如192.168.0.1，关闭桥接模式.采用路由模式。
这样配置后，网络流量如下图：

安装passwall，科学流量经过处理，会进行nat，这样上行和下行都会走旁路由进行加密和解密。
普通流量只是上行经过旁路由转发一下，ip不会改变；下行的时候主路由发现ip包是电脑，会直接发过去。
正常这样处理是比较完美的，旁路由只加解密科学流量，但是有些路由器这么配置，国内流量是无法上网的，只有国外的没问题，必须要配置一条防火墙规则：iptables -t nat -I POSTROUTING -j MASQUERADE