為什麼要用路由器？

这个问题的核心点在于为什么要有网络层这个概念，交换机是工作在链路层的，路由器工作在网络层。

让我们回到起点，假如只有小规模的计算机，他们都通过一个交换机连接是可以正常工作的。那么当计算机数量增多呢，增多到几十亿台，一个交换机绝对不能完成工作，这时候最自然的想法是将大规模的计算机切分成若干小规模的网络，这些网络中的计算机由集线器连接。那么，问题来了，如果想要跨网络访问呢，最自然的想法是，在集线器的上层有一个器件，记录各个网络中的mac地址，当需要跨网络访问时查询该期间然后进入对应的网络，但是问题时当数量上升到几十亿的规模时，存储这些mac地址是不可行的，那么怎么办？
ip地址，同一网络中的ip地址的前k位是一样的，那么原来的那些若干条mac地址用一条ip地址就能表示。这就是网络层的核心，使网络有了逻辑划分。

• 路由器翻墙优缺点
  • 优点
  • 缺点
• 最强路由器翻墙工具
  • ExpressVPN
  • 集成ExpressVPN的翻墙路由器
  • 小米路由器配置ExpressVPN
• AstrillVPN
• 非VPN工具
• 站外参考链接

本文所指路由器为能在国外购得的固件预装VPN软件客户端的路由器设备，显然这类设备不可能在中国大陆买到（亚马逊上搜VPN Router）。网上查到似乎这类设备是可以过海关的，但还是建议读者自行确认所购型号是否存在入关风险。无论如何，不建议本人携带入关，最好找转运公司。

路由器翻墙优缺点

优点

用路由器翻墙的好处显而易见，最大的优势是它能让一个网域内的所有设备共享一个安全链接，免除家庭或办公室里为每台设备单独购买、安装翻墙工具的花费和麻烦，尤其是对人数与设备众多的办公室环境下能省下不少钱。因此通过路由器来翻墙，仍然是很多地方最经济的翻墙上网途径。

有些电子设备无法安装VPN客户端，尤其是一些ISP旗下绑定套餐的设备，系统限制用户通过VPN绕开版权控制，但这些设备都能轻松通过路由翻墙，因为无需依赖本地客户端。

连接时自动断网（Kill Switch）的功能，能避免家里或公司某些设备在无安全连接时泄露敏感流量，路由器+Kill Switch是一种有效保护全网域数据安全的有效手段。

缺点

路由器翻墙也有缺点，首先在中国国内你可能买不到允许刷这类固件的路由器，其次，如果没有支持自动重连翻墙工具的支持，可用性就会很差，因为国内网络不稳定，如果路由器断线无法自动重连，下游设备使用者就会十分懊恼。

最强路由器翻墙工具

ExpressVPN

目前配置最简单的路由器翻墙方式还是VPN，只要路由器本身支持，你只需要下载一个专为路由器定制的APP，安装完成后即可使用，免去手动刷固件的麻烦。而目前最强的路由器翻墙VPN，毫无疑问是ExpressVPN。

它为国际上主流路由器品牌如Asus、Linksys、Netgear提供易于使用的直接安装包，也为国内流行的D-link、TP-link甚至是小米路由器等品牌提供手动安装选项，市场上没有哪个VPN比ExpressVPN对路由器的支持更好。

这里有更多关于ExpressVPN的介绍。

集成ExpressVPN的翻墙路由器

ExpressVPN Aircove

如果你在美国，可以优先考虑购买ExpressVPN Aircove路由器，这是ExpressVPN官方推出的内置VPN的硬件。

第三方

如果你有条件买到下面的几款路由器，你甚至无需自己安装ExpressVPN，因为已经集成在固件里了：

• Linksys WRT3200ACM （8台设备）
• Netgear R6700v3（4-7台设备）
• Netgear R7000（4-7台设备）

这类路由器你可以到FlashRouters上买到，至于怎么把东西弄到国内，就看你的神通了。

小米路由器配置ExpressVPN

有朋友反应目前这个配置方案的翻墙能力已经不强，建议读者优先考虑国外厂商能直接固件集成的路由器吧。

ExpressVPN在小米路由器上提供L2TP下的手动配置方案。TP-Link、华为路由器等国内知名路由器品牌的配置类似。

问题是L2TP协议在国内的稳定性并不高，国内外能买到的小米路由器自然不同，别指望国内路由器能让你正常翻墙，也不推荐，因为没有理由相信国内场上的设备不会出卖你。

AstrillVPN

这是厂商自制的集成路由器，客户端提供两种协议：OpenVPN，RouterPro。功能强大：

1. 仅为选定的 Wifi 信号源启用 VPN：如果路由器支持多个 Wifi信号源，您可以启用 Wifi 过滤器并仅在连接到特定 SSID 时使用 VPN
2. 设备过滤：选择哪些设备通过 VPN，Astrill VPN 路由器可让您完全控制要通过 VPN 隧道传输的设备以及要通过 IP 连接的设备
3. 网站过滤：就像设备一样，可以过滤哪些网站通过 VPN 建立隧道，哪些网站直接通过默认 Internet 连接
4. 端口转发：适用于 BitTorrent 和 P2P 应用程序，软件中的端口转发选项用于优化 Skype、VoIP、BitTorrent 下载或任何其他 P2P 服务的性能。

非VPN工具

对于热爱折腾的人，可以自己尝试把SSR、WireGuard，V2Ray等自架翻墙工具的客户端（通常涉及刷固件，存在一定风险）装到你的路由器上。个人经验有限，就不展开了，有兴趣的读者可以移步OpenWRT官网。

站外参考链接

• https://www.amazon.com/vpn-router/s?k=vpn+router
• https://proprivacy.com/router/comparison/best-vpn-routers
• https://nordvpn.com/flashrouters/

相关文章：

SSR翻墙教程 - 本文讨论SSR翻墙，比较SSR节点类型，包括免费SSR节点，SSR订阅以及SSR帐号购买，我会推荐好用的SSR机场，教你如何用谷歌、搬瓦工、Vultr等服务搭建… …

SSR翻墙教程 全文 »

日本VPN推荐 - 如果是为翻墙，日本VPN没什么特别的，一线VPN都提供日本节点，除了到中国延迟低的优势，日本IP还有其它用处： 看日区Netflix，据说日区奈飞是片源最多的区… …

日本VPN推荐 全文 »

安卓VPN翻墙教程 - 主流安卓翻墙有两种：VPN和SSR，各有优劣，但都能帮你成功翻墙。两个生态都充斥着大量App，良莠不齐，本文想去粗取精，介绍成熟可靠的安卓VPN产品和安卓SSR… …

安卓VPN翻墙教程 全文 »

Mac翻墙指南 - 本文介绍Mac电脑从国内翻墙，如果你在找Mac上翻墙回国内的方法，请看这篇文章。 同为苹果操作系统，Mac翻墙比iOS翻墙容易很多，VPN客户端下载不依赖App… …

Mac翻墙指南 全文 »

Linux翻墙指南 - 本文简要介绍Linux翻墙方法，既然你会用Linux，想必是电脑技术人员，对你来说翻墙的办法很多，从SSH翻墙技术，到SSR、WireGuard的配置应该都难不… …

Linux翻墙指南 全文 »

Chrome翻墙指南 - 本文是一个Chrome翻墙指南，Chrome是我平时用得最多的应用程序，学习办公都离不开它，海外使用非常顺畅，但拿到国内用会有各种问题，比如无法更新，无法开启G… …

Chrome翻墙指南 全文 »

电脑VPN翻墙攻略 - 电脑翻墙VPN概览 所有电脑VPN都支持Windows PC和Mac，但Linux未必，挑选时是要看清楚软件是不是支持。 目前最好用的电脑翻墙VPN： Expr… …

电脑VPN翻墙攻略 全文 »