需求拆解

本章节将深入分析用户的核心需求，明确研究目标，识别关键技术路径，并建立完整的功能需求清单。

研究目标

1.1 项目背景

用户拥有一台 NanoPi R4S 小型 ARM 设备，希望将其改造为家庭网络中的旁路由（Bypass Router），实现以下核心功能：

• 透明代理：所有连接设备无需手动配置即可自动翻墙
• DHCP 服务：为家庭网络设备自动分配 IP 地址和网关
• 故障保护：当代理服务器失效时，网络连接应自动回退到正常模式，不影响基础上网功能

1.2 可行性研究范围

本研究将评估以下技术组合的可行性：

用户需求分析

2.1 功能性需求

核心需求分解：

1. 旁路由部署

   • R4S 作为二级路由器接入现有网络
   • 不改变现有主路由（光猫/路由器）的网络拓扑
   • 通过修改 DHCP 默认网关将流量引导至 R4S

2. 透明代理

   • 基于 V2Ray 的透明代理（Transparent Proxy）模式
   • 使用 iptables/nftables 进行流量劫持
   • 支持 GeoIP/GeoSite 分流（国内直连、国外代理）
   • 用户自有的 V2Ray 服务器配置接入

3. DHCP 服务器

   • OpenWrt 内置 dnsmasq/odhcpd 提供 DHCP 服务
   • 配置默认网关指向 R4S 自身
   • DNS 服务器指向 R4S 或公共 DNS

4. 故障回退机制

   • V2Ray 服务健康检查（周期性检测）
   • 代理失效时自动切换 iptables 规则
   • 确保内网设备始终可以访问互联网
   • 可选：故障告警通知

2.2 非功能性需求

2.3 使用场景分析

场景 1：正常代理模式

• 所有设备通过 R4S 上网
• 国外流量经 V2Ray 加密转发
• 国内流量直接连接

场景 2：代理失效

• V2Ray 服务器不可用或网络异常
• 系统自动检测到故障
• iptables 规则切换，流量不再经过代理
• 用户可正常访问国内网站，国外网站无法访问（符合预期）

场景 3：故障恢复

• V2Ray 服务恢复
• 系统自动检测到恢复
• 重新启用代理模式

关键路径识别

3.1 技术关键路径

关键路径 1：透明代理实现

• R4S 必须支持 TPROXY 或 REDIRECT 模式的透明代理
• 需要正确配置 iptables 规则，避免环路
• V2Ray 必须运行在 root 权限下以绑定特定端口

关键路径 2：故障检测与回退

• 需要可靠的服务健康检查机制
• 健康检查不应依赖被代理的网络（避免误判）
• iptables 规则切换需要原子性操作，避免网络中断

关键路径 3：旁路由与主路由的协作

• DHCP 配置必须正确，确保设备使用 R4S 作为网关
• 主路由和旁路由的 IP 段规划需要避免冲突
• 需要处理双 NAT 场景下的端口映射问题

3.2 风险识别

功能清单

4.1 必需功能（Must Have）

• R4S 成功刷入 OpenWrt 固件
• OpenWrt 基础网络配置（LAN/WAN 口）
• V2Ray 服务安装与运行
• 透明代理 iptables 规则配置
• DHCP 服务器启用并分配正确网关
• 分流规则配置（国内外分流）
• 代理故障检测机制
• 故障时自动回退到直连模式
• 故障恢复后自动切换回代理模式

4.2 可选功能（Nice to Have）

• Web 管理界面（LuCI 插件）
• 流量统计与监控
• 故障告警（Telegram/邮件通知）
• 多代理服务器负载均衡
• 广告拦截（AdGuard Home 集成）
• 自动更新 GFWList/GeoIP 数据库

4.3 验收标准

1. 功能验收：所有必需功能正常工作
2. 性能验收：千兆带宽下 CPU 占用 < 50%
3. 稳定性验收：连续运行 7 天无故障
4. 故障回退验收：
   • 模拟 V2Ray 服务停止，网络应在 30 秒内恢复
   • 恢复 V2Ray 服务，代理应在 30 秒内重新生效

参考资料

• OpenWrt 官方文档 - OpenWrt 系统文档
• V2Ray 透明代理指南 - 官方透明代理配置
• NanoPi R4S Wiki - 硬件规格与固件下载