美国政府近期出台政策限制进口新型消费级路由器，作者认为这一做法不合理，并建议可以自行将任何类似计算机的设备改造成路由器。作者分享了自己多年使用Linux系统搭建路由器和防火墙的经验，指出只要设备能运行Linux并有USB接口，如迷你PC、旧笔记本等均可实现这一功能。

如何将任何设备变成路由器

美国政府近期出台了一项令人费解的政策，禁止进口新型消费级路由器。虽然这一政策存在诸多不合理之处，但客观上促使我们学习如何自制路由器。

事实上，任何具备计算机功能的设备都可以改装成路由器。作者多年来一直使用Linux迷你电脑作为路由器，系统运行稳定可靠。适合改装的路由器设备包括：迷你电脑、台式机、单板计算机、机架服务器、旧笔记本等。关键在于设备需要能流畅运行Linux系统，并至少配备两个USB接口。

硬件选择建议： - 首选被动散热设计的迷你电脑 - 需要两个以太网接口（可通过USB网卡扩展） - 即使是低配的赛扬处理器也足以胜任家庭或小型企业的网络需求

系统配置要点： 1. 网络接口设置： - eth0作为WAN口 - eth1和wlan0通过网桥组成LAN

2. 所需软件：

   • hostapd（创建WiFi网络）
   • dnsmasq（提供DNS和DHCP服务）
   • bridge-utils（网桥工具）

3. 详细配置步骤包括：

   • 网络接口命名
   • 无线网络设置
   • IP转发配置
   • 防火墙规则（使用nftables）
   • DHCP和DNS服务

进阶功能扩展： - VLAN划分 - 网络监控 - 端口转发 - VPN接入 - 入侵检测等

特别提醒：虽然可以添加各种功能，但建议保持路由器的简洁性，复杂功能可通过其他网络设备实现。

这篇文章的核心价值在于揭示：路由器本质上就是一台特殊配置的计算机。通过开源软件，我们完全可以用闲置设备打造出性能优异的路由器。不妨尝试用电子垃圾组装属于你自己的路由器吧！

以下是评论内容的总结：

1. 支持使用简单硬件和Linux系统构建路由器

   • 观点：仅需单网口设备配合VLAN即可构建高效路由器，推荐使用Linux系统配合iptables/nftables。
   • 引用：
     "A router only really needs one network interface... Highly recommend."（louwrentius）
     "the article is about showing the bare minimum/how easy the core part of routing actually is."（smashed）

2. 推荐使用专用路由器系统（如OPNsense/pfSense）

   • 观点：对普通用户更友好，提供图形界面和高级功能（如WireGuard、Suricata）。
   • 引用：
     "OPNsense/pfsense... has a great automatic update experience, config backups..."（LatticeAnimal）
     "Surely something like OPNsense/PFsense would be better for the average user?"（timw4mail）

3. 指出DIY方案的局限性

   • 观点：缺乏高级功能（如Mesh网络），适合学习但可能不适合生产环境。
   • 引用：
     "the whole mesh networking... won't really be present."（b112）
     "‘Just use OPNsense’ is great advice for production, but terrible advice for learning."（lucasay）

4. 其他技术讨论

   • nftables语法复杂但高效（sgt）；推荐特定硬件（如Mac Pro Trashcan、OrangePi R1 LTS）（Ir0nMan, proxysna）。

总结：评论分为两派，一方强调DIY的简洁性和教育意义，另一方推崇专用系统的易用性，同时讨论了技术细节和硬件选择。