自动分流是指的让路由器根据不一样的规则，把不同的网络流量送到不同出口线路。最常见的有家里接入电信和联通两条宽带，让电信流量走电信线路、联通流量走联通线路；还有就是配合旁路网关，实现国内流量直连、国外流量走代理，且整个过程对终端设备完全透明。

路由器自动分配配置的方案有哪些？

分流的实现方式有很多种，本文介绍几种主流方案，并提供可直接操作的配置步骤。

自动分流的基本原理是什么？

路由器在处理每个数据包时，会依次检查规则匹配情况。以爱快系统为例，分流策略的优先级为：静态路由 > 域名分流 > 端口分流 > 协议分流 > 多线负载 > 默认网关。不同系统的优先级顺序略有差异，但核心逻辑相似：更具体的规则优先级更高。

实现分流需要解决两个核心问题：一是路由决策，即判断流量该走哪条线路；二是DNS解析，即确保域名解析结果与路由策略一致，否则可能因 DNS 污染导致访问失败。

方案一是OpenWrt + mwan3 策略路由。OpenWrt 是目前开源路由器固件中最成熟的方案之一，其 mwan3 插件专门用于多 WAN 口负载均衡和策略路由配置。

按内网 IP 段分流。假设你有两条宽带，想让内网 IP 地址 2-200 的流量走 WAN1，200-254 的流量走 WAN2。

操作步骤：在 mwan3 管理器中创建两个策略，分别绑定WAN1和WAN2；新建两个规则，源地址分别填写对应的 IP 段，目的地址留空（表示匹配任意目标）；将两个规则分别对应到前面创建的两个策略。当源 IP 为 192.168.1.2-200 的设备访问任何外网地址时，流量都会从 WAN1 出口出去，这就是分流的效果。

国内外 IP 分流（主路由方案）

如果不想在主路由上安装代理插件（以免影响家人正常上网），可以利用策略路由配合国内 IP 列表实现精确分流。操作步骤下载国内 IP 地址列表，文件必须保存到 `/etc/luci-uploads/` 目录，这是 LuCI 界面读取 IP 集的默认目录。

第二步创建 IP 集，登录 LuCI 界面，进入「网络」→「防火墙」→「IP 集」，点击添加。名称设为 `cn_ipv4`，Family 选择 IPv4，Packet Field Match 选择 Destination，Include File 选择刚才下载的 cn_ipv4.txt。IPv6 同理。

第三步配置防火墙规则。添加一条防火墙规则：目标地址匹配 `cn_ipv4` 集合的流量，走主路由表直连；无法匹配的流量（即非国内 IP）则走旁路网关路由表，指向代理出口。这样就实现了国内 IP 直连、非国内 IP 走代理的自动分流。

方案二旁路网关 + OpenClash 分流，如果只想让部分设备走代理，或者不想折腾主路由，旁路网关是更简单的选择。基础配置在 OpenWrt 中设置 LAN 口 IPv4 网关为主路由 IP，DHCP 服务器勾选“忽略此接口”，不让 OpenWrt 分发 IP，避免影响其他设备。在OpenClash 中，运行模式启用 Fake-IP（增强）模式，并在 DNS 设置中添加自定义上游 DNS 服务器：国内 DNS 走直连，国外 DNS（如 8.8.8.8）走代理。

规则优化OpenClash 默认会将所有流量都经过内核转发。优化方向是通过自定义规则删除默认转发规则，使只有 FakeIP 且非国内 IP 的流量才走 OpenClash，直连 IP 的应用（如部分游戏和软件）不经过代理。

使用方式：需要代理的设备手动将网关和 DNS 指向 OpenWrt 的 IP，或在主路由中通过 DHCP 选项将指定设备的网关指向旁路由，具体实现方式取决于使用设备。

RouterOS 策略路由：通过防火墙 mangle 表对数据包进行标记，根据标记将数据包分流至不同的路由表。具体步骤包括添加自定义路由表、设置网关、创建地址列表、配置 mangle 规则以根据目标 IP 进行routing-mark 标记。

常见问题

Q1：分流后某些网站访问异常？

通常是 DNS 解析和路由策略不一致导致的，建议检查 DNS 配置，确保需要代理的域名解析到代理出口。

Q2：多宽带分流后下载速度没有叠加？

目前大部分分流方案解决的是“选路”问题，即决定走哪条线路，不是负载均衡。如果需要带宽叠加，建议采用负载均衡方案。爱快可在多线负载中设置负载比例。

Q3：OpenWrt 和爱快如何选择？

爱快上手更简单、界面直观、配置门槛低。OpenWrt 生态更丰富、可定制性强，适合进阶用户。

Q4：策略路由规则优先级如何理解？

优先级决定了规则匹配顺序，具体方案和版本之间可能有差异。通常理解为：静态路由 > 域名分流 > 端口分流 > 协议分流 > 多线负载 > 默认网关。

Q5：旁路网关分流后无法同时使用 IPv6？

这是常见问题。解决方法需要保证 IPv6 流量也遵循同样的分流策略：让旁路网关处理国际 IPv6 流量，国内 IPv6 流量由主路由处理。