家庭路由结构，旁路之说

SDN 旨在分离网络的链路与控制，以提供敏捷流量，联合优化网络功能。

家用环境下，因应国内网络条件，正常的结构应该是：

+———-+       +———+       +———–+
| (主路由)  |       |         |       | (有线接入) |
|PPPOE 拔号 |——-| (交换机) |——-|           |
|运营商分流  |       |         |       | (无线接入) |
+———-+       +———+       +———–+
                        |
                        |
                   +———+
                   | (旁路)   |
                   |DNS 服务器 |
                   |透明代理   |
                   +———-+
网关上进行的是 tproxy 透明代理，依赖的是 linux 内核 Netfilter 框架，就目前的经验来看，基本上是越新的内核在这方面有更高的性能，比如特定版本 5.15 ，5.17 内核，有明显优化。

DNAT 作为 tproxy 透明代理的实现基础，严格意义上，网关上也有 NAT 工作。然而透明代理是需要内核来操作的，还未见家用路由上有 DPDK 技术，以实现在网卡层面的类似 netfilter 功能。

所以 linux 内核是必选项，抛开代理工具，代理性能皆来自于此。

然后，旁路上的 DNS 服务，域名分流的功能，也需要性能相较硬路由更强的 cpu 来提升。代理工具 “v-2-r-a-y” 等，同样也需要通过 cpu 与内存性能来提升。

综上，以最新内核的 linux 为基础，建旁路网关及 DNS 服务，应该是提升代理响应与传输速度的最优选。

至于旁路会挂的担忧，属于是没折腾上道的。

主路由完成一切操作