英国电信(BT)的账单涨到每月60英镑那天,作者算了笔账:十年间他从未遭遇断网,却也从未真正拥有过自己的网络。
这不是什么极客炫技。当你在家办公、自托管服务、想给智能家居划个隔离区时,运营商送的那台白标路由器就像一把只能开前门的钥匙——房子是你的,但你进不了后院。
从"够用就行"到"这不够"
作者用了近十年BT的Smart Hub 2。平心而论,这台设备在覆盖和稳定性上不算差,管理界面也足够让小白点几下就上网。
但问题恰恰在这里。所有进阶选项都被刻意藏了起来,仿佛懂点网络知识的用户是一种需要被防范的bug。
涨价成了最后一根稻草。作者转投Zen宽带,同时动手组装了一台OPNsense路由器——开源防火墙系统,基于FreeBSD,社区驱动开发。
转折点出现在某个深夜。他在OPNsense的插件列表里随手点开一个功能,然后愣住了:过去十年,他其实一直不知道自己错过了什么。
那个被藏起来的功能:Tailscale集成
这个功能叫Tailscale插件。不是什么花哨的新技术,2020年就发布了,但在消费级路由器上几乎绝迹。
它的作用用一句话说:让你的所有设备组成一个私有的、加密的网状网络(Mesh VPN),无论它们在世界哪个角落。
作者之前的解决方案是典型的"俄罗斯套娃":先建WireGuard隧道连回家,再在里面套一层反向代理,最后才能访问家里的NAS。每次新设备加入都要手动改配置,证书到期还得记着续。
Tailscale把这套流程压缩成了三步:装客户端、登录、完成。OPNsense作为网络出口节点(Exit Node),自动成为整个Mesh的枢纽。
更隐蔽的好处是ACL(访问控制列表)。作者可以给家里的监控摄像头单独划一个子网,让它只能访问存储服务器,连不到笔记本;给访客WiFi开个临时通道,到期自动吊销。这些在Smart Hub 2上需要企业级订阅才能实现的功能,在这里只是几个勾选框。
运营商为什么不给你这个?
答案藏在商业模式里。
BT的Smart Hub 2支持远程诊断,支持一键重置,支持客服在电话里指导你"把那个闪灯的盒子拔了等三十秒"。这些设计把技术支持成本压到了最低,也把用户锁死在"能上网就行"的基准线上。
高级功能意味着支持工单爆炸。一个能让用户自建VPN、划分子网、设置流量整形的界面,必然伴随大量"我按了什么现在上不了网"的求救电话。
所以运营商的选择很理性:把产品做得足够好用,又足够封闭。作者十年没换网,正是这种策略的成功案例——直到涨价打破了平衡。
自托管时代的网络基础设施
作者换路由器的直接动机是自托管服务。Home Assistant、Plex、Nextcloud——这些应用需要一个能精细调控的网络环境,而不是一个黑盒子。
OPNsense的插件生态在这里显出价值。除了Tailscale,他还提到了几个关键组件:
AdGuard Home用于全网广告过滤,替代了之前每个设备单独装插件的混乱局面;CrowdSec做入侵检测,把防火墙日志变成可行动的威胁情报;Dynamic DNS插件自动同步域名解析,省下了每年买静态IP的钱。
这些功能分散在各自的开源项目里,OPNsense把它们整合进了同一个配置界面。作者形容这种体验"像是从手动挡换到了序列式变速箱"——你还是能控制每个档位,但换挡的时机和逻辑有人帮你优化了。
成本与门槛的真实账单
作者没回避DIY路由器的代价。
硬件方面,他用了台二手小主机,CPU是四核J4125,双网口,总价不到运营商两年多的"高级路由器租赁费"。但时间成本无法折算:从刷固件到调通IPv6,第一个周末全搭进去了。
更隐蔽的门槛是决策疲劳。OPNsense的每个选项都有文档,但文档假设你知道自己在找什么。作者花了三晚才搞懂"为什么我的端口转发在IPv6下不生效",最后发现是前缀委托(PD)配置漏了一个勾选框。
他的结论是:这条路适合把网络当爱好的人,不适合把网络当工具的人。如果你只是想回家有WiFi用,运营商的盒子依然是理性选择。
那个功能的后续
文章结尾,作者提到一个细节。
装上Tailscale两周后,他在外地出差时需要紧急访问家里的开发环境。打开笔记本,系统自动连上了家里的网络,延迟和坐在书房里几乎没区别。
那一刻他意识到,过去十年自己其实一直在用"能上网"的标准自我安慰。而网络本可以像水电一样,在你需要的地方以你需要的方式出现——前提是你愿意接过那根管子的控制权。
现在他的账单从每月60英镑降到了35英镑,Zen的千兆宽带加上自购硬件的分摊成本。但他说这笔账算不清,因为有些东西运营商从来没在价目表上标过价。
比如,当你发现某个功能被藏了十年时,那种混合着庆幸和恼怒的复杂情绪——这该值多少钱?
热门跟贴