Ubuntu家庭网关5个月实践：从OpenWRT迁移到带宽优化全记录

几个月前，我撰文分享了将家庭网关系统从 OpenWRT 切换到 Ubuntu 的经历。文章引发了广泛讨论，既有对自由度和可控性的认可，也有对家庭网关应追求稳定、省心的不同看法。

促使我最终决定迁移的，其实是一个具体的技术问题：在尝试将 OpenWRT 从 23.05 升级到 24.10 时，在线升级过程频频报错。作为一名有轻微版本更新强迫症的用户，我希望能将系统保持在最新的稳定状态，这直接促成了迁移决策。此外，OpenWRT 作为面向资源受限设备的系统，默认使用 BusyBox 等精简用户态工具，旨在提供“够用且稳定”的环境。这对嵌入式设备是合理的，但对于我这样习惯完整 Linux 环境的用户，更希望在家庭网关中也能使用熟悉的命令和工具链进行自由调试与管理。因此，迁移至 Ubuntu 成为了自然的选择。

但这不仅仅是更换一个系统那么简单。多年来，我的家庭网关系统经历了从 iKuai、RouterOS、OpenWRT 到 Ubuntu 的完整变迁。每一次切换都源于网络需求的演变、功能的升级以及对稳定性与可控性的重新考量。下面，我将梳理这段系统变迁史，并分享背后的思考与实践。

一、从路由器到“网关”：系统的变迁史

在规划家庭网络之初，我明确了两个核心需求：

1. 支持内网穿透/异地组网，确保能随时随地访问家庭内网服务。
2. 实现全局、透明的网络加速。

围绕这两个目标，网关系统的选择经历了几个清晰的阶段：

• 最初：厂商自带路由器
  • 优点：即插即用，满足基础上网。
  • 局限：无法满足内网穿透与全局加速需求，灵活性差。
• 第一次更换：iKuai
  • 优点：图形化管理界面非常方便。
  • 局限：不支持透明代理，需依赖旁路网关；原生不支持主流内网穿透工具。
• 第二次更换：RouterOS
  • 优点：功能强大，可通过导入路由表和内置VPN服务满足需求。
  • 局限：在ESXi和PVE等虚拟化平台上运行时，偶现不稳定现象（如宿主机误禁关机、丢包）。
• 第三次更换：OpenWRT
  • 优点：开源可折腾，通过丰富插件可实现穿透与加速功能。
  • 局限：基于BusyBox的命令集对长期使用完整Linux的用户来说略显局促，扩展性受限。
• 最终选择：Ubuntu
  • 优点：提供完整的Linux环境，工具链丰富；自由度极高，可随心部署各类服务；符合个人使用习惯，调试管理得心应手。

总而言之，家庭网关系统的每次迭代，都是为了更高效、更自由地实现核心网络功能。选择系统只是手段，真正的核心在于如何利用合适的软件与方案，将需求稳稳落地。

二、内网穿透/异地组网软件的演进

在实现内网穿透与异地组网的实践中，我所用的工具也经历了明显的演进：从最初解决端口转发问题的 FRP，到提供接近局域网体验的 WireGuard，最终采用了几乎自动化、零配置的 EasyTier。对于这几类工具的区别，可参考我此前关于内网穿透与异地组网场景选择的文章。

不同系统对这些工具的支持程度也存在差异：

• iKuai：系统本身不支持。
• RouterOS：原生支持 WireGuard。
• OpenWRT：对 FRP 和 WireGuard 插件支持良好，但受限于 BusyBox 环境，复杂配置稍显繁琐。
• Ubuntu：对三者均提供完美支持，运行稳定，配置自由度最高，这也是我最终选择它的重要原因。

三、公网带宽的反向升级

最初，我为家庭网络配备了千兆（1G）带宽，信奉“多多益善”。但在实际使用几个月后，发现带宽利用率长期处于低位。在家庭成员较少、在线设备有限的情况下，千兆带宽大部分时间处于闲置状态，性价比不高。

经过对日常流量的持续观察与统计，我决定进行一次“反向升级”——将带宽降配至300M。

过去五个月，家庭网络的累计下行流量约为2.4TB。主要流量消耗集中在偶发的BT下载、Steam大型游戏更新等场景。日常使用中，流量则多用于Mac主机更新Brew软件、多人同时观看蓝光视频（约30Mbps）及高清直播等。经过合理的流量调度与策略优化，日常带宽使用基本维持在100Mbps以下。即便是多人同时观看高码率影片，300M带宽也完全能够满足需求，体验无损。

四、光猫桥接 vs NAT：我走过的弯路和最终取舍

初期，为了追求更灵活的网络管理，我也选择了 光猫桥接 模式，并特意获取了光猫的超级管理员权限进行配置。然而，经过反复的实际测试与对比，我发现无论是在桥接模式下由网关直接拨号，还是使用光猫的 NAT 模式，家庭网络的实际使用体验差异微乎其微。

目前我使用的是一台2.5G光猫。最终，我决定不再执着于桥接模式，坦然接受“两层NAT”的现状。实测表明，这种配置完全能够胜任包括高速下载、在线游戏、多设备流媒体在内的所有日常应用，网络性能并未成为瓶颈。

五、网关硬件的选择

我的网关硬件配置如下：

日常监控资源使用情况如下：

• CPU：日常负载很低，利用率峰值通常出现在系统或软件更新时。
• 内存：常驻使用内存不超过4GB，其余多为缓存（Buffer/Cache），同时运行了部分 Docker 服务。
• 硬盘：目前主要用于存放系统、本地监控数据以及Docker相关文件。

结论：对于大多数家庭网关场景——包括多节点组网、运行FRP/WireGuard/EasyTier、部署轻量级Docker服务以及应对多设备并发访问——Intel N5105平台的性能依然绰绰有余，性价比突出。如果预算充足，直接上N100平台可以获得更强的性能冗余。但对于追求稳定、够用的家庭环境而言，N5105已经是一套非常得心应手的配置。