把 Veee VPN 装到路由器上，让家里所有设备一次性翻墙

为什么要把 VPN 装到路由器上

家里设备一多，每个都要单独装一个 VPN APP 就很烦——手机、电脑、平板、电视、Switch、PS5、智能音箱……有些设备（电视盒子、游戏机、智能家居）根本没法装 VPN APP。这时候把 VPN 部署到路由器上是最优解，路由器一开机所有连它的设备都自动走 VPN，完全无感。

前提条件

这个方案不是所有人都适合，先看一下前提：

• 路由器必须支持 OpenWrt、梅林、Padavan 这种开源固件，普通家用路由器原厂固件基本不行。
• 路由器硬件配置要够。低端路由器跑 VPN 本身就吃力，跑全家流量会卡死。建议至少双核 CPU、512MB 内存起步。我家用的是网件 R8500，跑起来比较轻松。
• 家里宽带要够。VPN 是双向加解密，既吃 CPU 又占带宽，宽带太低体验会糟。建议 200M 起步。

整体方案

路由器上跑 Veee VPN 兼容协议的客户端，把整个 LAN 网段的流量按规则分流——国内 IP 直连，海外 IP 走 VPN。这样既能保证国内服务（网银、淘宝、政府网站）正常使用，又能让需要的设备透明翻墙。

具体步骤（以 OpenWrt 为例）

第一步，路由器上安装支持 Veee VPN 协议的客户端插件。Veee VPN 支持的协议主流是 WireGuard 和 Shadowsocks，OpenWrt 官方仓库都有现成的包：opkg update && opkg install wireguard wireguard-tools 或者 shadowsocks-libev 都能直接装。

第二步，去 Veee VPN 官网获取配置信息。一般在「我的账号」→「订阅」里能拿到节点配置文件。路由器场景一般要选「订阅链接」或者「手动配置」。直接订阅链接最方便，把链接复制下来导入到路由器插件里。

第三步，配置分流规则。OpenWrt 上推荐用 ChinaDNS + dnsmasq + ipset 这套组合，国内 IP 走直连，海外 IP 走 VPN。具体配置网上教程很多，照着搭就行。Veee VPN 官方一般也提供推荐的路由器配置文件。

第四步，路由器重启，做最终测试。手机连家里 Wi-Fi（不开任何 VPN APP），打开 YouTube 测试能正常访问说明 VPN 走通了。同时打开淘宝/支付宝测试国内服务也正常，确保分流规则没把国内流量误代理出去。

容易踩的坑

登录国内服务可能短暂关 VPN：某些国内服务（特别是网银 App、支付宝大额转账）对路由器层的代理特别敏感，即使分流规则正确也可能误判异地登录。这种时候临时把分流规则关掉或者直接断开路由器上的 VPN 再登录，搞完之后再重连。

账号设备数限制：Veee VPN 账号一般有最大同时登录设备数，路由器算作 1 个设备，但家里所有设备共用这 1 个名额。需要在手机上单独装 APP 时要先在路由器上断开，否则可能超限。

CPU 占用：千兆宽带跑满 VPN 加解密大概要 1.5-2GHz 的 ARM 核心。低端路由器经常 CPU 满载导致整体网速反而变慢。如果发现路由器卡顿、连国内网站都慢，先去后台看一下 CPU 占用，必要时升级硬件。

智能音箱可能识别异常：天猫精灵、小爱同学这种走家庭网络的智能音箱，看到 IP 变成海外可能会拒绝服务。解决方法是在分流规则里把对应的国内域名/IP 加白名单。

整体体验

我家上这套方案已经接近一年了，整体非常爽。Switch 直接连家里 Wi-Fi 就能下美区 eShop 游戏，电视盒子打开 Netflix 4K 秒加载，工作的时候电脑也不用单独开 VPN APP。最初配置费点时间，配完之后基本零维护，偶尔遇到 Veee VPN 节点切换或者 SS 配置更新的时候才需要进路由器后台改几行。适合家里设备多、动手能力还行的用户。如果你只有一两台设备，那直接装 APP 就好了，没必要折腾路由器。