很多人不知道在openwrt中，设置了代理服务器，但是不知道如何的去发射多个wifi （ 本地正常上网的wifi、直连远程代理的wifi），这里简单的讲解一下。

试验设备及核心原理

Openwrt 软路由一台、 2层管理POE交换机一台、aruba AP 2台；

Openwrt用的是immortWrt，安装了passwall的插件，部署了一条vless的代理。

核心原理是openwrt的lan口设置为trunk口， 交换机与openwrt连接的接口也是trunk，并设置允许通过的vlan为all，交换机与ap连接的口还是trunk。 如果你不知道我说的trunk是什么意思，你就可以理解为一条物理链路里有多个网段，互相隔离，ap发射的无线用标签来区分走哪一条路。

Openwrt端配置

网络- 接口- 设备- 添加设备配置- vlan 802.1q。 基础设备就选择你的lan口即可，Vlan ID指定一个，我这里指定为10. 设备名起一个，我这里起的是gw-vlan

然后返回到 网络-接口-接口， 添加新接口：名字随便起，类型选择静态地址，设备选择你刚创建的vlan（我这里是gw-vlan）勾选开机自运行。 IP地址和子网掩码需要设置一个不同于本地默认lan的网段，比如我本地默认lan地址是192.168.10.1， 那么我这里设置的是192.168.11.1，掩码都是255.255.255.0. 

切换到防火墙选项卡，创建一个新的防火墙区域，我这里创建的是GW（global），再切换到DHCP选项卡，设置DHCP池。如下图所示：

打开网络-防火墙-常规设置，我们来编辑GW（global）区域：

passwall的设置： 服务-passwall – 节点列表 – 配置好节点

然后切换到访问控制选项卡，添加一条规则：

接口选择我们上面设置的global接口，TCP和UDP节点设置为我们创建的节点，根据自己的需要选择是否为全局模式。

至此，OpenWrt端设置完了。

二层管理交换机设置

如果你不连有线设备（比如台式电脑），所有口都设置为trunk即可，allow vlan id：All， Pvid 1

如果要连接有线设备的话，连接台式机的接口模式设置为access，vlan ID 根据自己的需要，如果是走本地网vlan id =1 ，如果是走代理，vlan id =10即可。

Aruba AP设置

配置- 网络-  +号

本地wifi

客户端vlan指定方式设置为默认即可：

代理专用wifi

客户端vlan指定方式为静态，vlan id =10

其他保持不变， 总体就都设置完了。

使用

这时候AP会广播2个ssid：

SSID A连上后获取的地址是192.168.10.x， 为本地网络；

SSID B连上后获取的地址是192.168.11.x，为代理网络。