众所周知,MT7621也是一代神U,直到现在(2021年)路由器市场上依然活跃着它的身影。这期间,不乏新人辈出:ipq8071(典型代表AX6)、ipq6000(典型代表AX5)等等,性价比之王红米AX6自从有了第三方固件后,身价一路走高,加上京东常年缺货,海鲜等市场二手价格感人的很。红米AX5虽然没到白热化的程度,但是也是长期断货,不过零零星星会有到货,之前也乘着到货提醒入手了一台。虽然AX5暂时还没有第三方,不过可以解锁SSH,基本上想要的都可以折腾起来。

入手AX5之前,飞尘家里的主路由一直由当年叱咤风云的神机K2P担当。话说刷了padavan稳的不要不要的,可以丢弱电箱一年不带搭理的。既然当了主路由就没有开无线,有单独的AP来实现无线覆盖。科学相关部分是由另外一台设备R2S来负责。不是常见的旁路由(单臂路由)网络架构哦,个人自己摸索着搞的,有兴趣了解的话可以看看,文末有链接。

看网友的openssl跑分,AX5成绩还行,AX5到手后打算把科学部分也一并承担起来,就可以把R2S从一线撤下来了。出厂固件版本低,正好方便开SSH,然后安装配置我想要的各种软件环境,记得关掉自动升级,一切准备好后把K2P替换下来了。

测试网络都正常,那就赶紧来跑跑科学。结果却不怎么让人满意,距离想象中的数据差好多。这里需要说明一下科学方案:v2ray + tls + ws/gprc 和 xray + xtls + xtls-rprx-splice。几种组合都尝试过了,speedtest和fast速度最多才到百兆,家宽是移动千兆,瓶颈不在服务器,也不在运营商,而是在路由,为什么呢?因为此时路由器的CPU已经没有空闲了。按理说ipq6000有AES硬件加速,不该这么差劲啊。估计有人就要说了,硬路由性能差,上软路由吧。我当然知道软路由x86的性能不在一个层级,但是arm或者mips就那么差吗?个人表示不甘心啊,总觉得哪个地方有问题。

尝试修改服务端的配置,指定加密套件,对比发现使用TLS_CHACHA20_POLY1305_SHA256和TLS_AES_128_GCM_SHA256差距并不明显,似乎真的没有用上AES硬件加速,难道是官方固件的问题?如果是,那目前就无解了。

换了AX5用了几天,还算稳定,但是科学效果没有提升,还有点副作用:没有NAT1,管理功能也比较弱,负载还高(一直在2上下)。想想得不偿失啊,还不如原来的K2P呢。于是又把K2P翻了出来,随便更新了下固件,把xray打包进去了,想着就让K2P把科学这块也做了吧,反正平时用用google,看看油管4k也够用了,这样还能减少一个R2S,低碳环保不是吗?K2P搭配xray + xtls + xtls-rprx-splice也能跑出50兆的速度,基本够用,就是下载会慢一点。

使用了几天,总感觉在开科学网页时,会有那么一点延迟,看看top,发现开始时xray的占用会瞬间高一下,然后就又降下来了,应该就是卡在这里。某天搜索ecc证书时偶然发现原来是zerossl证书惹的祸。了解详情可以看这里。目前服务器申请证书大多会使用acme.sh,但是现在acme.sh默认会使用zerossl的根证书,而不是之前的Let’s Encrypt的根证书了。正好飞尘的服务器也是近期重新部署过的,自然就踩了这个坑。赶紧替换下证书服务器,再重新申请下证书

1
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

重启xray服务端及客户端,浏览网页果然顺畅多了,再来看top,CPU也不会一下子彪满了。于是顺手又测了个速,这一测不要紧,差点吓死宝宝了。speedtest可以上到300兆了,看看CPU还有些空闲,此时的瓶颈应该在服务器和运营商之间了。
还有一点,我的K2P是在breed里超频到1100的。目前而言,MT7621的性能足以应付大多数网络状况了,真的要感谢xray。至于能不能再榨干一点,跑上500兆,就等待有条件的小伙伴来测试了。如此看来,MT7621还可以继续称霸路由器市场一段时期了,有了它,还要啥自行车。