把任何裝置都變成路由器：從雜物堆到家庭網路核心

本篇文章更新時間：2026/03/31
如有資訊過時或語誤之處，歡迎使用 Contact 功能通知或向一介資男的 LINE 社群反應。
如果本站內容對你有幫助，歡迎贊助支持 。

把任何裝置都變成路由器：從雜物堆到家庭網路核心

副標題：讀〈How to turn anything into a router〉的幾個意外啟發

編輯前言：原文從美國可能禁止消費級路由器進口的政策談起，卻意外展示了一個更有趣的觀點：我們其實隨時都能用手邊的硬體打造一台功能完整、穩定又客製化的家用路由器。

核心觀點 (Key Takeaways)

• 路由器本質上就是電腦，只要能跑 Linux、具備兩個網路介面，幾乎任何裝置都能變成路由器。
• 透過 Debian 或 Alpine Linux，加上 hostapd、dnsmasq、nftables 等工具，就能組合出完整的路由與防火牆功能。
• 廢棄筆電、迷你主機、舊企業設備都能改造成效能良好的路由器，而且往往比家用路由器更穩、更透明。

深入解析

原文作者從美國路由器政策談到「自己做路由器」的主題，語氣帶點無奈，但也因此展開一系列扎實的技術分享。簡單說，他想讓讀者知道：

沒有神奇的路由器硬體，只有跑著 Linux 的普通電腦。

1. 任何能跑 Linux 的硬體都是潛力股

作者舉了不少例子，從迷你 PC 到 ThinkPad T60，甚至透過 ExpressCard 加裝 PCIe 網卡、搭配古早 Cisco 2960。看起來像電子垃圾，但照樣能跑到 800Mbps 的有線吞吐量。這一段我很喜歡，因為它提醒我們：

• 網路效能主要取決於 CPU 與驅動，而不是外表。
• 過時的企業級硬體往往非常耐用，做路由器綽綽有餘。

這是一種極客式的浪漫：讓舊硬體在新的場景再活一次。

2. 簡單、可控、透明的 Linux 路由器架構

整套架構其實非常乾淨：

• eth0：WAN
• eth1 + wlan0：LAN，透過 bridge 合併

系統靠以下元件組起所有功能：

• hostapd：建立 Wi-Fi AP
• dnsmasq：DNS + DHCP
• nftables：防火牆 + NAT
• bridge-utils：把多個 LAN 介面合成同一網域

作者一貫採用極簡且可維護的配置。例如 dnsmasq 的設定短到不行：

interface=br0
dhcp-range=192.168.1.50,192.168.1.250,255.255.255.0,6h

但就是這樣的 minimal setup，反而清楚、可靠，也方便排錯。

3. 配置細節：從介面命名到防火牆規則

作者提供了完整的配置檔示例，包括：

• systemd 的 persistent interface naming
• hostapd 設定 Wi-Fi
• /etc/network/interfaces 建立 bridge
• /etc/sysctl.d 開啟 IP forwarding
• nftables 的 NAT 與防火牆規則

這些步驟不只是「照做就可以」，更展現了 Linux 路由器的可組合性：所有功能都是模組化、透明、可替換的。

筆者心得與啟發

這篇文章讀完讓我重新思考了「路由器」這件事。有太多年，我們被逼著接受家用路由器的黑盒子設計：功能綁死、韌體更新慢、廠商自帶後門風險、效能和散熱令人堪憂。但作者示範的做法讓我看到另一個方向：

• 路由器完全可以是我們自己做的。
• 只要理解網路架構，它甚至比商用產品更加安全、穩定、可維護。

在實際應用上，我會建議：

• 若你家中 Wi-Fi 覆蓋需求高，可搭配 dedicated AP，而不是用 USB Wi-Fi 當主 AP。
• 把 Linux 路由器當作「核心」，其餘如 VPN、IDS/IPS、監控等功能都丟到 VLAN/DMZ 的其他主機上做，避免 router 本身太複雜。
• 如果你正好手邊有舊筆電、迷你 PC，那它們大概比你想像中更適合當路由器。

最後我很喜歡作者收尾的那句：

We have the power to make anything into a router. Try it!

對我來說，這不是單純的 DIY，而是一種「奪回對技術的掌控權」的精神。