1. 「旁路由」とは何を指すか
中国語圏のホームラボ用語である旁路由は、直訳すれば「脇のルータ」です。インターネット出口の主役は既存の主路由のままにし、同一 LAN セグメント上の別筐体でだけプロキシ処理や高度なルーティングを担う構成を指します。OpenWrt はパッケージで拡張しやすく、Clash/Mihomoを常駐させる箱としてよく選ばれます。
この構成のメリットは、家族の端末ごとにクライアントを入れ直さなくてよいことと、ルールセットを 1 か所に集約できることです。一方で、二重 NATやDHCP の二重配布、デフォルトゲートウェイの取り違えで「一部の端末だけ直結のまま」という事故が起きやすいので、次章以降で順に潰します。
2. 物理配線:よくある二パターン
旁路由を主路由の同じ L2 スイッチに載せるのが最も素直です。
パターン A:主路由の LAN → 旁路由の「WAN」
旁路由の WAN 口を主路由の LAN ポートへ Ethernet で接続します。旁路由側は WAN を DHCP クライアントにし、主路由から192.168.x.y/24のようなアドレスを受け取る形が一般的です。このとき旁路由のLAN 側ブリッジは別サブネット(例:192.168.2.1/24)にすることが多く、テレビやスマホを「旁路由の LAN ポートに直接/旁路由の Wi-Fi にだけ」接続する運用になります。
メリットは主路由側の設定をほぼ触らないこと。デメリットは、旁路由配下と主路由直結の端末が別サブネットになり、mDNS やローカル NAS の発見が壊れやすい点です。テレビだけ旁路由配下、NAS は主路由側、のような住み分けは計画的に。
パターン B:主路由 LAN → 旁路由の LAN(ブリッジ/AP 風)
旁路由の WAN を使わず、LAN 同士で主路由にぶら下げ、OpenWrt 側をスイッチブリッジ+単一 L3として扱う構成です。旁路由の LAN IP を 主路由と同じサブネットの空き(例:主が 192.168.1.1、旁が 192.168.1.2)に置き、DHCP は主路由だけにすることが多いです。このパターンはゲートウェイを旁路由 IP に差し替える運用と相性がよく、テレビ・スマホを同じ 192.168.1.0/24のまま載せ替えやすいです。
どちらを選ぶかは、旁路由の Wi-Fi を使うか、既存 NAS/プリンタの発見を壊したくないか、で決めると迷いが減ります。
3. IP と役割の決め方(例:192.168.1.0/24)
パターン B を例に、主路由を 192.168.1.1/24、旁路由(OpenWrt)を 192.168.1.2/24、マスク 255.255.255.0、DNS は当面主路由か旁路由が案内する値のどちらかに統一します。旁路由で Clash の DNS ハイジャックや fake-ip を使う場合、端末の DNS を旁路由に向ける/旁路由の DHCP オプションで上書きする、といった名前解決の一本化が分流とセットで重要になります。
設定ファイルの骨格や購読の入れ方はサブスクリプション取り込みの記事で先に押さえておくと、以降の「ゲートウェイだけ向けたのにルールが効かない」系の切り分けが楽になります。
4. DHCP をどこで配るか:衝突を避ける
同じブロードキャストドメインで DHCP サーバを二重に動かさないのが鉄則です。パターン B では主路由の DHCP をオンにし、旁路由の dnsmasq DHCP はオフにして、必要な端末だけ静的 DHCP 割り当てや手動 IPでゲートウェイを 192.168.1.2 にする、が安全です。
逆に旁路由配下の別サブネット(パターン A)で完結させるなら、旁路由だけが DHCPを配り、主路由側からはそのセグメントに静的ルートを張る必要があるかもしれません(家庭用主路由では UI が無いことも多い)。現実的にはパターン B+ゲートウェイ差し替えの方がトラブルが少ないケースが多いです。
5. デフォルトゲートウェイを旁路由に向ける具体策
分流を端末側で意識せず共有するには、次のいずれか(または併用)です。
- 主路由の DHCP オプションで、対象端末だけデフォルト GW を
192.168.1.2にする(機種により「DHCP ユーザー別ゲートウェイ」「静的割り当て」などの名称)。 - テレビ/STB/スマホを静的 IPにし、ゲートウェイ=旁路由、DNS も旁路由または指定の公開 DNS に固定する。
- スマホは OS によってWi-Fi ごとにプロキシやVPN クライアントの方が簡単な場合もあり、Android の ClashMeta 手順と役割分担します(ゲートウェイ方式=端末アプリ不要、クライアント方式=ルータをまたぐ細かい制御)。
PC だけ別途デスクトップ Clash を使う場合は、LAN プロキシ共有の記事の考え方(allow-lan とポート)と混同しないよう、今回は「ゲートウェイ経由の IP フォワーディング」が主役です。
6. OpenWrt 側:フォワーディングと「WAN が親」
OpenWrt のファイアウォールでは、通常LAN→WAN のマスカレードが有効です。パターン B で WAN を実質使わない構成にしている場合でも、トラフィックが旁路由を通過して主路由へ戻るには、IP フォワーディングとゾーン間の許可が論理的に必要です。具体的なゾーン名はリリースとインターフェース割り当てで異なるため、LuCI の「ファイアウルール」「ゾーン」でLAN から「上流(主路由方向)」への転送が拒否されていないかを確認してください。
旁路由自身のデフォルトゲートウェイは主路由(192.168.1.1)に向け、Clash がREDIRECT/TUNでトラフィックを捕捉する、という積み上げが一般的です。クライアントが旁路由を GW にしたとき、最初のホップが旁路由であること、旁路由から見て出口が主路由であることが traceroute で辿れると安心です。
7. Clash 側:ルールは 1 枚で十分か
ルータ上の Clash は、多くの場合透過プロキシ(iptables/nft の REDIRECT)とTUNのどちらか、または併用で LAN から来たトラフィックをコアへ流します。テレビの YouTube アプリやスマホの一部アプリはシステムプロキシを無視するため、ゲートウェイ方式でもTUN または eBPF/redirect の取りこぼしが話題になります。詳細はTUN モードの解説を参照し、ルータの CPU と相性を見ながら選んでください。
分流ルールそのものは、PC 版と同じ YAML 思想です。ポイントは、旁路由を経由したトラフィックがすべてコアに一度入るか、DNS がコアと矛盾しないか、の二点です。購読ルールに広い DIRECT があり、意図せず国内直結へ落ちる場合は、ルール順をログと突き合わせてください。
8. テレビ・Android TV ボックス
スマートテレビや Android TV 系 STB は、ネットワーク設定 UI が貧弱なことが多く、ゲートウェイと DNS を手入力できるかどうかが最初の関門です。入力できるなら、GW=旁路由 IP、DNS は旁路由か信頼できる DNS に固定し、再起動後も保持されるか確認します。
入力できない/DHCP 固定しかない機種は、主路由の DHCP でその MAC アドレスにゲートウェイを上書きできるか、旁路由配下の VLAN やゲスト SSIDにだけ載せる、などネットワーク側で押し込む必要があります。4K ストリーミングとゲーム実況など帯域が重い用途では、旁路由の CPU 負荷と主路由とのリンク速度(千兆かどうか)も頭に置いてください。
9. スマートフォン:ゲートウェイ方式とアプリ方式
同じ分流を「家族全員のスマホ」にゲートウェイだけで揃えると、端末にアプリを入れなくてよい反面、外出時は元の APN/別プロファイルに戻す必要があります。常にスマホ単体で完結させたい場合は、ルータ方式とAndroid クライアント方式を住み分けるのが現実的です。
iOS はプロファイルや VPN クライアントの制約が強く、ルータ側で揃える方が家族運用ではトラブルが少ないことが多いです。いずれの場合も、二重トンネル(ルータ Clash + スマホ VPN 同時)に注意してください。
10. よくあるつまずき
ループや片方向通信
デフォルト GW を旁路由にしたのにインターネットに出られないときは、旁路由のデフォルトルートが主路由を向いているか、NAT/マスカレードが必要な経路で欠けていないかを確認します。
DNS だけ別経路
分流が「ブラウザだけおかしい」場合、DNS が端末ローカルやDoHに逃げていないかを疑ってください。Clash ログと端末のネットワーク詳細を突き合わせます。
遅い・CPU が張り付く
小型機ではTUN+大量ルール+暗号化ノードで CPU が足りないことがあります。ルールを絞る、ノードを変える、ハードを上げる、の三択です。
11. まとめ
OpenWrt を旁路由として置き、Clash で分流を一元管理し、テレビとスマホを同じルールスタックに載せる鍵は、派手なコマンドよりLAN の設計図です。配線パターン(WAN 経由の別サブネットか、LAN ブリッジの同一サブネットか)、DHCP の単一化、デフォルトゲートウェイと DNS の向き先を一度きちんと決めると、以降はルール調整に集中できます。
デスクトップ向けの高機能クライアントと比べても、ルールとコアのバージョン管理がしやすい製品は長く付き合いやすく、自宅 LAN の出口を一本化したい方には Clash 系が相性よい選択肢です。→ Clash を無料ダウンロードして、旁路由とあわせた運用も含め快適な接続を試す