拓扑图？

@yidev 其实他们挺爱我挺惯着我的，不然也不至于让我在家里挂壁大半年，已经没有什么好失望的了。

@ReZer0 主要是老一辈的人闲时看看电视剧，然后就是饭店看看新闻。

不介意用软路由吧？这个需求一台路由器就能搞定。
搞两张无线网卡，一张发射专线 wifi ，一张发射互联网 wifi 。
计划好地址段，比如给专线 wifi 的 wifi 接口分配 192.168.37.0/24 ，然后再细致划分用于 pbr 策略分配的子网，比如专线 1 对应 192.168.37.0/28 ，专线 2 对应 192.168.37.16/28 。这些子网只用于 pbr 策略，所有设备还是使用 255.255.255.0 的掩码。
路由上装个 frr ，在专线 wifi 接口上绑定基于源 ip 的 pbr 策略。https://docs.frrouting.org/en/stable-9.1/pbr.html
用 iptable 的 snat 配 nat 池。举个例子，如果你的专线 1 的静态地址池是 203.0.113.0-203.0.113.4 ，对应的内网网段是 192.168.37.0/28 ，那么你的 nat 规则可以这么配：
iptables -t nat -A POSTROUTING -s 192.168.37.0/28 -j SNAT --to 203.0.113.0-203.0.113.4

这些需求一个廉价的小型主机装个常规的 linux 发行版（如 debian ）就能满足，当然记得打开 ip 转发。

这是一种陈旧的模式，他们对待自家人都是这样的态度，更何况对待其他人？
要我说他们真要搞网内结算就应该把钱直接打给骨干网，单向计费。

传输模式和隧道模式的区别，但我不建议直接用 IPSec 隧道，它不支持组播，跑不了 OSPF 之类的协议。
IPSec 配置好鬼麻烦，我建议要是设备都支持的话选择 Tinc 或 Wireguard ，配置简单。

去香港绕日再绕美国，就很灵这 b 线路。

记得给 ipv6 调 mss clamping ，不然容易遭遇 pmtu 工作不正常导致报文过大被丢弃的问题。

这么想玩网络我推荐你去玩玩 dn42 ，门槛不高的。
至于提高网络稳定性的办法，我自己的方案是 bfd + is-is fast reroute ti-lfa + sr-mpls ，路由套件用的是 frr 。我用 is-is 是因为 frr 的 ospfv3 目前不支持 segment routing 和 fast reroute ，功能还很基础，而我又要路由 ipv6 。
bfd 用来检测隧道链路连接性，毕竟隧道链路它断了它就是断了，没有其它的机制告诉主机应该将它置于禁用状态。
is-is 是一种 igp ，和 ospf 一样。它工作在二层，所以使用 is-is 的网络要用二层隧道（ gretap ，l2tpv3 ，vxlan ，tinc ，zerotier 等）互联。
frr 的 is-is 支持 fast reroute 功能。它可以提前计算好所有的转发路径，留着备用，当主要路径断开时，就会光速倒换到备用路径上。
ti-lfa 是一种新的备用路径计算算法，依托于 segment routing 技术存在。传统的 lfa 为了防环，路径一定不会经过那些和当前优选路径共享同一路径的节点，备用路径不一定是最优选。但有了 segment routing ，就可以通过生成 sr 路径的方式来防环，不必绕开那些节点。
sr-mpls 是基于 mpls 的 segment routing ，其转发路径由始发节点根据路径信息决定，它通过为 sr 路径分配 mpls 标签实现 segment routing 。跟 srv6 相比有更小的头部开销，因为其网内路径只需一个标签就可决定，无需在报文头部塞入 segment list 。frr 的 sr-mpls 在你使用的 igp 中启用和配置。
mikrotik 路由器目前还不支持 segment routing 和 fast reroute ，不过用 bfd 来检测链路状态并绑定到 ospf 接口上还是可以的。

@Worldispow 区别就是能在紧凑的空间里塞下更多的网卡，或者其它的 PCI-E 设备。
要是乐意的话也可以试试塞单槽计算卡，就是不知道供电跟不跟得上。

@JayZXu 对啊，主要用于 NFV 应用，它当然首先是一台服务器，一台作为网络设备使用的服务器。
背板上的网卡的 PCI-E 通道是交换芯片提供的，背板通过主机上的背板连接卡连接到主机，支持多路径连接。
至于 CPU 转发性能和互联性能与网卡配置之间的均衡，这取决于使用者如何设计它们的定制网络设备，这种机箱和拓展柜只负责提供插入许多网卡并通过 PCI-E 交换芯片为它们提供 PCI-E 通道的能力。

@Worldispow 一种装有带 PCI-E 交换功能的 PCI-E 背板的，通过转接成更小的接口和在托架上进行标准 PCI-E 插槽到背板小型接口的转换的方式提供大量插槽用来插网卡的机箱和拓展柜。主要用途如下：
构建具有高密度端口需求的，使用通用硬件的定制网络设备
构建具有复杂网络接口类型需求的，使用通用硬件的定制网络设备

你是这样吗？
客户端 Wireguard 配置文件：
Endpoint = [gost 服务器 A 地址]:8443

试试 gost 里面套 wireguard ？

@xiaoshiforking 漏地址了。

给每对连接配置一个独立的 Wireguard 接口，这样每对连接都能有重叠的 AllowedIPs 了。
在每个 Wireguard 配置里加上 Table=off ，这样 AllowedIPs 里面的内容就不会影响路由表。
每台机器上装个 frr ，打开路由转发，配上 ospf ，把局域网里有的网段塞进去，就全网通了。

@chmn78 gov 是利维坦，google 这样的巨企也是利维坦。

Web3 搞什么？区块链。
区块链搞什么？虚拟货币、NFT 。
搞这些干什么？割韭菜。
这所谓 Web3 也没有啥真的很能改变世界的理念嘛，绝大多数无非是包装得更高大上的割韭菜。
甚至可以说，它并没有给 Web 应用带来啥新东西，没有真正意义上的新交互，也没有给 Web 应用带来更先进的架构。

我这边可以，0769 。