以前通过 vpn 处理下载内容的拓扑结构是在迷迭香上直接安装 vpn 客户端。 这样做的问题是，vpn 有时会失效--与远端断开连接。 如果我没有意识到这一点，并开始下载，就不会出现这种情况。

我认为更好的解决方案是在迷迭香和外部路由器之间设置一个单独的路由器（即 "vpn "路由器），并让该路由器通过其 wan 接口与外部路由器建立持续的 vpn。 连接到 vpn 路由器 lan 端口的所有设备都将受到保护。 然后，迷迭香将使用 vpn 路由器作为通往互联网的路径。 迷迭香从互联网发送或接收的所有信息都将完全通过 vpn 路由器传输。

我的旧网卡路由器（"pointrock"）是 "外部 "路由器，即在其 wan 端连接 comcast，在其 lan 端连接各种物联网设备、VoIP TA 和 "内部 "路由器。 外部路由器的无线电发出一个 SSID（"pointrock"），用于访客和 IOT 设备。

内部路由器（"obelisk"）是一个中国的 openwrt 路由器（品牌应该是 ZBT）。 它也有一个无线电，但以前我没有使用过它的无线电。 我在内部网络上一直有一个内部接入点，我只使用它的无线电（"percival"），所以内部路由器上的无线电被浪费了。

我买了一个新的 Ubiquiti EdgeRouter（没有无线电），并将其与 ZBT 路由器互换，这样它就成了新的内部路由器（"海角"）。 然后，我就可以自由地使用 ZBT 路由器及其无线电作为我的新 vpn 路由器了。 这样，它的无线网络也会受到 vpn 保护。 因此，在房子里，我可以使用 "外部 "SSID（"pointrock"）来连接客人和 IOT 设备，使用 "内部 "SSID（"percival"）来连接需要访问内部计算机的设备，而 "vpn "SSID（"obelisk"）则来自 ZBT 路由器，它将提供受 vpn 保护的网络访问。

然后，我用 openvpn 设置了 ZBT 路由器。 关于这一点，我有一篇单独的文章。 设置完成后，我断开了 Rosemary 与外部路由器的连接，将它插入 VPN 路由器，并关闭了它的 vpn 客户端。

现在的网络