网络提升计划 篇五:终极软路由网络设置,ESXi虚拟机安装iKuai+openWrt双路由系统

https://post.smzdm.com/p/axlq0p29/?zdm_ss=iOS__FWXcksz0HqclQMuLf2jgD5dI2ZZQ2XjPzcIkckCQawM8B%252FUGFQ3tTw%253D%253D&from=other

本文是软路由系列的第五篇,也是折腾时间最长的一篇,在 ESXi 下分别独立安装和使用 iKuai 和 openWrt,最终设置成 iKuai 主路由+openWrt 旁路由二合一双路由系统。

关于 J4125 软路由、2.5G USB 网卡、2.5G 交换机的晒单,以及 2.5G 内网提速的相关内容请翻看专栏之前的文章。

iKuai 和 openWrt 安装在虚拟机上,上一篇已经详细介绍了 ESXi 7.0 虚拟机的安装,本篇就不再赘述。

在开始安装双路由系统之前,如果你是新手小白,请做好折腾一天也无法上网的准备。强烈建议使用光猫或者路由器成功拨号上网,再在后级连接软路由,一是减少软路由无法上网时所需排查的故障,二是可以准备另一台电脑连接光猫上网,可以边折腾边查资料,不至于断网后一无所措。

一、关于软路由系统

iKuai 和 openWrt 都是软路由系统,可以分别单独安装使用。常见的路由系统还有 RoS、高恪、海蜘蛛等等。

1.iKuai

iKuai 是国人开发的商业化路由系统,有专门的团队维护,成熟可靠,免费且安装简单。在接触 iKuai 之前,我觉得路由器嘛,不就是让连接的设备能够上网就行了么,路由器的管理界面除了买回来登陆过一次后面几乎就再也用不到了。直到体验了下 iKuai,才知道原来路由系统可以做到这么强大!有的地方支持宽带双拨,带宽直接翻倍;其【流控】功能通过过滤分析各种数据包,让流量去哪清晰可见,并以可视化呈现,可以精细化管控流量。甚至能够分配账号并计费,变身网管。语言的描述是苍白的,iKuai 的强大功能建议搜索相关使用视频进行了解。

621bc29d4395f7357.jpg_e1080

2.openWrt

OpenWrt 是适合于嵌入式设备的一个 Linux 发行版。OpenWrt 另有一个复刻分支项目,名为 LEDE,两者于 2018 年 1 月合并,合并后的项目使用 OpenWrt 的名字、LEDE 的源代码。

OpenWrt 不是一个单一、静态的固件,而是提供了一个可添加软件包的可写的文件系统。这使用户可以自由的选择应用程序和配置,而不必受设备提供商的限制,并且可以使用一些适合某方面应用的软件包来定制你的设备。对于用户来说,这意味着完全定制的能力,与以往不同的方式使用设备,OPKG 包含超过 3500 个软件。 默认使用 LuCI 作为 web 交互界面。

621bc29d5987c4028.jpg_e1080

openWrt 的源码是开源的,官网下载的镜像是个内核版本,几乎没有什么功能,后续需要自行安装插件,麻烦且容易出错,所以你可以在安装前自行编译进去自己想要用的插件(主要是去广告、签到、留学、加速、薅羊毛赚钱等),或者下载大佬们已经编译好的多功能版本,根据插件内容的多少,有精简版和高大全版。建议选择 eSir、lean 大(大雕)等大佬编译的 openWrt 固件,其他网友编译的各种固件需要注意甄别,防止有后门和 BUG。

iKuai 流控功能强大,openWrt 插件丰富,作为成年人,当时全都要,于是有了 iKuai 主路由+openWrt 旁路由做双路由系统,让内网数据先去 openWrt,通过去广告插件、留学插件、游戏加速插件等过滤一遍,处理后的数据发送到 iKuai,再通过光猫发送到外网。

3.主路由与旁路由

路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程

通过网线第一个接入的路由器叫做主路由,主要实现拨号上网功能,家里用的那个光猫就是主路由。

旁路由是指挂靠在主路由网络下的一个旁系网络,主要解决主路由因为系统限制不能 XX 上网,通过旁路由进行数据处理(装插件),绕过主路由的限制。添加旁路由不会改动现有网络架构。

关于网络相关知识强烈安利 B 站宝藏 UP 主「科技宅小明」,尤其是下面这个视频,小白科普入门必备。

小白成神之路,网络知识看这一期足矣!软路由桥接端口转发旁路由单臂路由IPv4IPv6DDNS_哔哩哔哩_bilibiliwww.bilibili.com去看看旁路由网络拓扑结构如下,光猫是桥接模式,通过无线路由器(主路由)进行拨号,无线路由器关闭 DHCP(也可以设置为主路由 DHCP),手动指定一个 IP,在软路由上打开 DHCP 功能,设置网关为无线路由器。软路由是第一个网关,所有数据经过软路由后发送给无线路由器,无线路由器是第二个网关。

621bc29d5525e3163.jpg_e1080

二、ESXi 设置

ESXi 虚拟环境的搭建请见上一篇,在开始安装 openWrt 和 iKuai 之前,还需要设置下 ESXi 的网络相关内容。

使用网线连接软路由的 ETH0 和电脑,浏览器输入 192.168.8.8 进入 ESXi 管理后台。

点击网络-虚拟交换机-vSwitch0,进入编辑界面,删除多余上行链路,安全里面三项全部设置为接受。

621bc29d3c35c9566.jpg_e1080

同样的,添加 vSwitch1、vSwitch2 和 vSwitch3。

621bc29d541ca5707.jpg_e1080

点击网络-端口组,添加 VM Network1,虚拟交换机选择对应编号 vSwitch1。

621bc29d57aff8907.jpg_e1080

同样的添加 VM Network2 和 VM Network3。

621bc29e6c89b3118.jpg_e1080

ESXi 的设置到此完成。

三、安装 openWrt

本文所需软件与工具懒人包点此下载:提取码:ri2f

1.下载 openWrt 固件

可以去恩山论坛搜索下载最新的 OP 固件,我下载的是 bleach 编译的高大全版本,为最新的 5.10 内核。

默认登录信息

IP:192.168.1.1

用户:root

密码:password

2.镜像转换

下载的文件是.img.gz 格式,解压后得到 img 文件,在 ESXI 虚拟机中安装需要把 IMG 格式的镜像文件转换为虚拟机支持的格式,使用 StarWind V2V Converter 工具进行格式转换得到两个.vmdk 文件。

621bc29e812849776.jpg_e1080

3.安装 OP 虚拟机

新建虚拟机,选择其他 Linux 64 位。

621bc29e725cb1650.jpg_e1080

CPU 和内存可以多给点。叉掉硬盘、USB 控制器、DVD 驱动器,添加三个网络适配器,选择好对应的序号。点击下一页,完成。

621bc29e8580e2760.jpg_e1080

右键刚添加的虚拟机,编辑设置,添加现有硬盘,上传刚才转换后的两个 vmdk 文件,需要分别上传,只会显示一个。

621bc29ea12641444.jpg_e1080

然后打开 openWrt 虚拟机的电源,等待安装完成,鼠标移到黑框内,按 enter,就能看到版本信息。

621bc29ebf45c3798.jpg_e1080

输入vi /etc/config/network,移动光标到 ip 地址处,修改为 192.168.8.10,保存退出,输入 reboot 重启。

621bc29f49d1a4682-1.jpg_e1080-1

重启完成后,浏览器打开之前修改的 ip 地址,输入密码(固件作者提供),进入 openWrt 管理界面。

621bc29f6ab3f3152.jpg_e1080

4.设置 WAN 和 LAN

点击网络-接口,设置 WAN 的相关配置,如果是上级路由或者光猫拨号,就选 DHCP,如果是软路由拨号,就选 PPPoE 拨号并输入账号密码。

621bc29f86e482908.jpg_e1080

WAN 口默认已经勾选 eth1。

621bc29f70a539095.jpg_e1080

LAN 口设置中把 eth2 和 eth3 勾选上。

621bc29fb1a986194.jpg_e1080

每次修改完记得保存,然后把光猫或者入户的网线插入 eth1,就能上网了。

在概览里面可以看到,我是上级路由器拨号,这里 WAN 口获取了上级路由 DHCP 分配的内网地址。

软路由上 eth0 和 eth2 分别用两根网线接了两台电脑,被分配了 192.168.8.x 的内网地址。

621bc29f953919937.jpg_e1080

5.开机自启动

右键虚拟机选择自动启动,然后在 ESXi 的管理-系统-自动启动里已启用设置为是。

621bc2a03d1ce4388.jpg_e1080

每次 ESXi 开机后 openWrt 系统会自动启动,IP 地址会自动分配,然后将电脑的网络设置为自动获取 IP 地址。

此时查看网络连接详细信息,可以看到自动分配了 IP 地址,并且网关也自动设置好了。

621bc2a0403487107.jpg_e1080

到此 openWrt 系统就安装完成了,可以作为独立的软路由系统使用。

四、安装iKuai

以下的设置为 iKuai 作为主路由单独使用,如果已安装了 openWrt 并进行了上述设置,需要先关闭 openWrt 虚拟机,防止 DHCP 冲突。

安装 iKuai 的方法还要简单一些,首先还是下载镜像文件,直接去官网下载64 位 iso 文件,管理员说 i225 需要新内核才能支持网卡直通,爱快 3.6.0 已经升级为 kernel 5.10 ,可以到公测帖子下载一个 3.6.0。

新建虚拟机,添加网络适配器,CD 驱动器选择上传刚刚下载的 iso 文件。

621bc2a033ff5639.jpg_e1080

打开 iKuai 虚拟机电源,选 1 并回车安装系统。

621bc2a072e521160.jpg_e1080

进入中文控制台,选 1 并回车绑定下 WAN 口

621bc2a09a07b6780.jpg_e1080

选 2 并回车设置 LAN 口 IP,这里设置为 192.168.8.1,不要和光猫的网段重合,然后通过浏览器访问后台,默认账号密码都是 admin。

选择 wan1,接入方式设置方法和 openWrt 一样。

621bc2a0b06264645.jpg_e1080

选择 lan1,绑定虚拟网卡,并在高级设置里把 eth2 和 eth3 都勾选上。

621bc2a107f814729.jpg_e1080

新增一个 DHCP 服务器,1-50 可以设置为保留项,网关填 192.168.8.1,DNS 填上级路由器的网关地址。保存并重启 DHCP 服务。

621bc2a139aa5947.jpg_e1080

然后把光猫或者入户的网线插入 eth1,电脑插入其他三个网口就能上网了。

621bc2a15a1b77402.jpg_e1080

到此 iKuai 系统就安装完成了,可以作为独立的软路由使用。

五、iKuai 主路由+openWrt 旁路由

以上是 openWrt 和 iKuai 分别作为主路由单独使用的设置方法,如果想把 iKuai 作为主路由,openWrt 作为旁路由,还需要先更改下 ESXi 里的设置。

首先设置下 iKuai 和 openWrt 虚拟机的网络适配器,eth0 为 iKuai/openWrt/ESXi 共用的虚拟 LAN 口,eth1 为 iKuai 的 WAN 口,eht2 和 eth3 为 iKuai 的 LAN 口,后面研究下网卡直通,openWrt 虚拟机只保留 VMNetwork,删除其他适配器。

621bc2a16d0b9584.jpg_e1080

启动 openWrt,设置网关为 iKuai 的地址。

621bc2a1957536154.jpg_e1080

关闭 openWrt 的 DHCP 服务,由 iKuai 分配。

621bc2a1bf7248691.jpg_e1080

关闭或者删除除了 LAN 之外的其他网口。

621bc2a1d49546822.jpg_e1080

然后打开 iKuai 虚拟机,网关设置为 openWrt 的地址。

621bc2a232ca11404.jpg_e1080

主路由 iKuai 和旁路由 openWrt 的设置完成,此时可以正常上网。

621bc2a24e7a19464.jpg_e1080

记得两个虚拟机都设置成自动开机。

621bc2a25ab524371.jpg_e1080

最后把交换机和无线 AP 接上(下一篇介绍下斐讯 K2 刷机和华硕路由器 AP 模式的相关设置方法),整个网络环境的设置就基本完成了,最终的网络拓扑结构如下,如有改进建议欢迎评论区指正。

621bc2a272b2e7462.jpg_e1080

目前还存在的问题是网卡没有直通,我装的这个 ESXi 7.0.3 里面显示网卡是支持直通的,但是点击切换直通却提示无法配置直通设备,接下来我再研究下,如有进展再写一篇分享下,不直通据说会有一定的性能损耗,但是不影响使用。

621bc2a2973f947.jpg_e1080

小结

从打不开各种管理网址,到设置成环路 CPU 持续占用 100%,前后折腾了两天,最后打开百度和谷歌的那一刻真是喜极而泣。

折腾了这么多天的软路由,我在实践中加深了对网络相关知识的了解。以前只知道什么 IP 地址、网关、DNS 要这么设置,经过各种视频和文字教程的不断学习,终于了解了为什么要这么设置。现在遇到网页打不开、网络连不上的问题不再两眼一抹黑,基本能排查出故障出在哪,这就是软路由带给我最大的收获。

作为一个过来人,现在可以回答一下之前文章评论中的常见问题:

Q:我需要软路由吗?

A:问就是不需要。

至少80%的人不需要,软路由的设置和使用是有门槛的,如果连家用路由器都搞不定,就更别说软路由了。

对于留学上网的需求,电脑软件、手机APP,硬路由刷机等等都能解决。

如果有多个终端,或者想要用到软路由的宽带多拨,去广告、加速、签到等插件;或者想玩多系统,做下载机,All in one,J4125 软路由小主机还是一个不错的选择。

Q:软路由需要买 2.5G 版的吗?

A:问就是不需要。

如果电脑或者 NAS 支持 2.5G,想体验一下 2.5G 内网,可以考虑购买 2.5G 版,其中有一方不支持的话,可以购买一个 USB 或者 PCIE 的 2.5G 网卡。

此外不推荐购买 2.5G 版,2.5G 版相较于千兆版,网卡驱动还不稳定,像我安装的 ESXi 就没搞定网卡直通。

如果你想搞 2.5G 内网,建议千兆软路由+2.5G 交换机。

Q:需要双路由系统吗?

不建议使用 iKuai+openWrt 双路由系统,除非你有多拨需求。

日常用直接 OpenWrt 做主路由更加稳定可靠,设置也简单。iKuai 酷炫的界面也就刚安装完看着有新鲜感,普通人是用不到流控那些功能的,没必要 iKuai 主路由+OpenWrt 旁路由。

最后感谢点赞、收藏、评论,下一篇计划写软路由组网的方案:斐讯 K2 刷机和华硕路由器 AP 模式设置,欢迎关注。

Related Post

发表回复