本內(nèi)容來源于@什么值得買APP，觀點僅代表作者本人 ｜作者：縱筆浮生

寫在前面

上面一篇寫完了《ESXI 8.0 虛擬機安裝 iKuai 主路由及保姆級配置》，感興趣的朋友可以前去圍觀。

今天我們開始進入OpenWRT旁路由的安裝，作為折騰軟路由的人來說，這個可以說是必裝的了。今天我們一起來搞定旁路由的安裝和設(shè)置。首先簡單來說一下旁路由和OpenWrt。

1.主路由與旁路由

旁路由是一個接入主路由的設(shè)備，只是比較特殊，具備網(wǎng)關(guān)還有其他一些特定的功能。旁路由應(yīng)該叫旁路網(wǎng)關(guān)更合適，主路由從設(shè)備上收到數(shù)據(jù)包，首先發(fā)送到OpenWrt旁路由進行處理，包括去廣告、留學等等，處理好之后再發(fā)回主路由，轉(zhuǎn)發(fā)到外網(wǎng)。同樣主路由接受到外網(wǎng)的數(shù)據(jù)包，首先也會將數(shù)據(jù)發(fā)送到旁路由進行處理，然后將處理過的數(shù)據(jù)，再根據(jù)數(shù)據(jù)包的目的地址發(fā)送到設(shè)備。

數(shù)據(jù)走向：

第1步：設(shè)備通過網(wǎng)線第一個接入的路由器叫做主路由，主要實現(xiàn)撥號上網(wǎng)功能，ikuai就是主路由，設(shè)備的數(shù)據(jù)首先會來到ikuai主路由。

第2步：我們已經(jīng)將ikuai網(wǎng)關(guān)指向了openwrt，ikuai會將數(shù)據(jù)傳輸?shù)給penwrt進行處理。

第3步：openwrt的網(wǎng)關(guān)指向了ikuai主路由，openwrt處理后的數(shù)據(jù)回再傳回likuai主路由。

第4、5步：openwrt的網(wǎng)關(guān)指向了ikuai主路由，會再傳回likuai主路由。收到openwrt處理后的數(shù)據(jù)后，ikuai會將數(shù)據(jù)通過光貓轉(zhuǎn)換發(fā)送出去。

2.OpenWrt

OpenWrt的官方介紹：

OpenWrt 項目是一個針對嵌入式設(shè)備的 Linux 操作系統(tǒng)。OpenWrt 不是一個單一且不可更改的固件，而是提供了具有軟件包管理功能的完全可寫的文件系統(tǒng)。這使您可以從供應(yīng)商提供的應(yīng)用范圍和配置中解脫出來，并且讓您通過使用適配任何應(yīng)用的軟件包來定制設(shè)備。對于開發(fā)人員來說，OpenWrt 是一個無需圍繞它構(gòu)建完整固件就能開發(fā)應(yīng)用程序的框架。OpenWRT 是一個高度模塊化、高度自動化的嵌入式 Linux 系統(tǒng)，擁有強大的網(wǎng)絡(luò)組件和擴展性，不同于其他許多用于路由器的發(fā)行版，它是一個從零開始編寫的、功能齊全的、容易修改的路由器操作系統(tǒng)。還提供了 100 多個已編譯好的軟件，而且數(shù)量還在不斷增加，OPKG 包含超過 3500 個軟件，默認使用 LuCI 作為 web 交互界面。

對于普通用戶來說，官網(wǎng)下載的鏡像是個內(nèi)核版本，幾乎沒有什么功能，后續(xù)需要自行安裝插件，麻煩且容易出錯，像OpenWrt主要使用的也就是去廣告、簽到、留學、加速、薅羊毛這些插件，所以參考一下大佬編譯的多功能版本即可。喜歡精簡的有精簡版，喜歡全功能的有高大全版本。像lean(大雕)、 eSir、sirpdboy、gxnas、bleach1991、等大佬編譯的OpenWrt固件都是非常不錯的，可以直接使用。

本次安裝使用的是bleach1991大神的高大全版本。默認登錄信息：

IP：192.168.1.1

用戶：root

密碼：password

各版本之間切換，只要將OpenWrt的配置做好備份，安裝完成后可以快速恢復設(shè)置。安裝之前首先附上一張目前的網(wǎng)絡(luò)連接圖，按照這個用網(wǎng)線將設(shè)備連接好：

一、創(chuàng)建OpenWrt虛擬機

1.選擇創(chuàng)建類型

首先進入ESXi后臺，新建虛擬機，點擊創(chuàng)建新虛擬機：

2.選擇名稱和客戶機操作系統(tǒng)

輸入虛擬機名稱，名稱填寫openwrt，客戶操作系統(tǒng)選擇Linux，openwrt系統(tǒng)也是基于 Linux 開發(fā)的。

客戶機操作版本選擇選擇【其他5X Linux(64位)】、【其他Linux(64位)】版本也可以：

3.選擇存儲

無需更改，點擊下一步：

4.自定義設(shè)置：

①虛擬硬件設(shè)置：

【CPU設(shè)置】4核，默認每個插槽一核，其他默認。

【內(nèi)存】：內(nèi)存分配2GB，1GB也夠用。如果說內(nèi)存足夠的話，分配個4G、8G也是可以的，后面要折騰不少東西，可以多預留一些，這個不用糾結(jié)，后面可以根據(jù)內(nèi)存的使用情況隨時調(diào)整，在虛擬機關(guān)機的狀態(tài)下，可以通過編輯更改內(nèi)存大小。

內(nèi)存一定勾選【預留所有客戶機內(nèi)存(全部鎖定)】選項，如果剛開始設(shè)置沒有看到【預留所有客戶機內(nèi)存(全部鎖定)】的話，等下面都設(shè)置好了，再返回來檢查一下，一定要保證選上，因為我們需要直通一個網(wǎng)卡作為openwrt的物理lan口，需要鎖定內(nèi)存。

【硬盤設(shè)置】：將硬盤配置刪掉即可，后面創(chuàng)建虛擬機時，系統(tǒng)會自動生成分區(qū)。剩下的像SCSI控制器、USB控制器、CD/DVD控制器不需要的刪掉，保留一個SATA控制器。

【網(wǎng)絡(luò)適配器】：這里著重說一下，如果我們添加了這個適配器，安裝openwrt后，esxi會自動虛擬產(chǎn)生一個eth0虛擬網(wǎng)卡，作為默認lan口，橋接到esxi虛擬機。虛擬的網(wǎng)口是萬兆網(wǎng)口，但是還是會一定程度上損失網(wǎng)速，所以我們這里不使用虛擬網(wǎng)口。而是直接直通一個物理網(wǎng)卡給openwrt作為lan口。我們前面已經(jīng)用網(wǎng)線將整個lan口物理交換機連接了，ikuai和物理交換機也連接了，所以ikuai主路由和openwrt也進行了物理連接，而不是采用虛擬網(wǎng)口連接。這樣的好處就是，不使用ESXi的虛擬網(wǎng)口，雖然ESXi虛擬的網(wǎng)口是萬兆的，但是虛擬網(wǎng)口在一定程度上還是會損失網(wǎng)速和占用CPU。

5.添加直通網(wǎng)卡

選擇添加其他設(shè)備——PCI設(shè)備：

這里一定要將空閑的，沒有直通給其他虛擬機的網(wǎng)卡，直通給openwrt。如果將已經(jīng)直通給其他設(shè)備的網(wǎng)卡誤直通給了openwrt，會造成openwrt無法開機。

為何要直通(Passthrough)網(wǎng)卡：

VT-d、 DirectPath l/O，通過DirectPath /O，虛擬機可以使用I/0內(nèi)存管理單元訪問平臺上的物理PCI功能，就是俗稱的虛擬化直通，簡單理解就是允許宿主機將某些硬件資源的管轄權(quán)直接移交給虛擬機，虛擬機會以直通獨占的方式使用硬件，宿主機將不能再使用此硬件，利用效率幾乎等同于將硬件插到了虛擬機的主板擴展槽里一樣，最實用的目的是避免了虛擬化平臺自身軟件層轉(zhuǎn)換帶來的效能下降。

例如在服務(wù)器上將某個物理網(wǎng)卡直接劃給某臺虛擬機使用，以達到幾乎和物理機搭配物理網(wǎng)卡類似的網(wǎng)絡(luò)性能。更可觀的場景是，將磁盤控制器直通給虛擬機獨占使用，那么虛擬機往往最瓶頸的磁盤性能，將得到非?？捎^的提升。esxi 下面默認網(wǎng)卡是虛擬的，所以受限于驅(qū)動及性能的影響，導致很多時候速率達不到網(wǎng)卡原本的速率，但是通過直通后，網(wǎng)卡的性能就毫無保留的發(fā)揮出來了。

6.虛擬機選項設(shè)置

選擇EFI啟動，記得一定要把下面的是否為此虛擬機啟用UEFI安全引導的√去掉，否則會安裝后無法啟動，已踩過巨坑。也可以采用，引導方式選擇BIOS，其他不用管。如果安裝后有問題可以檢查一下自己下載的鏡像格式，或者兩種引導方式來回替換看下。點下一頁：

檢查沒問題后，點下一步：

點擊完成，返回到ESXI內(nèi)即看到剛才創(chuàng)建的虛擬機，在電源關(guān)閉狀態(tài)下。這時候不要開啟電源，點編輯看下設(shè)置對不對。

二、StarWind V2V Converter寫入鏡像

下面安裝StarWind V2V Converter軟件。

安裝完成后打開StarWind V2V Converter，選第二項加載文件：

找到下載好的openwrt鏡像，點下一步：

選擇第二項，遠程加載：

輸入ESXI的ip地址和登錄賬號及密碼，點下一步：

登錄后，選擇OpenWrt文件夾，這一步是確定OpenWrt的安裝位置，點下一步：

選擇第一項，點下一步。

點【Convert】轉(zhuǎn)換寫入：

等待轉(zhuǎn)換完成：

完成。

回到ESXI界面可以看到，已經(jīng)安裝完成，并且自動生成了硬盤。取消，退出：

打開電源自動安裝：

開始跑碼，等待跑碼完成。有的版本的鏡像隱藏了跑碼過程。

等看到這個見面就說明安裝成功了，如果不出現(xiàn)這個頁面，可以等看著跑碼不動了，可以按回車看下：

三、設(shè)置網(wǎng)卡

輸入命令:vi etc/config/network。vi和etc之間有個空格：

回車，進入設(shè)置網(wǎng)卡界面：

切換光標至 option ipaddr ‘192.168.1.1。按i鍵，修改IP（自定），這里修改的是lan口的管理地址，也是openwrt的網(wǎng)關(guān)。

按Esc鍵，輸入:wq 回車。

輸入reboot，回車，重啟

這時候在ESXi網(wǎng)絡(luò)拓撲下可以看到，OpenWrt并沒有接入虛擬交換機，而是使用我們剛才直通的網(wǎng)卡。

四、開啟iKuai和Opnewrt的自動啟動

點擊ESXi的管理——自動啟動，設(shè)置一個自動啟動參數(shù)，然后把自動啟動參數(shù)，配置給OpenWrt即可，設(shè)置之后每次重啟兩個軟路由會自動重啟。

五、部署OpenWrt管理后臺

1.登入后臺

默認賬號root，密碼：password，進入后修改密碼。一些鏡像是默認無密碼的，在下載鏡像的時候注意下。

登入后臺后，點【系統(tǒng)】——【管理權(quán)】——【設(shè)置一個常用密碼】

還是在【系統(tǒng)】——【管理權(quán)】，接著往下翻，開啟下系統(tǒng)的SHH，便于遠程訪問。

2.lan口設(shè)置

找到【網(wǎng)絡(luò)】——基本設(shè)置

IPV4地址：192.168.50.2。openwrt的網(wǎng)關(guān)和管理地址：

IPV4網(wǎng)關(guān)：輸入ikuai的ip地址，192.168.50.1

3.國內(nèi)主流DNS服務(wù)器：

DNS服務(wù)器：這里先暫時使用公共服務(wù)器?？梢远嗵钊霂讉€：

阿里公共DNS：223.5.5.5，223.6.6.6 類型選擇：UDP

騰訊公共DNS：119.29.29.29 類型選擇：UDP

百度公共DNS：180.76.76.76 類型選擇：UDP

華為云公共DNS ：122.112.208.1，139.9.23.90 類型選擇：UDP

114公共DNS：114.114.114.114，114.114.115.115 類型選擇：UDP

OpenerDNS：42.120.21.30 類型選擇：UDP

DNS派 電信 / 移動 / 鐵通：101.226.4.6，218.30.118.6 類型選擇：UDP

DNS派 聯(lián)通：123.125.81.6，140.207.198.6 類型選擇：UDP

4.關(guān)閉旁路由DHCP服務(wù)

關(guān)閉旁路由DHCP服務(wù)，動態(tài)IP統(tǒng)一由iKuai主路由配置，點右下角保存應(yīng)用生效。

5.高級設(shè)置

高級設(shè)置里，勾選開機自動運行、強制鏈路。保存應(yīng)用

物理設(shè)置：取消橋接接口，這里我們使用的是直通物理網(wǎng)卡，可以取消橋接，這樣ikuai、交換機、openwrt旁路由完全通過物理線路連接，減輕CPU壓力的同時也能保證網(wǎng)絡(luò)不損失。

如果沒有直通網(wǎng)卡給openwrt，采用的是Esxi的虛擬網(wǎng)口，這個橋接需要勾選上。

六、ikuai配置

打開ikuai管理頁面，修改DHCP服務(wù)器。在修改之前，先將ikuai配置進行備份，可以通過編輯對備份名稱進行修改便于區(qū)分。出問題時，想要快速恢復當前設(shè)置，只要點恢復即可。一定要養(yǎng)成折騰之前，先備份的好習慣，原因你懂的。

1.修改ikuai DHCP服務(wù)器

將網(wǎng)關(guān)、首選DNS、備選DNS都改為192.168.50.2（openwrt的網(wǎng)關(guān)）。接入ikuai主路由的設(shè)備的DNS由openwrt代理。

2.修改DNS

點開【網(wǎng)絡(luò)設(shè)置】——【DNS設(shè)置】，將DNS改為192.168.50.2，由openwrt代理，點擊保存生效。

七、開啟Turbo ACC 網(wǎng)絡(luò)加速設(shè)置

開啟【Turbo ACC 加速】，只開啟前三個即可。DNS緩存后面由SmartDNS來管理，配合去廣告來使用。

八、防火墻設(shè)置

防火墻對照設(shè)置一下，一定要將下面其他接口的轉(zhuǎn)發(fā)刪掉，尤其是WAN口的，只保存一個lan口即可：

九、網(wǎng)絡(luò)診斷

打開【網(wǎng)絡(luò)】——【診斷】，ping一下，返回結(jié)果，旁路由連接成功。

總結(jié)

好了本期就到這里吧，啰嗦啰嗦寫了這么多，有錯誤的地方希望多包涵。

到這里EXSI8.0 ikuai主路由 openwrt旁路由的基礎(chǔ)搭建就算萬成了。后面就開始各種功能的折騰了。后面會繼續(xù)折騰《個人域名、DDNS動態(tài)解析、公網(wǎng)IP：通過ikuai軟路由端口映射高速訪問內(nèi)部網(wǎng)絡(luò)》、《OpenWrt 旁路由模式下的SmartDNS AdGuardHome設(shè)置分流與去廣告》。

★ 以上就是本期的全部內(nèi)容了，有疑問或補充~歡迎評論區(qū)留言~~感興趣的朋友，關(guān)注一下不迷路

作者聲明本文無利益相關(guān)，歡迎值友理性交流，和諧討論～