近段時間ke學上網反應很慢,網上看到了 Ros+Openwr能夠解決DNS污染的這個問題,所以看看自己的3825U小主機剛可以滿足要求,搞一下吧。
聽說L大的openwrt軟路由固件ke學上網很不錯,所以找了一個大神編譯好的。還有就是ROS系統可以做DNS緩存加快網址的解析。在論壇各種群里均可以找到。
以下是准備的東西。
1.openwrt軟路由固件( 20200318openwrt-x86-64-combined-squashfs.img) (旁路由固件,網關192.168.119.251)
2.ROS系統(ROS-6.44.6-X64-L5-2G)(主路由固件,網關192.168.119.253)
3.Esxi6.7的虛擬機 (之前我的小主機就已經安裝好了)
1. Esxi6.7的虛擬機安裝Ros都很簡單不說了,主要說說配置Ros吧,
1)設置wan口,lan,
直接把ether0 改為wan0。 ether1,ether2,ether3,ether4,ether5 添加作為一個bridge1作為Lan口。
2).設置wan0,我的是動態獲取上一級路由ip上網(做二級路由),ip - dhcp client。
3)配置ROS的DHCP服務器,IP -dhcp server.
4) Firewall 設置ip偽裝。
5)Ros配置DNS緩存
到此ROS主路由設置完成!
2. Esxi6.7的虛擬機安裝openWrt都很簡單不說了,主要說說配置旁路由吧,
1)刪除多余的接口,保留lan口就好。
2)必須去掉該lan的DHCP功能,用ROS的就好了。
3)設置openwrt旁路由的接口信息
4)設置防火牆
5) 設置防火牆規則,刪除wan的規則,保留lan口的轉發規則,
我就是在這里掉進了一個大坑,把防火牆的lan口規則刪除了,導致旁路由做網關,不能轉發數據包給主路由就不能上網呀,但是奇怪的是openwrt自帶的診斷工具ping能通,Traceroute 可以通,nslookup也可以解析出ip ,折騰了兩三天,都不知道怎么回事,后面睡覺做夢都在想為什么。在最后某一個瞬間終於想出來了,在防火牆添加了這個lan的轉發規則,就解決了。為了避免后來者再次踩坑 ,寫下這篇記錄讓大家繞着走。
以上配置完成了,旁路由這里就ok了,ke學上網的設置大家都懂得。
6)電腦端自動獲取ip
電腦端自動獲取ros 主路由 dhcp分配的ip如上圖,就可以連通上網了,Ros做有DNS緩存,同一網站二次打開會很快的。
百度看好多類似的問題,我猜想都跟我遇到的一樣的,不小心把防火牆的lan的轉發規則,給刪除了。o(* ̄︶ ̄*)o
1、’[問題反饋] ROS+LEDE旁路由設置問題!
https://koolshare.cn/thread-162800-1-1.html
2、ESXi配置雙軟路由后,LEDE無法上網
https://q.vediotalk.com/?/question/25
3、求幫忙】exsi+愛快+lede軟路由 lan口無法上網
http://koolshare.cn/thread-160297-1-1.html