目錄
最近家里的網絡有些慢,在網上看到通過軟路由可以最大發揮網速的性能+XX上網,做為一個互聯網人,就想折騰一些新玩具,果斷剁手,全部配置總計 3550元,其中軟路由 1990元,硬盤1TB 1099元,2條8G內存 461元。
整個過程對新手來說還是有些麻煩,我也是折騰幾次,將關鍵過程記錄下了希望可以幫助到更多人。
1、軟路由的選擇
根據個人的需求情況,但不建議選擇1900系列因為不支持VT-d,我的型號是在淘寶購買的i7-7500.單獨配置的三星 860 EVO 1TB SATA盤,2條DDR4 2666 8G內存
2、Exsi 的安裝
這里簡單說下安裝方法,當時沒有錄像,也折騰很長時間
首先制作一塊啟動U盤,網上有很多教程,我用的是優啟通,在根目錄創建DND目錄,將ESXi-6.7.0-20191104001-standard-customized.iso復制到DND目錄,復制后的目錄結構如下:
|____@eaDir
| |____@tmp
|____@tmp
|____DND
| |____ESXi-6.7.0-20191104001-standard-customized.iso
|____LOST.DIR
|____System Volume Information
| |____IndexerVolumeGuid
| |____WPSettings.dat
|____tools
| |____DiskGenius 專業版 v4.9.1 綠色版.zip
| |____drive
| | |____lenovo_air _13_pro
| | | |____SM951+961+PM961驅動V2.4.70+支持Win7+8+10+64位.rar
ESXi-6.7.0-20191104001-standard-customized.iso下載地址:https://pan.baidu.com/s/1IdEKw9glQADgDU93-TozEA 提取碼: xn34
將軟路由插上U盤,接上顯示器和鍵盤。
啟動軟路由選擇U盤啟動,然后選擇第10項啟動自定義ISO/IMG文件(DND目錄)
選擇運行 ESXi-6.7.0-20191104001-standard-customized.iso 文件
啟動后會看到類似下面的頁面,當時沒有錄制視頻,后面的操作步驟,可以看這個視頻 How to Install and Configure VMware ESXi 6.0
安裝成功后,登錄設置的IP地址,可以看到如下界面
3、ROS
3.1、創建虛擬機
創建虛擬機第一步,選擇創建類型處選擇 創建新虛擬機,下一頁
創建虛擬機第二步,選擇名稱和客戶操作系統
在名稱處輸入ROS1(我已經有了ROS名稱的虛擬機,示例以ROS1來代替)
客戶機操作系統系列 選擇 Linux
客戶機操作系統版本 選擇 其他 4.x或更高版本的 Linux(64位) 下一頁
創建虛擬機第三步,選擇存儲,我這里只有一塊硬盤,點擊下一頁
創建虛擬機第四步,自定義設置,只保留CPU1個、內存512MB、網卡一個我有6個網卡,全部添加上,顯卡保留,點擊下一頁,再點擊完成
然后編輯ROS1虛擬機
選擇添加硬盤->現有硬盤
在ROS目錄中上傳我們已經准備好的硬盤文件ROS-6.44.6-disk1.vmdk
在虛擬機選項中,引導選項下面的固件,選擇BIOS.點擊保存
ROS-6.44.6-disk1.vmdk下載地址: https://pan.baidu.com/s/1NKEVN4xK44oknbfi9eZQiw 提取碼: ay3s
打開Winbox,可以直接搜索到局域網內的ROS1,帳號是admin,密碼是空,點擊Connent進行連接登錄。
演示時已經有一個ROS在運行,所以為了測試,臨時將
ROS1的局域網IP設置為10.0.0.249,修改了網卡地址,后面的操作還是以10.0.0.253來錄制視頻
[embed]https://img.mshk.top/EXSIROSLEDE/創建虛擬機ROS1080p30.mp4[/embed]
3.2、設置網卡
點擊左側 Interfaces 找到其中的一個有數據的接口,因為在訪問ROS有流量,所以這個口,可以命名為 Lan0。
因為我的是6口網卡,只能設置好PPPOE以后每個口測試下,哪個有流量哪個就是Wan口,我將最后一個網卡口做為Wan口使用
3.3、為ROS設置IP地址
IP->Address,點 + 號
Address輸入10.0.0.253/24
Network輸入10.0.0.0
Interface選擇Lan0
3.4、撥號上網
點擊 Interface,在彈出的窗口中 點 + 號,選擇PPPoE Client,在默認的General選項卡中,Name輸入PPPOE,Interface選擇Wan
點擊Dial Out選項卡,User輸入你的PPPoE帳號,PassWord輸入你的PPPoE密碼,Use Peer DNS如果選擇選擇運營商推薦的DNS,這里我們不要選擇,點擊 OK
創建成功后,可以看到 PPPOE 選項左側有個 R 的標記,表示已在運行中,這時還不能上網,需要對防火牆做設置
3.5、設置地址偽裝
IP->Firewall,選擇NAT選項卡 點+號,在Chain選擇srcnat,
點擊Action選項卡,在Action選擇masquerade,點擊 ok
,這時就可以正常訪問互聯網。
[embed]https://img.mshk.top/EXSIROSLEDE/創建虛擬機ROS-設置網卡1080p30.mp4[/embed]
3.6、DHCP設置
3.6.1、配置 DHCP Server
IP->DHCP Server,打開窗口后,在DHCP選項卡,點擊DHCP Setup
在彈出的窗口中選擇我們的 Lan0 點擊 Next
在DHCP Address Space,輸入你的網段范圍 10.0.0.0/24 點擊 Next
在Gateway for DHCP Network輸入網關地址,我們輸入ROS的地址 10.0.0.253 點擊 Next
在Addresses to Give Out設置我們要分配的網段,輸入10.0.0.100-10.0.0.200 點擊 Next
在DNS Servers輸入ROS的IP地址 10.0.0.253 點擊 Next
在Lease Time不用修改,繼續 點擊 Next,創建成功
3.6.2、可選項,由DHCP固定IP分配
IP->DHCP Server,打開leases選項卡
點擊右側的copy,在新彈出的窗口中,Address輸入需要用IP地址10.0.0.251,點擊 ok
3.7、開啟 DNS 緩存
如果要開啟DNS緩存,必須要把DNS服務器設置為 ROS 的IP地址,
IP->DHCP Server,打開窗口后選擇 NewWorks 選項卡,雙擊下面的IP地址,DNS Server輸入10.0.0.253 ,點 ok
IP->DNS,在彈出的窗口中,Servers 輸入 114.114.114.114,勾選上Allow Remote Requests允許遠程請求,點ok
這時如果有網絡請求,點左側的 cache 可以看到有緩存的數據列表
[embed]https://img.mshk.top/EXSIROSLEDE/創建虛擬機ROS-配置DHCP1080p30.mp4[/embed]
3.8、安全設置
3.8.1、關掉默認帳號
System->Users,禁止掉默認的admin帳號,點擊上面的叉
創建一個自己的新帳號
3.8.2、停掉不用的 Service
IP->Service,只保留winbox和www服務
3.8.3、防火牆設置
執行下面的腳本
打開 New Terminal,直接復制
#防火牆
/ip firewall filter
add chain=input in-interface=PPPOE protocol=udp dst-port=53 action=drop
add chain=input in-interface=PPPOE protocol=tcp dst-port=53 action=drop
add chain=input connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=input connection-state=established action=accept comment="Allow Established connections"
add chain=input protocol=icmp action=accept comment="Allow ICMP"
#這里的10.0.0.0替換成自己的IP段。24表示255.255.255.0。如果沒有用橋就把bridge1換成局域網的lan
add chain=input src-address=10.0.0.0/24 action=accept in-interface=bridge1
add chain=input action=drop comment="Drop everything else"
add chain=output action=accept comment="accept everything"
add chain=forward connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=forward connection-state=established action=accept comment="Allow Established connections"
add chain=forward connection-state=related action=accept comment="allow related connections"
add chain=forward protocol=tcp action=jump jump-target=tcp
add chain=forward protocol=udp action=jump jump-target=udp
add chain=forward protocol=icmp action=jump jump-target=icmp
#禁止外網Ping #這里的10.0.0.0替換成自己的IP段。24表示255.255.255.0
/ip firewall filter add chain=input src-address=!10.0.0.0/24 protocol=icmp action=drop comment="\BD\FB\D6\B9\CD\E2\CD\F8Ping"
3.9、阿里雲DDNS設置
3.9.1、添加腳本
System->Scripts,點+號,添加一個腳本,命名為 aliyunddns
:local id "ATAIPsNJqdDqpQjO"
:local secret "ceTeEsexWHxlu8CYOawOvioQzl3fxx"
:local domain "mshk.top"
:local record "ddns"
:local pppoe "pppoe-out1"
:local ipaddr [/ip address get [/ip address find interface=$pppoe] address]
:set ipaddr [:pick $ipaddr 0 ([len $ipaddr] -3)]
:global aliip
:if ($ipaddr != $aliip) do={
:local result [/tool fetch url="http://u.myxzy.com/alidns/?id=$id&secret=$secret&domain=$domain&record=$record&ip=$ipaddr" as-value output=user];
:if ($result->"status" = "finished") do={
:if ($result->"data" = "0") do={
:set aliip $ipaddr
:log info "alidns update ok";
} else={
:log info "alidns update error";
}
}
}
其中
id、secret替換成阿里雲提供的。domain為你的域名,record是主機記錄也可以是www,pppoe后面是你的撥號名稱pppoe-out1
3.9.2、創建定時任務
System->Scheduler,點+號
任務名aliyunddns,
StarTime為startup,
Interval為00:01:00表示1分鍾一次,
在On Event直接執行腳本名稱,輸入剛才的 aliyunddns,保存
檢查是否操作成功,點擊左側的 Log,等1分鍾可以看到有Log提示 alidns update ok
點擊左側IP->Address 可以看到我們的外網IP,可以和阿里雲查看做對比。
3.10、設置端口轉發
3.10.1、設置 群暉 端口轉發
IP->Firewall ,在彈出的窗口中,選擇NAT,點擊新建
在General選項卡中,
Chain選擇dstnat,
Protocol選擇tcp
Dst. Port表示外網端口,輸入群暉的地址 5000,
In Interface選擇網卡,我們選擇Lan0
點擊Action選項卡,
Action選擇dst-nat,
To Addresses表示內網機器的IP輸入 10.0.0.10,
To Ports表示內網的端口,輸入 5000
3.11、UPNP設置
設置好以后,允許迅雷等軟件自動設置NAT規則打開外部端口,我主要用在群暉 docker 服務對外映射網站使用。
IP->UPnP,在彈出的窗口中,將三個復選框都選中,分別是啟用、允許關閉外部網卡、顯示規則
點擊右側的 Interface,在彈出的窗口點 + 號
Interface選擇Wan
Type 選擇 external,點擊ok
繼續點 + 號
Interface選擇Lan0
Type 選擇 internal,點擊OK
3.12、VPN設置
3.12.1、先設置VPN要分配的IP段
IP->Pool,點 + 號,在Name處輸入 VPNPool,Addresses輸入VPN分配的網段10.10.0.1-10.10.0.100不能和現有分配的網段沖突,點擊 OK
3.12.2、配置 Profiles
左側 PPP
Profiles選項卡,點 + 號
Name輸入vpn-profile
Local Address輸入ROS的網關地址10.0.0.253,
Remote Address選擇剛剛創建好的VPN分配網段VPNPool
Protocols選項卡配置協議,
在 Use Encryption選擇yes點擊ok
3.12.3、創建登錄用戶
選擇secrets選項卡,點 + 號
Name輸入VPN的登錄名mshk,
Service可以不選擇,如果選擇 l2tp則該用戶只針對 l2tp 服務
Password輸入VPN的登錄密碼123456,
Profile選擇剛剛創建的vpn-profile,點擊OK
3.12.4、開啟 PPTP Server VPN
選擇interface選項卡
點擊PPTP Server,
將Enable復選框選上,
Default Profile選擇剛才創建的 vpn-profile,點 ok
3.12.5、開啟 L2TP Server VPN
點擊L2TP Server,
將Enable復選框選上,
Default Profile選擇剛才創建的 vpn-profile,
Use Ipse選擇yes,
IPsec Secret輸入密碼是后面要連接的密碼123456, 點 ok
全部配置好以后,可以在手機、電腦端使用PPTP和L2TP協議進行VPN登錄
3.13、ROS 升級
System->Packages ,在彈出窗口中點擊Check For Updates,能夠看到是否有升級的版本,點擊Download&Install,就可以完成自動安裝。系統重啟后就會是最新的固件。
4、LEDE
4.1、Exsi下的LEDE安裝
創建虛擬機第一步,選擇創建類型處選擇 創建新虛擬機,下一頁
創建虛擬機第二步,選擇名稱和客戶操作系統
在名稱處輸入Openwrt
客戶機操作系統系列 選擇 Linux
客戶機操作系統版本 選擇 其他 4.x或更高版本的 Linux(64位) 下一頁
創建虛擬機第三步,選擇存儲,我這里只有一塊硬盤,點擊下一頁
創建虛擬機第四步,自定義設置,只保留CPU1個、內存1G、網卡一個Lan0,顯卡保留,點擊下一頁,再點擊完成
然后編輯 Openwrt 虛擬機
選擇添加硬盤->添加現有硬盤
在Openwrt目錄中上傳我們已經准備好的硬盤文件[官方2020-05-20]openwrt-koolshare-mod-v2.35-r14297-5efd32232b-x86-64-generic-squashfs-combined-efi.vmdk
在虛擬機選項中,引導選項下面的固件,選擇BIOS.
[官方2020-05-20]openwrt-koolshare-mod-v2.35-r14297-5efd32232b-x86-64-generic-squashfs-combined-efi.vmdk下載地址:鏈接: https://pan.baidu.com/s/1uU4FC-8_bnZhju21BrlK3A 提取碼: ish3
啟動虛擬機,LEDE的默認IP地址是192.168.1.1,因為我的網段不一樣,所以需要打開命令行修改LEDE的默認IP地址,輸入以下命令
$ vi etc/config/network
將192.168.1.1替換為10.0.0.254,也可以執行下面的命令直接進行替換
$ sed -i "s/192.168.1.1/10.0.0.254/" /etc/config/network
然后重啟網絡服務
$ server network restart
通過瀏覽器打開我們剛才設置的IP地址10.0.0.254
默認管理帳號是root,密碼是koolshare,可以看到已經進入系統。
[embed]https://img.mshk.top/EXSIROSLEDE/創建LEDE虛擬機1080p30.mp4[/embed]
4.2、對 Lan 進行配置
通過瀏覽器打開我們剛才設置的IP地址10.0.0.254
默認管理帳號是root,密碼是koolshare
點擊上方的網絡菜單,選擇接口,LEDE主要負責XX上網,所以不需要的網絡我們刪除掉,只保留Lan。 刪除掉其他不用的網口,然后在Lan網口右側點擊編輯。
在常規設置選項卡中
IPv4的IP10.0.0.254保持不變
IPv4網關輸入ROS的地址10.0.0.253
IPV4廣告輸入10.0.0.0
使用自定義的DNS服務器輸入114.114.114.114配置一個可以解析外網的DNS
4.3、關閉不需要的DHCP服務
點擊DHCP服務器選項卡
頁面下面的基本設置中勾選忽略此接口
DHCP服務器選項卡的高級設置,取消掉動態DHCP的勾選
DHCP服務器選項卡的IPv6設置,路由通告服務選擇已禁用,DHCPv6 服務選擇已禁用,最后點保存
回到 Lan 網口頁面,再點擊 保存並應用
4.4、關閉防火牆服務
點擊上方網絡菜單 ,選擇防火牆
取消掉啟用 SYN-flood 防御的勾選,刪除wan網接口
點擊保存並應用
[embed]https://img.mshk.top/EXSIROSLEDE/創建LEDE虛擬機-配置網絡1080p30.mp4[/embed]
4.6、設置 LEDE XX上網
由於某些原因就不在這里介紹,大家可以自行下載插件編譯。
5、設置主路由ROS使用LEDE做為網關XX上網
5.1、修改DHCP網關
IP->DHCP Server,選擇NetWorks選項卡,雙擊下面的IP地址,在Gateway輸入LEDE的IP地址10.0.0.252,點 ok
5.2、修改DNS服務器
IP->DNS,在Service輸入LEDE的IP地址10.0.0.252,點 ok
6、VPN連接以后可以使用LEDE做網關XX上網
6.1、更新中國IP地址段
在命令行輸入以下命令
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN
/import file-name=CN
IP->Firewall ,點擊 Address List 選項卡,可以看到我們剛剛導入的 8000 多條中國網段IP記錄
6.2、添加VPN網段
IP->Firewall ,點擊 Address List 選項卡,點擊 + 號,來添加一條VPN網段
在上面我們調協的VPN網段是10.10.0.1-10.10.0.100
Name輸入vpn-mhsk
Address 輸入10.10.0.1-10.10.0.100,點擊 ok
6.7、對允許的VPN網段做標記
點擊 Mangle 選項卡,點擊 + 號
在彈出的窗口中,General選項卡中,
將Enable勾選上
Chain 選擇 prerouting
Protocol選擇tcp
點擊右側的Comment輸入vpn-tcp
點擊Advanced選項卡
Src. Address List選擇我們剛剛創建的地址名稱 vpn-mshk
Dst. Address List選擇CN,同時將前面的復選框打上嘆號!,表示要排除所有剛剛導入的國內CN網段
點擊Action選項卡
Action選擇mark routing
New Routing Mark選擇剛剛創建的地址名稱vpn-mshk 點擊OK
再復制一份udp,雙擊剛才添加的列表,點擊右側的copy
Protocol選擇udp
點擊右側的Comment輸入vpn-udp 點擊OK
6.8、添加靜態路由指定到LEDE網關
IP->Routes ,點擊 + 號
在彈出的窗口中,General選項卡中,
將Enable勾選上
Dst. Address輸入0.0.0.0/0,表示不限制目標地址
Gateway輸入LEDE的地址10.0.0.252
Check Gateway選擇檢查網關方式為ping,
Distance選擇2
Routing Mark選擇我們剛剛創建的地址名稱 vpn-mshk 點擊OK
這時通過VPN撥通后就可以愉快的XX上網了:)
7、設置虛擬機自啟動
選擇host主機——>右側選擇“配置”頁簽——>選擇“虛擬機啟動/關機”
點擊右側“屬性”——>勾選“允許虛擬機與系統一起啟動和停止”
選擇一個虛擬機,然后“上移”到"自動啟動"隊列中
選定的虛擬機狀態已啟用,其余虛擬機狀態仍為禁用。可以從啟動宿主機看看效果!
(注意:一定要在VM處於關閉狀態下設置,否則是無效的!)
然后點擊關機,再重新打開等一會看看
希望本文對您有幫助,感謝您的支持和閱讀我的博客。
博文作者:迦壹
博客地址:ROS+LEDE最強XX上網軟路由
轉載聲明:可以轉載, 但必須以超鏈接形式標明文章原始出處和作者信息及版權聲明,謝謝合作!
假設您認為這篇文章對您有幫助,可以通過以下方式進行捐贈,謝謝!
比特幣地址:1KdgydfKMcFVpicj5w4vyn3T88dwjBst6Y
以太坊地址:0xbB0a92d634D7b9Ac69079ed0e521CC2e0a97c420