目錄
最近家裏的網絡有些慢,在網上看到通過軟路由可以最大發揮網速的性能+XX上網,做爲一個互聯網人,就想折騰一些新玩具,果斷剁手,全部配置總計 3550元,其中軟路由 1990元,硬盤1TB 1099元,2條8G內存 461元。
整個過程對新手來說還是有些麻煩,我也是折騰幾次,將關鍵過程記錄下了希望可以幫助到更多人。
1、軟路由的選擇
根據個人的需求情況,但不建議選擇1900系列因爲不支持VT-d,我的型號是在淘寶購買的i7-7500.單獨配置的三星 860 EVO 1TB SATA盤,2條DDR4 2666 8G內存
2、Exsi 的安裝
這裏簡單說下安裝方法,當時沒有錄像,也折騰很長時間
首先製作一塊啓動U盤,網上有很多教程,我用的是優啓通,在根目錄創建DND
目錄,將ESXi-6.7.0-20191104001-standard-customized.iso
複製到DND
目錄,複製後的目錄結構如下:
|____@eaDir
| |____@tmp
|____@tmp
|____DND
| |____ESXi-6.7.0-20191104001-standard-customized.iso
|____LOST.DIR
|____System Volume Information
| |____IndexerVolumeGuid
| |____WPSettings.dat
|____tools
| |____DiskGenius 專業版 v4.9.1 綠色版.zip
| |____drive
| | |____lenovo_air _13_pro
| | | |____SM951+961+PM961驅動V2.4.70+支持Win7+8+10+64位.rar
ESXi-6.7.0-20191104001-standard-customized.iso
下載地址:https://pan.baidu.com/s/1IdEKw9glQADgDU93-TozEA 提取碼: xn34
將軟路由插上U盤,接上顯示器和鍵盤。
啓動軟路由選擇U盤啓動,然後選擇第10項啓動自定義ISO/IMG文件(DND目錄)
選擇運行 ESXi-6.7.0-20191104001-standard-customized.iso
文件
啓動後會看到類似下面的頁面,當時沒有錄製視頻,後面的操作步驟,可以看這個視頻 How to Install and Configure VMware ESXi 6.0
安裝成功後,登錄設置的IP地址,可以看到如下界面
3、ROS
3.1、創建虛擬機
創建虛擬機第一步,選擇創建類型
處選擇 創建新虛擬機,下一頁
創建虛擬機第二步,選擇名稱和客戶操作系統
在名稱處輸入ROS1
(我已經有了ROS名稱的虛擬機,示例以ROS1來代替)
客戶機操作系統系列
選擇 Linux
客戶機操作系統版本
選擇 其他 4.x或更高版本的 Linux(64位)
下一頁
創建虛擬機第三步,選擇存儲,我這裏只有一塊硬盤,點擊下一頁
創建虛擬機第四步,自定義設置,只保留CPU1個、內存512MB、網卡一個我有6個網卡,全部添加上,顯卡保留,點擊下一頁,再點擊完成
然後編輯ROS1
虛擬機
選擇添加硬盤
->現有硬盤
在ROS
目錄中上傳我們已經準備好的硬盤文件ROS-6.44.6-disk1.vmdk
在虛擬機選項中,引導選項下面的固件,選擇BIOS
.點擊保存
ROS-6.44.6-disk1.vmdk
下載地址: https://pan.baidu.com/s/1NKEVN4xK44oknbfi9eZQiw 提取碼: ay3s
打開Winbox
,可以直接搜索到局域網內的ROS1
,帳號是admin
,密碼是空,點擊Connent
進行連接登錄。
演示時已經有一個ROS在運行,所以爲了測試,臨時將
ROS1
的局域網IP設置爲10.0.0.249
,修改了網卡地址,後面的操作還是以10.0.0.253
來錄製視頻
[embed]https://img.mshk.top/EXSIROSLEDE/創建虛擬機ROS1080p30.mp4[/embed]
3.2、設置網卡
點擊左側 Interfaces
找到其中的一個有數據的接口,因爲在訪問ROS有流量,所以這個口,可以命名爲 Lan0。
因爲我的是6口網卡,只能設置好PPPOE以後每個口測試下,哪個有流量哪個就是Wan
口,我將最後一個網卡口做爲Wan口使用
3.3、爲ROS設置IP地址
IP->Address,點 + 號
Address
輸入10.0.0.253/24
Network
輸入10.0.0.0
Interface
選擇Lan0
3.4、撥號上網
點擊 Interface,在彈出的窗口中 點 + 號,選擇PPPoE Client
,在默認的General
選項卡中,Name
輸入PPPOE
,Interface
選擇Wan
點擊Dial Out
選項卡,User
輸入你的PPPoE帳號,PassWord
輸入你的PPPoE密碼,Use Peer DNS
如果選擇選擇運營商推薦的DNS,這裏我們不要選擇,點擊 OK
創建成功後,可以看到 PPPOE
選項左側有個 R
的標記,表示已在運行中,這時還不能上網,需要對防火牆做設置
3.5、設置地址僞裝
IP->Firewall,選擇NAT
選項卡 點+號,在Chain
選擇srcnat
,
點擊Action
選項卡,在Action
選擇masquerade
,點擊 ok
,這時就可以正常訪問互聯網。
[embed]https://img.mshk.top/EXSIROSLEDE/創建虛擬機ROS-設置網卡1080p30.mp4[/embed]
3.6、DHCP設置
3.6.1、配置 DHCP Server
IP->DHCP Server,打開窗口後,在DHCP
選項卡,點擊DHCP Setup
在彈出的窗口中選擇我們的 Lan0
點擊 Next
在DHCP Address Space
,輸入你的網段範圍 10.0.0.0/24
點擊 Next
在Gateway for DHCP Network
輸入網關地址,我們輸入ROS的地址 10.0.0.253
點擊 Next
在Addresses to Give Out
設置我們要分配的網段,輸入10.0.0.100-10.0.0.200
點擊 Next
在DNS Servers
輸入ROS的IP地址 10.0.0.253
點擊 Next
在Lease Time
不用修改,繼續 點擊 Next,創建成功
3.6.2、可選項,由DHCP固定IP分配
IP->DHCP Server,打開leases
選項卡
點擊右側的copy
,在新彈出的窗口中,Address
輸入需要用IP地址10.0.0.251
,點擊 ok
3.7、開啓 DNS 緩存
如果要開啓DNS緩存,必須要把DNS服務器設置爲 ROS 的IP地址,
IP->DHCP Server,打開窗口後選擇 NewWorks
選項卡,雙擊下面的IP地址,DNS Server
輸入10.0.0.253
,點 ok
IP->DNS,在彈出的窗口中,Servers
輸入 114.114.114.114
,勾選上Allow Remote Requests
允許遠程請求,點ok
這時如果有網絡請求,點左側的 cache 可以看到有緩存的數據列表
[embed]https://img.mshk.top/EXSIROSLEDE/創建虛擬機ROS-配置DHCP1080p30.mp4[/embed]
3.8、安全設置
3.8.1、關掉默認帳號
System->Users,禁止掉默認的admin帳號,點擊上面的叉
創建一個自己的新帳號
3.8.2、停掉不用的 Service
IP->Service,只保留winbox和www服務
3.8.3、防火牆設置
執行下面的腳本
打開 New Terminal
,直接複製
#防火牆
/ip firewall filter
add chain=input in-interface=PPPOE protocol=udp dst-port=53 action=drop
add chain=input in-interface=PPPOE protocol=tcp dst-port=53 action=drop
add chain=input connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=input connection-state=established action=accept comment="Allow Established connections"
add chain=input protocol=icmp action=accept comment="Allow ICMP"
#這裏的10.0.0.0替換成自己的IP段。24表示255.255.255.0。如果沒有用橋就把bridge1換成局域網的lan
add chain=input src-address=10.0.0.0/24 action=accept in-interface=bridge1
add chain=input action=drop comment="Drop everything else"
add chain=output action=accept comment="accept everything"
add chain=forward connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=forward connection-state=established action=accept comment="Allow Established connections"
add chain=forward connection-state=related action=accept comment="allow related connections"
add chain=forward protocol=tcp action=jump jump-target=tcp
add chain=forward protocol=udp action=jump jump-target=udp
add chain=forward protocol=icmp action=jump jump-target=icmp
#禁止外網Ping #這裏的10.0.0.0替換成自己的IP段。24表示255.255.255.0
/ip firewall filter add chain=input src-address=!10.0.0.0/24 protocol=icmp action=drop comment="\BD\FB\D6\B9\CD\E2\CD\F8Ping"
3.9、阿里雲DDNS設置
3.9.1、添加腳本
System->Scripts,點+號,添加一個腳本,命名爲 aliyunddns
:local id "ATAIPsNJqdDqpQjO"
:local secret "ceTeEsexWHxlu8CYOawOvioQzl3fxx"
:local domain "mshk.top"
:local record "ddns"
:local pppoe "pppoe-out1"
:local ipaddr [/ip address get [/ip address find interface=$pppoe] address]
:set ipaddr [:pick $ipaddr 0 ([len $ipaddr] -3)]
:global aliip
:if ($ipaddr != $aliip) do={
:local result [/tool fetch url="http://u.myxzy.com/alidns/?id=$id&secret=$secret&domain=$domain&record=$record&ip=$ipaddr" as-value output=user];
:if ($result->"status" = "finished") do={
:if ($result->"data" = "0") do={
:set aliip $ipaddr
:log info "alidns update ok";
} else={
:log info "alidns update error";
}
}
}
其中
id
、secret
替換成阿里雲提供的。domain
爲你的域名,record
是主機記錄也可以是www
,pppoe
後面是你的撥號名稱pppoe-out1
3.9.2、創建定時任務
System->Scheduler,點+號
任務名aliyunddns
,
StarTime
爲startup
,
Interval
爲00:01:00
表示1分鐘一次,
在On Event
直接執行腳本名稱,輸入剛纔的 aliyunddns
,保存
檢查是否操作成功,點擊左側的 Log
,等1分鐘可以看到有Log提示 alidns update ok
點擊左側IP->Address 可以看到我們的外網IP,可以和阿里雲查看做對比。
3.10、設置端口轉發
3.10.1、設置 羣暉 端口轉發
IP->Firewall ,在彈出的窗口中,選擇NAT
,點擊新建
在General
選項卡中,
Chain
選擇dstnat
,
Protocol
選擇tcp
Dst. Port
表示外網端口,輸入羣暉的地址 5000,
In Interface
選擇網卡,我們選擇Lan0
點擊Action
選項卡,
Action
選擇dst-nat
,
To Addresses
表示內網機器的IP輸入 10.0.0.10
,
To Ports
表示內網的端口,輸入 5000
3.11、UPNP設置
設置好以後,允許迅雷等軟件自動設置NAT規則打開外部端口,我主要用在羣暉 docker 服務對外映射網站使用。
IP->UPnP,在彈出的窗口中,將三個複選框都選中,分別是啓用、允許關閉外部網卡、顯示規則
點擊右側的 Interface
,在彈出的窗口點 + 號
Interface
選擇Wan
Type
選擇 external
,點擊ok
繼續點 + 號
Interface
選擇Lan0
Type
選擇 internal
,點擊OK
3.12、VPN設置
3.12.1、先設置VPN要分配的IP段
IP->Pool,點 + 號,在Name
處輸入 VPNPool
,Addresses
輸入VPN分配的網段10.10.0.1-10.10.0.100
不能和現有分配的網段衝突,點擊 OK
3.12.2、配置 Profiles
左側 PPP
Profiles
選項卡,點 + 號
Name
輸入vpn-profile
Local Address
輸入ROS的網關地址10.0.0.253
,
Remote Address
選擇剛剛創建好的VPN分配網段VPNPool
Protocols
選項卡配置協議,
在 Use Encryption
選擇yes
點擊ok
3.12.3、創建登錄用戶
選擇secrets
選項卡,點 + 號
Name
輸入VPN的登錄名mshk
,
Service
可以不選擇,如果選擇 l2tp
則該用戶只針對 l2tp
服務
Password
輸入VPN的登錄密碼123456
,
Profile
選擇剛剛創建的vpn-profile
,點擊OK
3.12.4、開啓 PPTP Server VPN
選擇interface
選項卡
點擊PPTP Server
,
將Enable
複選框選上,
Default Profile
選擇剛纔創建的 vpn-profile
,點 ok
3.12.5、開啓 L2TP Server VPN
點擊L2TP Server
,
將Enable
複選框選上,
Default Profile
選擇剛纔創建的 vpn-profile
,
Use Ipse
選擇yes
,
IPsec Secret
輸入密碼是後面要連接的密碼123456
, 點 ok
全部配置好以後,可以在手機、電腦端使用PPTP
和L2TP
協議進行VPN登錄
3.13、ROS 升級
System->Packages ,在彈出窗口中點擊Check For Updates
,能夠看到是否有升級的版本,點擊Download&Install
,就可以完成自動安裝。系統重啓後就會是最新的固件。
4、LEDE
4.1、Exsi下的LEDE安裝
創建虛擬機第一步,選擇創建類型
處選擇 創建新虛擬機,下一頁
創建虛擬機第二步,選擇名稱和客戶操作系統
在名稱處輸入Openwrt
客戶機操作系統系列
選擇 Linux
客戶機操作系統版本
選擇 其他 4.x或更高版本的 Linux(64位)
下一頁
創建虛擬機第三步,選擇存儲,我這裏只有一塊硬盤,點擊下一頁
創建虛擬機第四步,自定義設置,只保留CPU1個、內存1G、網卡一個Lan0
,顯卡保留,點擊下一頁,再點擊完成
然後編輯 Openwrt
虛擬機
選擇添加硬盤->添加現有硬盤
在Openwrt
目錄中上傳我們已經準備好的硬盤文件[官方2020-05-20]openwrt-koolshare-mod-v2.35-r14297-5efd32232b-x86-64-generic-squashfs-combined-efi.vmdk
在虛擬機選項中,引導選項下面的固件,選擇BIOS
.
[官方2020-05-20]openwrt-koolshare-mod-v2.35-r14297-5efd32232b-x86-64-generic-squashfs-combined-efi.vmdk
下載地址:鏈接: https://pan.baidu.com/s/1uU4FC-8_bnZhju21BrlK3A 提取碼: ish3
啓動虛擬機,LEDE的默認IP地址是192.168.1.1
,因爲我的網段不一樣,所以需要打開命令行修改LEDE的默認IP地址,輸入以下命令
$ vi etc/config/network
將192.168.1.1
替換爲10.0.0.254
,也可以執行下面的命令直接進行替換
$ sed -i "s/192.168.1.1/10.0.0.254/" /etc/config/network
然後重啓網絡服務
$ server network restart
通過瀏覽器打開我們剛纔設置的IP地址10.0.0.254
默認管理帳號是root
,密碼是koolshare
,可以看到已經進入系統。
[embed]https://img.mshk.top/EXSIROSLEDE/創建LEDE虛擬機1080p30.mp4[/embed]
4.2、對 Lan 進行配置
通過瀏覽器打開我們剛纔設置的IP地址10.0.0.254
默認管理帳號是root
,密碼是koolshare
點擊上方的網絡
菜單,選擇接口
,LEDE主要負責XX上網,所以不需要的網絡我們刪除掉,只保留Lan
。 刪除掉其他不用的網口,然後在Lan
網口右側點擊編輯。
在常規設置
選項卡中
IPv4
的IP10.0.0.254
保持不變
IPv4網關
輸入ROS
的地址10.0.0.253
IPV4廣告
輸入10.0.0.0
使用自定義的DNS服務器
輸入114.114.114.114
配置一個可以解析外網的DNS
4.3、關閉不需要的DHCP服務
點擊DHCP服務器
選項卡
頁面下面的基本設置
中勾選忽略此接口
DHCP服務器
選項卡的高級設置
,取消掉動態DHCP
的勾選
DHCP服務器
選項卡的IPv6設置
,路由通告服務
選擇已禁用
,DHCPv6 服務
選擇已禁用
,最後點保存
回到 Lan
網口頁面,再點擊 保存並應用
4.4、關閉防火牆服務
點擊上方網絡
菜單 ,選擇防火牆
取消掉啓用 SYN-flood 防禦
的勾選,刪除wan
網接口
點擊保存並應用
[embed]https://img.mshk.top/EXSIROSLEDE/創建LEDE虛擬機-配置網絡1080p30.mp4[/embed]
4.6、設置 LEDE XX上網
由於某些原因就不在這裏介紹,大家可以自行下載插件編譯。
5、設置主路由ROS使用LEDE做爲網關XX上網
5.1、修改DHCP網關
IP->DHCP Server,選擇NetWorks
選項卡,雙擊下面的IP地址,在Gateway
輸入LEDE的IP地址10.0.0.252
,點 ok
5.2、修改DNS服務器
IP->DNS,在Service
輸入LEDE的IP地址10.0.0.252
,點 ok
6、VPN連接以後可以使用LEDE做網關XX上網
6.1、更新中國IP地址段
在命令行輸入以下命令
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN
/import file-name=CN
IP->Firewall ,點擊 Address List
選項卡,可以看到我們剛剛導入的 8000 多條中國網段IP記錄
6.2、添加VPN網段
IP->Firewall ,點擊 Address List
選項卡,點擊 + 號,來添加一條VPN網段
在上面我們調協的VPN網段是10.10.0.1-10.10.0.100
Name
輸入vpn-mhsk
Address
輸入10.10.0.1-10.10.0.100
,點擊 ok
6.7、對允許的VPN網段做標記
點擊 Mangle
選項卡,點擊 + 號
在彈出的窗口中,General
選項卡中,
將Enable
勾選上
Chain
選擇 prerouting
Protocol
選擇tcp
點擊右側的Comment
輸入vpn-tcp
點擊Advanced
選項卡
Src. Address List
選擇我們剛剛創建的地址名稱 vpn-mshk
Dst. Address List
選擇CN
,同時將前面的複選框打上歎號!
,表示要排除所有剛剛導入的國內CN
網段
點擊Action
選項卡
Action
選擇mark routing
New Routing Mark
選擇剛剛創建的地址名稱vpn-mshk
點擊OK
再複製一份udp
,雙擊剛纔添加的列表,點擊右側的copy
Protocol
選擇udp
點擊右側的Comment
輸入vpn-udp
點擊OK
6.8、添加靜態路由指定到LEDE網關
IP->Routes ,點擊 + 號
在彈出的窗口中,General
選項卡中,
將Enable
勾選上
Dst. Address
輸入0.0.0.0/0
,表示不限制目標地址
Gateway
輸入LEDE
的地址10.0.0.252
Check Gateway
選擇檢查網關方式爲ping
,
Distance
選擇2
Routing Mark
選擇我們剛剛創建的地址名稱 vpn-mshk
點擊OK
這時通過VPN撥通後就可以愉快的XX上網了:)
7、設置虛擬機自啓動
選擇host主機——>右側選擇“配置”頁籤——>選擇“虛擬機啓動/關機”
點擊右側“屬性”——>勾選“允許虛擬機與系統一起啓動和停止”
選擇一個虛擬機,然後“上移”到"自動啓動"隊列中
選定的虛擬機狀態已啓用,其餘虛擬機狀態仍爲禁用。可以從啓動宿主機看看效果!
(注意:一定要在VM處於關閉狀態下設置,否則是無效的!)
然後點擊關機,再重新打開等一會看看
希望本文對您有幫助,感謝您的支持和閱讀我的博客。
博文作者:迦壹
博客地址:ROS+LEDE最強XX上網軟路由
轉載聲明:可以轉載, 但必須以超鏈接形式標明文章原始出處和作者信息及版權聲明,謝謝合作!
假設您認爲這篇文章對您有幫助,可以通過以下方式進行捐贈,謝謝!
比特幣地址:1KdgydfKMcFVpicj5w4vyn3T88dwjBst6Y
以太坊地址:0xbB0a92d634D7b9Ac69079ed0e521CC2e0a97c420