1、軟路由的選擇

根據個人的需求情況，但不建議選擇1900系列因爲不支持VT-d，我的型號是在淘寶購買的i7-7500.單獨配置的三星 860 EVO 1TB SATA盤，2條DDR4 2666 8G內存

2、Exsi 的安裝

這裏簡單說下安裝方法，當時沒有錄像，也折騰很長時間
首先製作一塊啓動U盤，網上有很多教程，我用的是優啓通，在根目錄創建DND目錄，將ESXi-6.7.0-20191104001-standard-customized.iso複製到DND目錄，複製後的目錄結構如下：

|____@eaDir
| |____@tmp
|____@tmp
|____DND
| |____ESXi-6.7.0-20191104001-standard-customized.iso
|____LOST.DIR
|____System Volume Information
| |____IndexerVolumeGuid
| |____WPSettings.dat
|____tools
| |____DiskGenius 專業版 v4.9.1 綠色版.zip
| |____drive
| | |____lenovo_air _13_pro
| | | |____SM951+961+PM961驅動V2.4.70+支持Win7+8+10+64位.rar

ESXi-6.7.0-20191104001-standard-customized.iso下載地址：https://pan.baidu.com/s/1IdEKw9glQADgDU93-TozEA 提取碼: xn34

將軟路由插上U盤，接上顯示器和鍵盤。

啓動軟路由選擇U盤啓動，然後選擇第10項啓動自定義ISO/IMG文件(DND目錄)

選擇運行 ESXi-6.7.0-20191104001-standard-customized.iso 文件

啓動後會看到類似下面的頁面，當時沒有錄製視頻，後面的操作步驟，可以看這個視頻 How to Install and Configure VMware ESXi 6.0

安裝成功後，登錄設置的IP地址，可以看到如下界面

3、ROS

3.1、創建虛擬機

創建虛擬機第一步，選擇創建類型處選擇創建新虛擬機，下一頁

創建虛擬機第二步，選擇名稱和客戶操作系統
在名稱處輸入ROS1（我已經有了ROS名稱的虛擬機，示例以ROS1來代替）
客戶機操作系統系列 選擇 Linux
客戶機操作系統版本 選擇 其他 4.x或更高版本的 Linux(64位) 下一頁

創建虛擬機第三步，選擇存儲，我這裏只有一塊硬盤，點擊下一頁

創建虛擬機第四步，自定義設置，只保留CPU1個、內存512MB、網卡一個我有6個網卡，全部添加上，顯卡保留，點擊下一頁，再點擊完成

然後編輯ROS1虛擬機
選擇添加硬盤->現有硬盤
在ROS目錄中上傳我們已經準備好的硬盤文件ROS-6.44.6-disk1.vmdk
在虛擬機選項中，引導選項下面的固件，選擇BIOS.點擊保存

ROS-6.44.6-disk1.vmdk下載地址: https://pan.baidu.com/s/1NKEVN4xK44oknbfi9eZQiw 提取碼: ay3s

打開Winbox,可以直接搜索到局域網內的ROS1，帳號是admin，密碼是空,點擊Connent進行連接登錄。

演示時已經有一個ROS在運行，所以爲了測試，臨時將ROS1的局域網IP設置爲10.0.0.249，修改了網卡地址，後面的操作還是以10.0.0.253來錄製視頻

[embed]https://img.mshk.top/EXSIROSLEDE/創建虛擬機ROS1080p30.mp4[/embed]

3.2、設置網卡

點擊左側 Interfaces 找到其中的一個有數據的接口，因爲在訪問ROS有流量，所以這個口，可以命名爲 Lan0。
因爲我的是6口網卡，只能設置好PPPOE以後每個口測試下，哪個有流量哪個就是Wan口，我將最後一個網卡口做爲Wan口使用

3.3、爲ROS設置IP地址

IP->Address，點 + 號
Address輸入10.0.0.253/24
Network輸入10.0.0.0
Interface選擇Lan0

3.4、撥號上網

點擊 Interface，在彈出的窗口中點 + 號，選擇PPPoE Client，在默認的General選項卡中,Name輸入PPPOE，Interface選擇Wan
點擊Dial Out選項卡，User輸入你的PPPoE帳號，PassWord輸入你的PPPoE密碼，Use Peer DNS如果選擇選擇運營商推薦的DNS，這裏我們不要選擇，點擊 OK
創建成功後，可以看到 PPPOE 選項左側有個 R 的標記，表示已在運行中,這時還不能上網，需要對防火牆做設置

3.5、設置地址僞裝

IP->Firewall，選擇NAT選項卡點+號，在Chain選擇srcnat，
點擊Action選項卡，在Action選擇masquerade，點擊 ok
，這時就可以正常訪問互聯網。
[embed]https://img.mshk.top/EXSIROSLEDE/創建虛擬機ROS-設置網卡1080p30.mp4[/embed]

3.6、DHCP設置

3.6.1、配置 DHCP Server

IP->DHCP Server，打開窗口後，在DHCP選項卡，點擊DHCP Setup
在彈出的窗口中選擇我們的 Lan0 點擊 Next
在DHCP Address Space，輸入你的網段範圍 10.0.0.0/24 點擊 Next
在Gateway for DHCP Network輸入網關地址，我們輸入ROS的地址 10.0.0.253 點擊 Next
在Addresses to Give Out設置我們要分配的網段，輸入10.0.0.100-10.0.0.200 點擊 Next
在DNS Servers輸入ROS的IP地址 10.0.0.253 點擊 Next
在Lease Time不用修改，繼續點擊 Next，創建成功

3.6.2、可選項，由DHCP固定IP分配

IP->DHCP Server，打開leases選項卡
點擊右側的copy，在新彈出的窗口中，Address輸入需要用IP地址10.0.0.251,點擊 ok

3.7、開啓 DNS 緩存

如果要開啓DNS緩存，必須要把DNS服務器設置爲 ROS 的IP地址，

IP->DHCP Server，打開窗口後選擇 NewWorks 選項卡，雙擊下面的IP地址，DNS Server輸入10.0.0.253 ,點 ok

IP->DNS，在彈出的窗口中，Servers 輸入 114.114.114.114,勾選上Allow Remote Requests允許遠程請求，點ok

這時如果有網絡請求，點左側的 cache 可以看到有緩存的數據列表
[embed]https://img.mshk.top/EXSIROSLEDE/創建虛擬機ROS-配置DHCP1080p30.mp4[/embed]

3.8、安全設置

3.8.1、關掉默認帳號

System->Users,禁止掉默認的admin帳號，點擊上面的叉

創建一個自己的新帳號

3.8.2、停掉不用的 Service

IP->Service,只保留winbox和www服務

3.8.3、防火牆設置

執行下面的腳本
打開 New Terminal，直接複製

#防火牆
/ip firewall filter
add chain=input in-interface=PPPOE protocol=udp dst-port=53 action=drop
add chain=input in-interface=PPPOE protocol=tcp dst-port=53 action=drop

add chain=input connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=input connection-state=established action=accept comment="Allow Established connections"
add chain=input protocol=icmp action=accept comment="Allow ICMP"

#這裏的10.0.0.0替換成自己的IP段。24表示255.255.255.0。如果沒有用橋就把bridge1換成局域網的lan
add chain=input src-address=10.0.0.0/24 action=accept in-interface=bridge1
add chain=input action=drop comment="Drop everything else"

add chain=output action=accept comment="accept everything"

add chain=forward connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=forward connection-state=established action=accept comment="Allow Established connections"
add chain=forward connection-state=related action=accept comment="allow related connections"

add chain=forward protocol=tcp action=jump jump-target=tcp
add chain=forward protocol=udp action=jump jump-target=udp
add chain=forward protocol=icmp action=jump jump-target=icmp

#禁止外網Ping   #這裏的10.0.0.0替換成自己的IP段。24表示255.255.255.0
/ip firewall filter add chain=input src-address=!10.0.0.0/24 protocol=icmp action=drop comment="\BD\FB\D6\B9\CD\E2\CD\F8Ping"

3.9、阿里雲DDNS設置

3.9.1、添加腳本

System->Scripts,點+號，添加一個腳本，命名爲 aliyunddns

:local id "ATAIPsNJqdDqpQjO"
:local secret "ceTeEsexWHxlu8CYOawOvioQzl3fxx"

:local domain "mshk.top"
:local record "ddns"

:local pppoe "pppoe-out1"

:local ipaddr [/ip address get [/ip address find interface=$pppoe] address]
:set ipaddr [:pick $ipaddr 0 ([len $ipaddr] -3)]
:global aliip
:if ($ipaddr != $aliip) do={
:local result [/tool fetch url="http://u.myxzy.com/alidns/?id=$id&secret=$secret&domain=$domain&record=$record&ip=$ipaddr" as-value output=user];
:if ($result->"status" = "finished") do={
:if ($result->"data" = "0") do={
:set aliip $ipaddr
:log info "alidns update ok";
} else={
:log info "alidns update error";
}
}
}

其中id、secret替換成阿里雲提供的。domain爲你的域名,record是主機記錄也可以是www， pppoe 後面是你的撥號名稱pppoe-out1

3.9.2、創建定時任務

System->Scheduler，點+號
任務名aliyunddns，
StarTime爲startup，
Interval爲00:01:00表示1分鐘一次，
在On Event直接執行腳本名稱，輸入剛纔的 aliyunddns,保存

檢查是否操作成功，點擊左側的 Log，等1分鐘可以看到有Log提示 alidns update ok

點擊左側IP->Address 可以看到我們的外網IP,可以和阿里雲查看做對比。

3.10、設置端口轉發

3.10.1、設置羣暉端口轉發

IP->Firewall ，在彈出的窗口中，選擇NAT，點擊新建
在General選項卡中，
Chain選擇dstnat，
Protocol選擇tcp
Dst. Port表示外網端口，輸入羣暉的地址 5000，
In Interface選擇網卡，我們選擇Lan0

點擊Action選項卡，
Action選擇dst-nat，
To Addresses表示內網機器的IP輸入 10.0.0.10，
To Ports表示內網的端口，輸入 5000

3.11、UPNP設置

設置好以後，允許迅雷等軟件自動設置NAT規則打開外部端口，我主要用在羣暉 docker 服務對外映射網站使用。

IP->UPnP，在彈出的窗口中，將三個複選框都選中，分別是啓用、允許關閉外部網卡、顯示規則
點擊右側的 Interface,在彈出的窗口點 + 號
Interface選擇Wan
Type 選擇 external，點擊ok
繼續點 + 號
Interface選擇Lan0
Type 選擇 internal,點擊OK

3.12、VPN設置

3.12.1、先設置VPN要分配的IP段

IP->Pool，點 + 號，在Name處輸入 VPNPool，Addresses輸入VPN分配的網段10.10.0.1-10.10.0.100不能和現有分配的網段衝突,點擊 OK

3.12.2、配置 Profiles

左側 PPP
Profiles選項卡，點 + 號
Name輸入vpn-profile
Local Address輸入ROS的網關地址10.0.0.253,
Remote Address選擇剛剛創建好的VPN分配網段VPNPool

Protocols選項卡配置協議，
在 Use Encryption選擇yes點擊ok

3.12.3、創建登錄用戶

選擇secrets選項卡，點 + 號
Name輸入VPN的登錄名mshk，
Service可以不選擇，如果選擇 l2tp則該用戶只針對 l2tp 服務
Password輸入VPN的登錄密碼123456，
Profile選擇剛剛創建的vpn-profile,點擊OK

3.12.4、開啓 PPTP Server VPN

選擇interface選項卡
點擊PPTP Server，
將Enable複選框選上，
Default Profile選擇剛纔創建的 vpn-profile,點 ok

3.12.5、開啓 L2TP Server VPN

點擊L2TP Server，
將Enable複選框選上，
Default Profile選擇剛纔創建的 vpn-profile,
Use Ipse選擇yes,
IPsec Secret輸入密碼是後面要連接的密碼123456, 點 ok

全部配置好以後，可以在手機、電腦端使用PPTP和L2TP協議進行VPN登錄

3.13、ROS 升級

System->Packages ，在彈出窗口中點擊Check For Updates，能夠看到是否有升級的版本，點擊Download&Install，就可以完成自動安裝。系統重啓後就會是最新的固件。

4、LEDE

4.1、Exsi下的LEDE安裝

創建虛擬機第一步，選擇創建類型處選擇創建新虛擬機，下一頁

創建虛擬機第二步，選擇名稱和客戶操作系統
在名稱處輸入Openwrt
客戶機操作系統系列 選擇 Linux
客戶機操作系統版本 選擇 其他 4.x或更高版本的 Linux(64位) 下一頁

創建虛擬機第三步，選擇存儲，我這裏只有一塊硬盤，點擊下一頁

創建虛擬機第四步，自定義設置，只保留CPU1個、內存1G、網卡一個Lan0，顯卡保留，點擊下一頁，再點擊完成

然後編輯 Openwrt 虛擬機
選擇添加硬盤->添加現有硬盤
在Openwrt目錄中上傳我們已經準備好的硬盤文件[官方2020-05-20]openwrt-koolshare-mod-v2.35-r14297-5efd32232b-x86-64-generic-squashfs-combined-efi.vmdk
在虛擬機選項中，引導選項下面的固件，選擇BIOS.

[官方2020-05-20]openwrt-koolshare-mod-v2.35-r14297-5efd32232b-x86-64-generic-squashfs-combined-efi.vmdk下載地址：鏈接: https://pan.baidu.com/s/1uU4FC-8_bnZhju21BrlK3A 提取碼: ish3

啓動虛擬機，LEDE的默認IP地址是192.168.1.1，因爲我的網段不一樣，所以需要打開命令行修改LEDE的默認IP地址，輸入以下命令

$ vi etc/config/network

將192.168.1.1替換爲10.0.0.254，也可以執行下面的命令直接進行替換

$ sed -i "s/192.168.1.1/10.0.0.254/" /etc/config/network

然後重啓網絡服務

$ server network restart

通過瀏覽器打開我們剛纔設置的IP地址10.0.0.254
默認管理帳號是root，密碼是koolshare,可以看到已經進入系統。
[embed]https://img.mshk.top/EXSIROSLEDE/創建LEDE虛擬機1080p30.mp4[/embed]

4.2、對 Lan 進行配置

通過瀏覽器打開我們剛纔設置的IP地址10.0.0.254
默認管理帳號是root，密碼是koolshare

點擊上方的網絡菜單，選擇接口，LEDE主要負責XX上網，所以不需要的網絡我們刪除掉，只保留Lan。刪除掉其他不用的網口，然後在Lan網口右側點擊編輯。

在常規設置選項卡中
IPv4的IP10.0.0.254保持不變
IPv4網關輸入ROS的地址10.0.0.253
IPV4廣告輸入10.0.0.0
使用自定義的DNS服務器輸入114.114.114.114配置一個可以解析外網的DNS

4.3、關閉不需要的DHCP服務

點擊DHCP服務器選項卡
頁面下面的基本設置中勾選忽略此接口
DHCP服務器選項卡的高級設置，取消掉動態DHCP的勾選
DHCP服務器選項卡的IPv6設置，路由通告服務選擇已禁用，DHCPv6 服務選擇已禁用，最後點保存

回到 Lan 網口頁面，再點擊 保存並應用

4.4、關閉防火牆服務

點擊上方網絡菜單，選擇防火牆
取消掉啓用 SYN-flood 防禦的勾選，刪除wan網接口
點擊保存並應用
[embed]https://img.mshk.top/EXSIROSLEDE/創建LEDE虛擬機-配置網絡1080p30.mp4[/embed]

4.6、設置 LEDE XX上網

由於某些原因就不在這裏介紹，大家可以自行下載插件編譯。

5、設置主路由ROS使用LEDE做爲網關XX上網

5.1、修改DHCP網關

IP->DHCP Server,選擇NetWorks選項卡，雙擊下面的IP地址，在Gateway輸入LEDE的IP地址10.0.0.252，點 ok

5.2、修改DNS服務器

IP->DNS，在Service輸入LEDE的IP地址10.0.0.252，點 ok

6、VPN連接以後可以使用LEDE做網關XX上網

6.1、更新中國IP地址段

在命令行輸入以下命令

/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN
/import file-name=CN

IP->Firewall ，點擊 Address List 選項卡，可以看到我們剛剛導入的 8000 多條中國網段IP記錄

6.2、添加VPN網段

IP->Firewall ，點擊 Address List 選項卡，點擊 + 號，來添加一條VPN網段
在上面我們調協的VPN網段是10.10.0.1-10.10.0.100

Name輸入vpn-mhsk
Address 輸入10.10.0.1-10.10.0.100，點擊 ok

6.7、對允許的VPN網段做標記

點擊 Mangle 選項卡，點擊 + 號
在彈出的窗口中，General選項卡中，
將Enable勾選上
Chain 選擇 prerouting
Protocol選擇tcp
點擊右側的Comment輸入vpn-tcp

點擊Advanced選項卡
Src. Address List選擇我們剛剛創建的地址名稱 vpn-mshk
Dst. Address List選擇CN，同時將前面的複選框打上歎號!，表示要排除所有剛剛導入的國內CN網段
點擊Action選項卡
Action選擇mark routing
New Routing Mark選擇剛剛創建的地址名稱vpn-mshk 點擊OK

再複製一份udp，雙擊剛纔添加的列表，點擊右側的copy
Protocol選擇udp
點擊右側的Comment輸入vpn-udp 點擊OK

6.8、添加靜態路由指定到LEDE網關

IP->Routes ，點擊 + 號
在彈出的窗口中，General選項卡中，
將Enable勾選上
Dst. Address輸入0.0.0.0/0,表示不限制目標地址
Gateway輸入LEDE的地址10.0.0.252
Check Gateway選擇檢查網關方式爲ping，
Distance選擇2
Routing Mark選擇我們剛剛創建的地址名稱 vpn-mshk 點擊OK

這時通過VPN撥通後就可以愉快的XX上網了：）

7、設置虛擬機自啓動

選擇host主機——>右側選擇“配置”頁籤——>選擇“虛擬機啓動/關機”
點擊右側“屬性”——>勾選“允許虛擬機與系統一起啓動和停止”
選擇一個虛擬機,然後“上移”到"自動啓動"隊列中
選定的虛擬機狀態已啓用，其餘虛擬機狀態仍爲禁用。可以從啓動宿主機看看效果！
(注意：一定要在VM處於關閉狀態下設置，否則是無效的！)
然後點擊關機，再重新打開等一會看看

　　希望本文對您有幫助，感謝您的支持和閱讀我的博客。
　　

博文作者：迦壹
博客地址：ROS+LEDE最強XX上網軟路由
轉載聲明：可以轉載, 但必須以超鏈接形式標明文章原始出處和作者信息及版權聲明，謝謝合作！

假設您認爲這篇文章對您有幫助，可以通過以下方式進行捐贈，謝謝！

比特幣地址：1KdgydfKMcFVpicj5w4vyn3T88dwjBst6Y
以太坊地址：0xbB0a92d634D7b9Ac69079ed0e521CC2e0a97c420

ROS+LEDE最強上網軟路由

目錄