PVE下安装配置openwrt和ikuai

2024-04-10 08:44
文章标签 配置 安装 openwrt pve ikuai

本文主要是介绍PVE下安装配置openwrt和ikuai,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

开端

        openwrt 和 ikuai 是比较出名的软路由系统。我最早接触软路由还是因为我的一个学长要改自己家里的网络,使用软路由去控制网络。我听说后便来了兴致,也在我家搞了一套软路由系统。现在我已经做完了,就想着写个文章记录一下。

软路由简介

        硬路由是平时我们常见的那些路由器和无线路由器,它们转发数据的模块通常都是集成在硬件之上的所以效率相比软路由来说比较高。但是硬路由不是很好管理,而且一般也就只有数据转发的功能。

        软路由是没有硬件支持的数据转发模块的系统。它可以刷在各种电脑上,软路由系统占用资源少,一般就1核1G就够用了。软路由部署了很多功能,硬件路由器的功能软路由基本上都实现了,除此之外还增加了许多新功能、新插件。能够加插件也就意味着软路由的功能有很强的可扩展性。

        常用的软路由系统就是 openwrt 和 ikuai 了。

openwrt

        OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,拥有强大的网络组件和扩展性,常常被用于工控设备、电话、小型机器人、智能家居、路由器以及VOIP设备中。 同时,它还提供了100多个已编译好的软件,而且数量还在不断增加,而OpenWrt SDK 更简化了开发软件的工序。

        OpenWRT不同于其他许多用于路由器的发行版,它是一个从零开始编写的、功能齐全的、容易修改的路由器操作系统。实际上,这意味着您能够使用您想要的功能而不加进其他的累赘,而支持这些功能工作的linux kernel又远比绝大多数发行版来得新。

[OpenWrt 维基]欢迎来到 OpenWrt 项目

ikuai

        爱快作为一家致力于软路由领域的公司,公司名称叫:全讯汇聚网络科技(北京)有限公司。其致力于为用户提供高性能、稳定可靠的软路由产品,并在用户体验和创新功能方面不断突破。在软路由行业中,爱快以其卓越的性能、简洁易用的界面以及多样化的功能而广受好评,成为了众多用户的首选。这家公司还围绕路由展开软件、硬件、服务,基于此爱快延展了WLAN产品线、交换机产品线、爱快云产品线,边缘存储产品线、SD-WAN产品线。

爱快 iKuai-商业场景网络解决方案提供商 (ikuai8.com)

PVE介绍

        Proxmox 虚拟环境(简称PVE) 是一个基于 Debian Liunx 和 KVM 的虚拟化平台。类似于 VMware 的 EXSI 系统。PVE 和 ESXI 都和我们通常使用的 VMware Workstation 差不多,只是 PVE 和 ESXI 是系统层面的虚拟化,VMware Workstation 则是软件层面的虚拟化。

        PVE 和 ESXI 我都使用过,个人感觉 PVE 用起来更舒服一些,开机也更快,配置虚拟网络也更方便而且还支持容器技术,ESXI 是不支持容器技术的。而且 PVE 是可以免费使用的,ESXI 则需要付费密钥(但是网上有许多开源的密钥)。

实验部署环境描述

        部署软路由网络是需要硬件支持的(钱)。必要的硬件机器清单如下:宽带(带不带公网都行),光猫(Modem),无线路由器(Wife),软路由宿主机(个人PC、工控机等),一个U盘(用来刷系统)。

# 宽带用来提供互联网连接。# 光猫单纯用来做模电转换,光猫也有路由和拨号(连接运营商服务器进行上网)的功能,但是一般不使 用光猫进行路由交换和拨号,因为一般的光猫性能都不是很行。相比于路由器,光猫的路由交换和拨 号效率还是比较低的,可能会导致间接断网或者网速慢等情况。# 无线路由器用来提供 Wife 信号。# 软路由宿主机用来刷软路由系统然后软路由负责进行拨号和路由交换。

宽带

        实验环境为我自己家,买的联通宽带赠送有动态公网IP。有一个公网IP是比较重要的,因为有了一个公网IP就意味着你能在任何地方通过连接互联网访问到你家里的网络。而且部署一些服务也会使用到公网IP,总之就是有一个公网IP后面不管是管理网络还是部署服务都非常的方便。

光猫

        光猫使用的是联通运营商提供的免费光猫。只用来做模电转换,拨号和路由交换拜托给软路由来负责。

无线路由器

        无线路由器我是买的小米的一个 Wife6 无线路由器一百多块钱,果然还是便宜无好货。Wife 信号不算很好,只能说能用。我想如果换成 三百多的 Wife7 无线路由器应该会好很多。实测下来就是穿墙效果不行,如果要穿墙还是买好一点的无线路由器。

软路由宿主机

        软路由宿主机我是买的一个准系统工控机(N100/J6412),有4个网口,需要自己加硬盘和内存。硬盘用的256G樊想固态,内存用的16G联想内存。总价900块左右。

开始部署

网络系统规划

        这里说一下为什么需要 PVE。PVE 是一个虚拟系统,上面可以部署虚拟机和容器。我把 openwrt 和 ikuai 都部署在 PVE 上面。因为直接在工控机里刷软路由器系统的话资源浪费太大了且只能部署一个路由系统。在 PVE 上部署软路由系统后还可以在上面部署虚拟机,把剩下的硬件资源合理利用起来。

主架构

         整体网络架构采用 ikuai 做主路由拨号,openwrt 作为旁路由的设计,内网网段为 192.168.100.0/24。无线路由器负责 Wife 信号,光猫负责通互联网。

        openwrt 在目前的网络设置中其实并没有什么实际的作用,因为有 ikuai 这个主路由在,想上网的话直接把设备的网关设置为 ikuai 的IP就可以上网了。

        openwrt 在这里是作为一个中间人的作用,如果在 openwrt 上设置了 VPN 隧道直连。再把设备的网关设置为 openwrt 那么这个设备的网络就可以直接通过 VPN 隧道转发,其他没把网关设置为 openwrt 的设备则不受 VPN 的影响进行正常的 ikuai 路由转发。

机器连接设置

        整个网络如上图所示,工控机 PVE 一共有4张物理网卡,其中1口为保留的 PVE 管理接口,其他3个物理网口都直通到了 ikuai 虚拟机上。然后把光猫和无线路由器都接到 ikuai 系统上,由 ikuai 进行管理。

PVE虚拟网络

        在 PVE 中创建一个虚拟桥,并配置IP(192.168.100.1/24)这个IP以后就是 PVE 系统的管理接口并配置网关(192.168.100.254/24)这个是让 PVE 能上网的配置,如果不配置这个网关的话在不用VPN的情况下就不能远程 PVE 系统。

        在每个虚拟机上都要添加一个虚拟网卡,并绑定到之前创建的网桥上。这是为了实现 PVE 内网各个虚拟机之间的网络互通。

        openwrt 和 Server 虚拟机的网络设置和图上描述的一样。ikuai 拥有4张网卡,有3张是直通的物理网卡,还有一张是桥接的 PVE 虚拟桥用来连通 PVE 虚拟网络。

ikuai网络

        ikuai 是主路由所以网络配置这里讲细一点让大家少走坑,对虚拟网络有更清晰的认知。

        首先 ikuai 需要配置内网口和外网口。我们把连接光猫的口配置为外网口,其他口全部配置为内网口。在外网口上需要配置拨号连接,这个在 ikuai 的 Web 界面点点点很简单。然后需要在 ikuai 绑定 PVE 网桥的那张网卡上配置IP为(192.168.100.254/24)这是局域网内所有设备通往互联网的必经之路。其他内网网口可以不用配置IP,其他网口的对端设备IP只要是 192.168.100.0/24 网段的就可以连到 ikuai 上。

刷PVE系统

        拿到工控机的第一件事就是把配件上上把 PVE 系统刷上去,安装完配件(硬盘,内存)就开始刷系统。先去 PVE 官网下载一个镜像文件,然后下载一个系统盘制作工具。

ISO - Proxmox Virtual Environment

Rufus:http://wget.ktclouds.cn/ISO/rufus-3.20.exe

        镜像和工具都下好后,就把U盘插电脑上开始制作 PVE 的系统盘。制作好了后把U盘插工控机上对工控机直接进行一个系统的刷啊。PVE 的部署很简单,网上的资料也很多我这里就不再过多的进行细节描述了。

        安装完后就是这个样子,右上角的用户选项里面可以调整为中文界面。

PVE虚拟网络

创建一个虚拟桥并配置IP和网关。

创建虚拟机虚拟网卡。

创建ikuai虚拟机

        首先去 ikuai 官网下载 ikuai 镜像,下载完成后上传到 PVE 中。在 PVE 里创建虚拟机一般分配1核心2G内存就够用了,硬盘的话用不到很多1G就够了甚至可以更少。

固件下载-爱快 iKuai-商业场景网络解决方案提供商 (ikuai8.com)

 开启网卡直通

        为什么要开启网卡直通。网卡直通相当于把物理网卡直连到虚拟机上,物理网口进行数据转发时就不再通过 PVE 系统而是直接发送到绑定网卡的虚拟机上。这样可以加快软路由的路由交换速度。但是一旦配置了网关直通,就不能通过那个物理网口直接访问到 PVE 系统,需要谨慎配置,建议至少留一个网口不做网卡直通。防止进不去 PVE 系统。

网卡直通步骤如下,首先选择要添加直通网卡的虚拟机,然后点击硬件,添加PCI设备。

选择你要直通的物理网卡,确认后重启 PVE 就实现了网卡直通。

创建完 ikuai 虚拟机并设置开机自启动然后直接开机进行安装就好了,然后首先要设置的是 LAN 口地址(LAN口一定要先绑定 PVE 网桥那张网卡)。

设置完LAN口地址就可以通过浏览器访问 ikuai 的 Web 管理页面。默认账号和密码均为admin。

配置外网接口,输入运营商给你的宽带账号和密码进行连接。

配置DHCP,设备的网关自己根据需要配置为 192.168.100.253 或者 192.168.100.254。

DNS我这里是因为在内网另外搭了一个DNS服务器所以是 10.10.10.2。请大家根据实际情况配置,可以在网上去找离自己家近一点的DNS服务器,这样网速会快一点。

配置到这 ikuai 的必要配置就结束了。

创建openwrt虚拟机

        下载 openwrt 的镜像,我使用的是 eSir 的高大全版本 openwrt。

01 - Lean Code x86_64 Firmware | 固件 - Google 云端硬盘

        openwrt的安装比较麻烦,我这里多说一点。还是先上传镜像,但是注意不是上传 .img.gz 结尾的文件,需要把它解压为 .img 的镜像文件再进行上传。

磁盘直接默认就行,CPU模型使用 host。

 内存我使用的是2G

创建完成 

点击虚拟机,然后把 CD/DVD 和硬盘都删了。

然后进入 PVE shell 界面,进入存放 ios镜像的位置

在当前目录下输入这条指令,把 openwrt 的镜像导入到虚拟机中。这里指令的选项需要根据自己实际情况去输入。

qm importdisk 101 openwrt-gdq-v1_2024_-x86-64-generic-squashfs-uefi.img local

添加我们刚刚新增的磁盘。 

修改虚拟机的启动引导。

修改完后就可以启动虚拟机了。

启动后,要添加 root 用户的密码和更改默认 LAN 口IP。

passwd    //输入 passwd 更改root用户密码
vi /etc/config/network    //进入网卡配置

 

修改 interface 'lan' 的接口IP为自己所需要的IP。我这里配置的是 192.168.100.253/24 网关为 192.168.100.254。修改完成后 :wq 退出并保存,然后重启 openwrt 虚拟机。

最后进入浏览器,输入对应的IP,就可以访问 openwrt 了。

到这里 openwrt 就成功部署了,eSir 的 openwrt 功能很多我这里就不细说了,大家可以在使用的过程中慢慢去了解。

配置远程访问

        配置远程访问方法是很有必要的,这可以让你随时随地管理你家里的网络。因为 ikuai 是主路由,所以我们的远程管理在 ikuai 上面配置。

ikuai远程登录

DDNS

       因为我的宽带是动态公网IP所以需要绑定一个域名来实现公网的固定访问,DDNS(动态域名解析)就很好地完成了这项工作,在 ikuai 里面也可以直接配置。

   

        域名是需要自己去购买的,也不贵便宜的十几块或者几块钱钱一年。我使用的是腾讯云,根据不同的域名提供商需要大家自行去看服务商的文档或者教程配置 DDNS。 

        配置完 DDNS 就可以通过自己的域名去访问家里的网络了,当然了你现在直接通过域名去访问 ikuai 会发现访问不了。

端口映射

        普通宽带运营商默认是封禁 80,443 端口的。这是为了防止使用家里的网络来进行盈利。我们不盈利只方便自己该怎么做呢?

        可以通过端口映射把内网的端口映射为外网的其他端口来进行访问,避免访问外网运营商封禁端口顺便提高安全性。

        ikuai 和 openwrt 的 443 远程访问端口是必须要映射出来的,还有 PVE 的 8006 远程访问端口。 其他的端口根据自己的需要进行配置。

        我这里还建议大家配置一个 openv*n 的隧道,方便我们直接使用内网网段进行网络管理和服务部署。具体方法在 ikuai 里面点点点就可以了。

总结

        配置这个网络系统还是花了我不少时间,大概一个星期左右吧。自己做成功后还是蛮有成就感的,后续要做网络磁盘什么的也方便了不少。做个虚拟机也比去网上买云服务器划算,就是可能技术不到位的话不是很稳定。

        如果你觉得这篇文章对你有用的话就点点关注和赞吧,谢谢。

这篇关于PVE下安装配置openwrt和ikuai的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/890579

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

Centos7安装Mongodb4

1、下载源码包 curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.2.1.tgz 2、解压 放到 /usr/local/ 目录下 tar -zxvf mongodb-linux-x86_64-rhel70-4.2.1.tgzmv mongodb-linux-x86_64-rhel70-4.2.1/

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

Centos7安装JDK1.8保姆版

工欲善其事,必先利其器。这句话同样适用于学习Java编程。在开始Java的学习旅程之前,我们必须首先配置好适合的开发环境。 通过事先准备好这些工具和配置,我们可以避免在学习过程中遇到因环境问题导致的代码异常或错误。一个稳定、高效的开发环境能够让我们更加专注于代码的学习和编写,提升学习效率,减少不必要的困扰和挫折感。因此,在学习Java之初,投入一些时间和精力来配置好开发环境是非常值得的。这将为我

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

安装nodejs环境

本文介绍了如何通过nvm(NodeVersionManager)安装和管理Node.js及npm的不同版本,包括下载安装脚本、检查版本并安装特定版本的方法。 1、安装nvm curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash 2、查看nvm版本 nvm --version 3、安装

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能