需求

想实现网络层完整的翻墙处理,除了旁路由的方式,我们还可以通过爱快的双wan口来实现,爱快本身实现了双wan口无网自动切换,我们只需要让其中一个wan口是可以翻墙的,并设置为主wan即可。

当翻墙的主wan口无法访问时,爱快会切换另一条wan口,从而保持网络畅通,虽然切换的时候会有一小段时间是没有网络的。

示意图

功能实现

安装PVE

首先我们拥有一台多网口的x86设备,并且安装了pve系统,具体的操作就不多说了,基本上就是:下载pve系统iso文件,刻录到U盘,启动,安装,b站有很多教程,随便找一个照着做就行了。

这里提供一个脚本,用于给pve显示设备温度和cpu功耗等信息。

你需要SSH连接到设备,输入以下代码:

(curl -Lf -o /tmp/temp.sh https://raw.githubusercontent.com/a904055262/PVE-manager-status/main/showtempcpufreq.sh || curl -Lf -o /tmp/temp.sh https://mirror.ghproxy.com/https://raw.githubusercontent.com/a904055262/PVE-manager-status/main/showtempcpufreq.sh) && chmod +x /tmp/temp.sh && /tmp/temp.sh remod

如果没有显示,可能需要安装以下依赖:

apt update ; apt install linux-cpupower && modprobe msr && echo msr > /etc/modules-load.d/turbostat-msr.conf && chmod +s /usr/sbin/turbostat && echo 成功!

如果你已经用别人的脚本之类的修改过页面,请先用下面命令先回复官方设置之后,才可以运行本脚本:

apt update
apt install --reinstall pve-manager=$(dpkg -l pve-manager | tail -n 1 | awk '{print $3}')
apt install --reinstall proxmox-widget-toolkit=$(dpkg -l proxmox-widget-toolkit | tail -n 1 | awk '{print $3}')
rm -f /usr/share/perl5/PVE/API2/Nodes.pm*bak
rm -f /usr/share/pve-manager/js/pvemanagerlib.js*bak
rm -f /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js*bak

每次pve升级都需要重新执行这个脚本,升级后pve会自己还原文件。

使用这个脚本不会影响到移动端使用pve的web管理,如果用之前我提供的教程,电脑端没有问题,但是移动端会无法登录

脚本出处:《(2023.12.13)SHELL脚本:一键给PVE增加温度,cpu功耗频率,硬盘等信息》

创建虚拟网桥

pve安装成功后我们创建三个虚拟网桥。

第一个虚拟网桥为vmbr0,它的IPv4/CIDR为:192.168.1.150/24,桥接端口为网口1:enp1s0

  • 192.168.1.150表示pve会在这个虚拟网桥里占用这个地址,我们如果连接了这个网桥,就可以通过这个ip地址访问pve管理页面。
  • /24 是子网掩码的缩写,在二进制表示11111111.11111111.11111111.00000000,转成10进制就是255.255.255.0,这个照抄就是。
  • enp1s0是网口的名称,你可以在pve的网络中看到你设备的网口,比如下面是我的6口设备,第一个网口是enp1s0。

接着再创建一个虚拟网桥vmbr1,它会把剩下的网口全部桥接上。

  1. IPv4/CIDR:192.168.3.150/24
  2. 网关(IPv4):192.168.3.1
  3. 桥接端口:enp2s0 enp3s0 enp4s0 enp5s0 enp7s0

首先先确定网关,因为我准备将这个网桥给爱快作为lan口使用,它的DHCP使用的是192.168.3.xxx的地址段,所这个ipv4网关就定的192.168.3.1,IPv4/CIDR就给一个地址段给pve,桥接端口写上剩余的所有网口,多个网口用空格分隔。

最后再创建一个虚拟网桥vmbr2,它是一个空的网桥,会作为iStoreOS的lan口,ikuai的wan2口来使用。

虚拟网桥你可以理解为一个交换机,只是它是虚拟的,相比较网口直通,对于一般人来说,虚拟网桥性能损耗几乎可以不考虑,一切以方便为优先。

安装爱快

我们直接去爱快的官网下载iso镜像即可。

镜像下载:官网

下载完我们上传到pve的local磁盘中。

上传完我们创建一个虚拟机,操作系统就选刚刚上传的爱快镜像:

系统选项默认,下一步到磁盘,我分配的是一个8g的空间,如果只是作为路由器,这个空间绰绰有余,接着再下一步到cpu这。

cpu就得根据自己设备的情况调整了,比如我这里是1个cpu,4核心,所以我核心给了4,类别选host性能更好。

内存看自己需求,2g或者4g都行,2g就是2048,4g就是4096。

网络这里勾选无网络设备,待会手动添加。

最后完成,不要勾选创建后启动,网络设备还没有添加呢。

接着来到创建的爱快虚拟机,找到硬件选项,在里面:添加 --> 网络设备 --> vmbr0。

分三次将刚刚创建的虚拟网桥全部添加进来。

然后启动爱快,在pve双击爱快进入到web可视页面,通过选项1来绑定lan口。

根据提示输入:set lan1 eth0,eth0就是虚拟网桥vmbr1,你可以核对mac地址来确认。

将电脑的网线插到除了网口1的任何网口,等待获取到ip地址,然后通过192.168.3.1进入到爱快的管理页面。

在内外网设置中,将wan1绑定vmbr0,wan2绑定vmbr2。

因为我的网口1连接的是光猫,光猫自己DHCP了内网ip,所以我的wan1只需要将接入方式选择DHCP就能自动获取到ip地址,并上网。

wan2的话只需要绑定网卡就行了,晚点再来操作。

现在我们电脑有线接入到x86的非网口1的网口,是可以上网的。

安装iStoreOS

这个官方有提供教程,我就没必要再手打一份了,大家自己去看教程,地址:X86 PVE 安装

我们在pve创建虚拟机时,网络那依旧选择无网络设置,不要勾选创建后启动,完成后手动将虚拟网桥:vmbr0、vmbr2添加成网络设置。

  • vmbr0作为wan口来获取外网
  • vmbr2作为lan口来作为内网

完事后启动iStoreOS,pve里面双击iStoreOS进入到web控制页,等待启动后回车,输入:quickstart,回车,进入到管理菜单。

选择:0 show Interfaces,可以看到两张网卡的信息。

可以看到iStoreOS自动将没有ip信息的网桥vmbr2作为lan口使用了,如果没有自己手动配置一下。

我们还可以通过选项:1 Change LAN ip来固定一个静态的内网ip,这样就可以通过这个ip来访问了,当然你也可以在爱快那设置一个DHCP的静态ip分配。

配置wan2

完事后我们回到爱快,配置wan2。

现在iStoreOS把vmbr2作为lan来使用了,它就有内网ip地址了,所以我们在接入方式,也是选择:DHCP(动态获取)

注意勾选一下:设此条线路为默认网关,和掉线自动切换

wan1那边勾选掉线自动切换

保存完后,即可。

iStoreOS安装翻墙软件

现在iStoreOS不再是作为旁路由来使用,它也是一个完整的路由器,所以不要再想着旁路由那一套,我们现在只要装上翻墙的插件,比如openclash,配置好订阅那些,启动openclash,爱快会将所有的网络请求通过wan2进行访问,这样所有的网络请求都会走梯子。

当我们关机iStoreOS,爱快会检测到wan2无网络,又会切换到wan1来访问网络,如此完美。

梯子的软件我们在这个github仓库下载:Are-u-ok

我们是x86设备,所以点击x86_64平台,然后下载openclash。

下载完,我们进入iStoreOS管理页:192.168.100.1

iStore --> 手动安装 --> 找到刚刚下载的插件

安装完后就可以在服务菜单里面找到openclash了。具体怎么用,可以参考我以前的文章。

关于网口直通

我们通过创建一个虚拟网桥vmbr0来让爱快和iStoreOS访问外网,如果你要网口直通,那你就要保证这两个路由器都能访问到外网。

假如你将网口1直通给了爱快,那么你还需要从光猫接一个网线到x86的一个网口,再将这个网口直通或者创建虚拟网桥的形式给iStoreOS作为wan口使用,否则无法访问外网,上面的逻辑全都不成立了。

网口直通设置也很简单,先删除之前配置的虚拟网桥vmbr0,从所有虚拟机中删除,包括pve,我说的是虚拟网桥,你别把enp1s0网口也给删除了。

然后在爱快的硬件那,添加一个PCI设备,在设备列表中选择enp1s0网口就像了,剩下的就和网桥一样,你去爱快的内外网管理那,将网卡绑定到这个直通的设备就行了。

更多的路由器

当然你也可以创建多个空的虚拟网桥,然后在创建不同的路由器系统的虚拟机,操作模式就和iStoreOS差不多,空的网桥做lan口,vmbr0做为wan口。

分类: 教程 标签: 翻墙爱快PVEclashiStoreOSx86软路由ikuai
版权申明

本文系作者 @木灵鱼儿 原创发布在木灵鱼儿站点。未经许可,禁止转载。

评论

全部评论 1

  1. a
    a
    Google Chrome Windows 10
    好棒AAAAAAA
    回复

相关推荐

openWrt或者iStoreOS如何手动卸载openClash

木灵鱼儿 2747 0 0
卸载 OpenWrt OpenClash

Windows如何读写Proxmox VE(PVE)格式化的ext4磁盘

木灵鱼儿 1585 0 0
磁盘 windows PVE

OpenWrt 换源

木灵鱼儿 3040 3 5
换源 OpenWrt clash

Proxmox VE(PVE)安装windows11精简版ESD

木灵鱼儿 3696 2 0
windows PVE esd

OpenWrt配置OpenClash教程,手动更新内核(无法启动的问题)

木灵鱼儿 196488 0 338
OpenWrt OpenClash clash

Proxmox VE(PVE)共享磁盘给windows之SMB挂载

木灵鱼儿 7261 0 30
windows SMB PVE

Proxmox VE(PVE)共享磁盘给虚拟机之NFS挂载

木灵鱼儿 15305 0 53
windows 虚拟机 PVE

Proxmox VE(PVE)挂载硬盘(磁盘)

木灵鱼儿 5976 0 18
PVE Proxmox 挂载磁盘

Proxmox VE(PVE)配置WOL网络唤醒

木灵鱼儿 17849 0 51
PVE Proxmox wol

Proxmox VE(PVE)安装教程

木灵鱼儿 3091 0 0
PVE Proxmox debian
获得点赞 0
文章被阅读 213
最后更新 24-12-11 0:00:56

目录

目录