软路由打造一体化全能网络环境

作者

如何用虚拟机ESXI打造一个全能的、稳定的、快速的、拓展能力强的一体化网络环境。

先上一个拓扑图:

网络环境和物理机配置

一、宽带:双线接入。

二、物理机:6千兆网口的3865U+16G内存+128SSD+512SSD的配置。

三、系统:虚拟了5个常用系统和2个平时处于关机状态的备用系统,一共7个系统。(对物理机的配置要求有点高,如果配置不够可酌情删减)。5个常用系统如上图,分别是iKuai、OpenWRT、Debian(ADGuard Home) 、 NAS(黑) 、 Debian(Docker+扩展);2个备用系统平为: OpenWRT(备份路由器,已作为单路由安装和调试完成。当主路由挂掉后可以迅速启动该系统,保证网络的通畅)、WIN10(功能已逐步被替代);

四、无线:三台某米路由器搭建的有线MESH,这样既保证的稳定也保证了速度,缺点就是要布线。如果无法布线可以考虑其它方案代替。

工具、镜像下载地址

百度网盘

目录:林仔的分享/博客/软路由打造一体化全能网络环境

注:以下教程里所有的工具和镜像都在该网盘里。里面除了OP镜像,其它的工具都是出自视频和教程。如有需要也可以直接去视频的出处下载。

安装设置及注意事项

强烈建议:所有系统在安装完成时以及某一个功能调试完成时用ESXI做一个快照备份!!


一、安装ESXI
来源:https://www.youtube.com/watch?v=fzJLoP_zjQw&list=WL&index=12&t=1912s

设置:ESXI的设置主要是网卡的直通,跟着视频里的方法来就可以了。

注意事项:

1.ESXI的网口被直通后是进不去管理后台的。所以至少保留一个网口不要直通,做为连接后台使用。

2.ESXI是后续所有系统的基础,前期把ESXI安装和调试好后面就能节省很多时间。所以一定要保证ESXI安装顺利进行。


二、iKuai(爱快)+OP【OpenWrt下同】
来源:https://www.youtube.com/watch?v=yFTpqgHl2po&list=WL&index=11&t=529s

设置:下面的设置会因为每一种网络环境的差异有所不同,有的地方需要根据自己的情况来单独设置。

iKuai的LAN口设置
iKuai的DNS设置
iKuai的多线负载设置。没有多线的不用设置。
双线负载时,一些高安全的终端和应用会提示IP地址变化的问题。所以需要对对应的终端进行分流设置。如上图。
OP的网口接口情况
OP里LAN口的基本设置
OP里DHCP/DNS设置
OP里网络/TurboACC网络加速设置。网上的教程有不一样的设置情况,可根据自己的情况设定。
SSR Plus+的设置。有使用passwall和clash可根据自己的情况参考。
该文章和图片仅供参考和学习,请遵守国家相关法律法规。

注意事项:

1.关于iKuai的多拨:这方面的设置很简单,网上有很多的教程。但在多拨前建议先了解清楚当地的政策。如果政策不允许,设置了多拨反而会让你的网络出现非正常状态而导致断网。我就是从多拨回归单拨的。

2.关于SmartDNS和ADG组合使用的情况:网上大都都是推荐这种方法的。但查阅了相关资料,发现现在 SmartDNS 和ADG都有了对方的相关功能,只是侧重点不一样。个人感觉现在的网络环境,SmartDNS对DNS解析速度的提升收益不是很高。何况ADG也有对上游DNS进行“并行查询”这个功能。所以我的更倾向于只装一个ADG过滤广告。不过下面的文章也有SmartDNS的安装和设置的方法,有需要的可以看下面。

3.如何内网穿透和远程访问家里的设备,后面会有详细说明。

4.iKuai相较于OP的优势是稳定、多拨、流控、行为等管理上的功能。而且既然用双路由的组合,那就尽量让iKuai只干自己拨号的事,其它的功能交给OP或其它服务器。

5.这里提供下载的OP镜像是我自己在用的一个精简版,不是视频里的版本。如果需要视频里的版本,可直接去视频的出处下载。


三、安装ADG【ADGuard Home下同】
图文教程:https://www.right.com.cn/forum/thread-4043333-1-2.html(出自恩山大神)

上图是我的ADG状态,200多万的查询平均时间5ms,应该还可以了。

设置:

设置/常规设置

这的设置和教程里的不一样,我这里只要勾选下面几项就不能联网。所以我只勾选了第一项。

设置/DNS设置
这里的上游DNS服务器可以自行选择和填写。下述DNS地址仅供参考!
tls://dns.pub
tls://dns.alidns.com
https://doh.pub/dns-query
https://dns.pub/dns-query
https://dns.alidns.com/dns-query
tls://1.1.1.1/dns-query
tls://dns.google
https://dns.google/dns-query

过滤器/DNS封锁清单
这里的规则可以根据自己的情况自行设置,没有硬性要求。我是把默认规则都取消,然后添加了下面的规则。仅供参考!
EasyList-去除国际网页中大多数广告,包括不需要的框架、图像和对象:https://easylist-downloads.adblockplus.org/easylist.txt
EasyList China:https://easylist-downloads.adblockplus.org/easylistchina.txt
乘风去广告-广告规则:https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt
乘风去广告-视频规则:https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt
Anti-AD:https://raw.githubusercontent.com/privacy-protection-tools/anti-AD/master/anti-ad-easylist.txt

注意事项:

1.上面的方法是同时安装了SmartDNS和AD,结合自己的网络环境,选择安装某一个或者两个都安装。

2.用单独的Linux安装ADG,是因为这个ADG将服务于整个网络,所以稳定是第一位。就像教程里说的那样,以后不管怎么重装系统只要把DNS服务器指向这个ADG就可以了。再搭配上ESXI的快照备份,可以说几乎不会出现任何问题了。


四、安装群晖、WIN10
来源:https://www.youtube.com/watch?v=fzJLoP_zjQw&list=WL&index=12

设置:

群晖的网络设置

群晖和WIN10的设置没有什么可说的,都是很简单的流程化设置。因为我有ADG服务器,所以我把群晖的DNS也指向了ADG。仅供参考。

注意事项:

1.这里的群晖是黑群晖,且受限于路由器硬件的限制很难做硬盘的RAID,几乎没有容灾能力。所以主要用来做局域网的临时文件和非重要文件的存储。有对文件存储更高级要求的,请购买正版群晖!

2.关于如何远程访问群晖,会和iKuai里的内网穿透一样,在后面有详细的使用方法。

3.WIN10当时是用来做下载机和远程访问家里设备的,但奈何WIN10太吃资源,况且它的功能都在被逐步替代,比如远程访问可以用iKuai的VPN。所以WIN10现在都是处于关机状态,建议硬件吃紧的可以不用安装WIN10。

五、安装Linux+Docker扩展系统

方法同安装ADG部分!只是安装系统部分,后面的SmartDNS和ADG不用安装。系统安装完毕后,用ESXI做一个快照备份,然后再安装Docker。我这里是安装了宝塔面板,然后用宝塔面板安装的Docker。

1.宝塔面板官方安装方法:https://www.bt.cn/download/linux.html

2.打开后复制上面的命令在Linux里安装(建议使用ADG部分的远程SSH工具连接Linux)

3.宝塔面板安装完毕后,会有登录的端口、账号、密码和路径等相关系统。通过这些信息就可以登录到宝塔的后台(保存好这些信息,如有遗忘可以去宝塔的官查看找回方法)

4.登录后按下图操作

5.点击安装后系统会自动安装。

6.安装完成后设置首页显示,以后就能在宝塔面板的首页找到Docker了。

注意事项:

1.用Linux+Docker来搭建扩展系统,主要是为了稳定和占用资源低,特别是Debian系统。再加上ESXI的快照功能,这样不管如何折腾,系统底层基本上不会崩。比如我在Debian刚刚安装完成时做一个快照,然后在宝塔和Docker安装完成时再做一个快照。以后不管怎么折腾Docker,只要出现了错误就可以直接用快照恢复了。

2.用宝塔的目的是为了简化操作,高手可以忽略。

3.有了 Linux+Docker做平台,不管要怎么扩展和套娃都看个人的发挥了。

内网穿透和远程访问

可以使用iKuai搭建一个L2TP服务器,远程连接这个服务器就可以穿透会家里的网络。详细方法后续会有。

发表评论