折騰原因

最近家里自己配的撿垃圾攢出來(lái)的ALL IN ONE 因?yàn)橥ｋ?，關(guān)機(jī)，且來(lái)電后ESXI里的Openwrt主路由和黑群輝無(wú)法啟動(dòng)，訪(fǎng)問(wèn)ESXI管理界面后提示主板虛擬機(jī)VD-X被關(guān)閉了，判斷主板電池沒(méi)電，下樓去超市5塊錢(qián)買(mǎi)了個(gè)主板電池，回來(lái)找了VGA線(xiàn)進(jìn)BIOS開(kāi)啟VD-X支持，重新啟動(dòng)發(fā)現(xiàn)Openwrt和黑群輝完美啟動(dòng)，但是這次我打算采用愛(ài)快做主路由，Openwrt做旁路，利用愛(ài)快主路由雙撥分流，Openwrt旁路由用處你懂的，下載機(jī)和其他設(shè)備分開(kāi)線(xiàn)路使用互不影響。

先來(lái)介紹下我撿垃圾攢的機(jī)器：

NAS

相關(guān)下載

愛(ài)快軟路由系統(tǒng)iKuai OS，官網(wǎng)下載地址：https://www.ikuai8.com/firmware.html

（由于是教程，我下的是最新的64位的愛(ài)快 iso安裝包，對(duì)于esxi來(lái)說(shuō)iso安裝比較簡(jiǎn)單）

把下載完的ISO安裝包上傳到ESXi虛擬機(jī)，這邊就不說(shuō)了。

ESXi愛(ài)快虛擬機(jī)環(huán)境創(chuàng)建

1、打開(kāi)虛擬機(jī)管理web界面，點(diǎn)擊“創(chuàng)建/注冊(cè)虛擬機(jī)”，選擇“創(chuàng)建新虛擬機(jī)”，點(diǎn)擊“下一頁(yè)”

創(chuàng)建虛擬機(jī)

2、名稱(chēng)填寫(xiě)iKuai（自己取名，最好全英文），兼容性默認(rèn)即可，客戶(hù)機(jī)操作系統(tǒng)系列選擇Linux（愛(ài)快系統(tǒng)是基于Linux開(kāi)發(fā)的），客戶(hù)機(jī)操作系統(tǒng)版本選擇“其他3.X 或 更高版本的 Linux（64位）”，點(diǎn)擊“下一頁(yè)”

選擇其他linux64位

3、選擇安裝磁盤(pán)，點(diǎn)擊“下一頁(yè)”

選擇磁盤(pán)

4、點(diǎn)擊“添加網(wǎng)絡(luò)適配器”，選擇網(wǎng)絡(luò)適配器，點(diǎn)擊“下一頁(yè)”

說(shuō)明：網(wǎng)絡(luò)適配器之前創(chuàng)建好的，這邊如何創(chuàng)建就不說(shuō)了，這是ESXi的基本操作，實(shí)在不會(huì)評(píng)論問(wèn)我吧。

5、然后點(diǎn)擊“完成”。

6、選擇剛才創(chuàng)建的虛擬機(jī)，右擊菜單“編輯設(shè)置”，修改內(nèi)存為2GB（愛(ài)快32位最小內(nèi)存512M，64位最小內(nèi)存2GB）

點(diǎn)擊“添加其他設(shè)備”，添加CD/DVD驅(qū)動(dòng)器，選擇“數(shù)據(jù)存儲(chǔ)ISO文件”，然后選擇剛才上傳的愛(ài)快ISO安裝包

添加IOS鏡像

選擇IOS

四、安裝愛(ài)快

1、打開(kāi)剛才創(chuàng)建的虛擬機(jī)的電源，會(huì)自動(dòng)啟動(dòng)到愛(ài)快安裝界面

愛(ài)快安裝

2、輸入1后回車(chē)，提示是否安裝，然后按Y回車(chē)，把愛(ài)快安裝到硬盤(pán)。

愛(ài)快安裝

3、安裝完會(huì)自動(dòng)重啟系統(tǒng)，愛(ài)快控制臺(tái)。

愛(ài)快默認(rèn)把虛擬機(jī)中添加的第一個(gè)網(wǎng)卡設(shè)置為lan1，其他的網(wǎng)口不做設(shè)置，可以通過(guò)愛(ài)快web界面綁定端口

愛(ài)快安裝

愛(ài)快設(shè)置IP

4、按照剛設(shè)置好的LAN-IP 瀏覽器訪(fǎng)問(wèn)就可以登入（默認(rèn)密碼都是admin）

image.png

5、進(jìn)入管理頁(yè)面選擇>網(wǎng)絡(luò)設(shè)置>內(nèi)外網(wǎng)設(shè)置>wan1>然后就可以設(shè)置如-固定IP模式-DHCP動(dòng)態(tài)獲取-撥號(hào)方式！

設(shè)置WAN口

ESXI-Openwrt虛擬機(jī)環(huán)境創(chuàng)建

1. 從哪里下載OpenWrt固件

可以從很多地方下載OpenWrt，也可以選擇自己編譯。

本指南選用的是Lean的Openwrt版本，里邊已經(jīng)集成了一些常用的ipk插件。

選擇已經(jīng)編譯好的固件（我使用大神eSir的固件）：

openwrt-下載 >google網(wǎng)盤(pán)需要科學(xué)

2. 將OpenWrt固件鏡像(.img)轉(zhuǎn)換為VMWare EXSi支持的.vmdk格式文件

下載rar解壓后，得到的是.img鏡像文件, 例如

openwrt-R20.4.8-x64-combined-squashfs.img

由于VMWare EXSi并不支持直接從img鏡像創(chuàng)建虛擬機(jī)，我們需要先將.img文件轉(zhuǎn)換為.vmdk文件。

如何將img文件轉(zhuǎn)換為vmdk呢？

使用下載StarWindConverter工具，可以將.img鏡像文件轉(zhuǎn)換為.vmdk VMWare磁盤(pán)文件

下載地址：https://www.starwindsoftware.com/tmplink/starwindconverter.exe

開(kāi)始創(chuàng)建虛擬機(jī):

1、打開(kāi)虛擬機(jī)管理web界面，點(diǎn)擊“創(chuàng)建/注冊(cè)虛擬機(jī)”，選擇“創(chuàng)建新虛擬機(jī)”，點(diǎn)擊“下一頁(yè)”

創(chuàng)建虛擬機(jī)

2.打開(kāi)數(shù)據(jù)存儲(chǔ)瀏覽器，把剛剛轉(zhuǎn)換好的.vmdk文件上傳到數(shù)據(jù)存儲(chǔ)空間。

假設(shè)路徑是

hdd->iso->openwrt->openwrt-R20.4.8-x64-combined-squashfs.img.vmdk

VMWare-ESXi-Install-OpenWrt

VMWare-ESXi-Install-OpenWrt

添加OpenWrt vmdk文件作為硬盤(pán)

VMWare-ESXi-Install-OpenWrt-09

1.刪掉默認(rèn)的硬盤(pán)，設(shè)置好cpu和內(nèi)存

2.默認(rèn)的硬盤(pán)可以刪掉

3.CPU和內(nèi)存根據(jù)需要設(shè)置。我設(shè)置的1CPU和2G內(nèi)存。

4.選擇剛剛已經(jīng)轉(zhuǎn)好的ESXi支持的OpenWrt vmdk文件。

注意： 最好是做個(gè)備份。

VMWare-ESXi-Install-OpenWrt

再檢查一下選擇的vmdk是ESXi支持的那個(gè)。

VMWare-ESXi-Install-OpenWrt

完成創(chuàng)建，就可以打開(kāi)電源了。

等控制臺(tái)不再刷新以后，按下回車(chē)，如果出現(xiàn)下邊的畫(huà)面，表示安裝成功了。

VMWare-ESXi-Install-OpenWrt

在EXSi控制臺(tái)中修改OpenWrt的網(wǎng)卡ip

OpenWrt系統(tǒng)啟動(dòng)以后，由于默認(rèn)是192.168.1.1。這個(gè)ip一般是不可用的，需要在ESXi控制臺(tái)中進(jìn)行修改。

vi /etc/config/network

找到 192.168.1.1，修改成可用的ip，并重啟OpenWrt系統(tǒng)。

不熟悉vi命令的同學(xué)，可以按照以下步驟操作：

移動(dòng)光標(biāo)到192.168.1.1

按下i，進(jìn)入編輯模式

把192.168.1.1 改成你的ip，比如我用192.168.1.5

按下ESC，退出編輯模式

按下冒號(hào)和wq(:wq)，保存并退出

輸入reboot重啟

VMWare-ESXi-Install-OpenWrt

重啟后，輸入以下命令，確認(rèn)ip修改完成。

cat /etc/config/network #按i進(jìn)入編輯模式 #修改好后按esc 然后輸入：wq保存圖床

VMWare-ESXi-Install-OpenWrt

通過(guò)瀏覽器訪(fǎng)問(wèn)OpenWrt管理界面

ip修改成功后，就可以在瀏覽器里訪(fǎng)問(wèn)OpenWrt管理界面了。

在瀏覽器里輸入剛剛修改的OpenWrt IP，例如192.168.1.5。看到登錄界面，就表示之前的設(shè)置正常：

默認(rèn)的用戶(hù)是 root，密碼 password（我用的大神固件沒(méi)有密碼）

openwrt

1.進(jìn)入到網(wǎng)絡(luò)接口刪除除了LAN口意外的所有接口

openwrt

`

2.然后點(diǎn)擊LAN口修改，網(wǎng)關(guān)設(shè)置成主路由IP地址關(guān)閉IPv6，停用DHCP服務(wù)！

3.繼續(xù)在網(wǎng)絡(luò)里選擇防火墻將LAN口IP動(dòng)態(tài)和MSS鉗制打開(kāi)?。ㄅ月酚删驮O(shè)置好了）

旁路由可以上網(wǎng)配置方法

一般作為旁路由的只有一個(gè)LAN口，可以把它想成一個(gè)普通的連接路由器的電腦。讓他們ip在一個(gè)網(wǎng)段即可，比如主路由網(wǎng)關(guān)192.168.50.1，旁路由配置成192.16850.3

1.主路由配置：DHCP配置中把網(wǎng)關(guān)和DNS改成旁路由ip地址，如192.168.50.3。

2.旁路由配置：關(guān)閉DHCP，把網(wǎng)關(guān)改成主路由地址，如192.168.50.1，關(guān)閉橋接模式，其他什么子網(wǎng)掩碼，廣播地址就不說(shuō)了。

說(shuō)明：還有的人是關(guān)閉主路由dhcp，開(kāi)啟旁路由dhcp，個(gè)人是不推薦這種做法的，雖然dhcp只是一個(gè)ip分配器，差別只是誰(shuí)分配ip的問(wèn)題，但是我們使用旁路由，就是想對(duì)主路由影響最小。如上配置后，撤掉旁路由后或者旁路由出現(xiàn)問(wèn)題，只要改下主路由的dhcp網(wǎng)關(guān)，重啟下就可以了，很方便。

如果那個(gè)設(shè)備要上網(wǎng)直接將設(shè)備網(wǎng)關(guān)改成旁路由網(wǎng)關(guān)，如果要主路由全局科學(xué)上網(wǎng)，就將主路網(wǎng)關(guān)改為旁路由的IP!

修改設(shè)備IP網(wǎng)關(guān)為旁路由IP：

修改主路由網(wǎng)關(guān)IP為旁路由IP：

正常這樣處理是比較完美的，旁路由只加解密科學(xué)流量，但是有些路由器這么配置，國(guó)內(nèi)流量是無(wú)法上網(wǎng)的，只有國(guó)外的沒(méi)問(wèn)題，必須要配置一條防火墻規(guī)則才行。

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE