爱快+Openwrt/LEDE是现在最流行的双软路由方案,爱快软路由在多拨和流控方面有着无可比拟的优势,所以让它做主路由负责拨号;而插件丰富的Openwrt做旁路由,解决学外语和屏蔽广告等难题。
本文将详细介绍PVE虚拟机下iKuai主路由加Openwrt旁路由配置的详细过程,也适用于实体双路由。
一、简要版本
时间宝贵,请先看Openwrt旁路由设置的简要版本:
- 网络拓扑:iKuai主路由正常接线拨号上网,Openwrt旁路由LAN口接主路由LAN口,WAN口空置;
- LAN口IP:主路由和旁路由设置在同个网段,比如主路由192.168.0.1和旁路由192.168.0.2;
- 网关:主路由和旁路由网关互相指向对方IP;
- DNS:都填常用的就行;或者旁路由填常用,主路由填旁路由IP;
- DHCP服务:关闭其中一台路由的DHCP服务。
二、网络拓扑
在这之前,我已经在物理机安装PVE6.1虚拟环境,并在PVE系统安装配置好爱快和Openwrt双软路由,PVE物理机两个网卡分别桥接给iKuai做LAN和WAN,由iKuai拨号上网和流控;Openwrt做旁路由只接一个LAN口。
PVE平台是双网口6 SATA的华擎(ASRock)Z390M-ITX/ac主板 搭载i3 8100T,它还有一个原生m2接口和PCIE X16插槽保证扩展性。
无线部分用爱快面板AP,爱快软路由内置AC管理功能,号称能全线能实现50ms级的快速漫游,可以省掉一个AC控制器,简化家庭布网。
看起来和复杂,其实核心部分很简单,如果是物理路由的话网络拓扑只有这样:
后面会配置两个路由网关相互指向对方,这样所有网络数据都会绕一遍Openwrt旁路由,由Openwrt判断数据包是否走酸酸乳代理和加密传输。
三、iKuai主路由设置
⑴ 先看下主路由的LAN口地址,我这里是192.168.0.1,后面会用到。
爱快在这里查看:网络设置 > 内外网设置 > 内网网口 > lan1
⑵ 添加一个DHCP服务端:网络设置 > DHCP服务端 > 点击“添加”
⑶ 在DHCP服务端里面把网关指向旁路由,DNS等其他内容正常填写。
四、Openwrt旁路由设置
⑴ Openwrt旁路由不需要WAN口,登录PVE管理UI,点击Openwrt虚拟机 > 硬件 > 选中"net1"网卡 > 单击“删除”(如果不是虚拟机请忽略这一步)。
默认情况下PVE给虚拟机添加的第一块网卡“net0”对应Openwrt软路由的“LAN”口,“net1”对应“WAN”。
⑵ 登录Openwrt旁路由管理UI,点击网络 > 接口 > LAN > 编辑,进入LAN接口的编辑页面。
⑶ IPv4地址填写和iKuai主路由一个网段(192.168.0.2),网关指向主路由(192.168.0.1),勾选“忽略此接口”关闭DHCP服务,其他正常填写。
⑷ 切换到DHCP服务器的IPv6选项卡,确认前面三项都是禁用状态,最后保存并应用。
到此,iKuai主路由加Openwrt旁路由双软路由系统就设置好了,重启一下就能同时用上爱快强大的多拨和流控功能与Openwrt丰富的插件,实测酸酸乳和去广告插件都能正常起作用。
五、常见问题
- Q:什么情况下需要用到旁路由?
A:这些情况用得到旁路由:
1)需要主路由和旁路由的功能互补,比如爱快的多拨和流控,Openwrt的酸酸乳和去广告插件;
2)改不了或者不想改网络拓扑,比如弱电箱空间太小放不进软路由的情况;
3)主路由负责拨号和无线,旁路由负责上网学外语等插件。 - Q:我用光猫拨号,后面接POE交换机带AC和面板AP的,没有拓扑上的主路由。这种情况可以用旁路由吗?
A:可以的,这时光猫就是你的主路由。 - Q:旁路由开启DHCP服务可以吗?
A:只要其中一台路由开启DHCP服务就行,如果主路由关不掉,Openwrt可以在DHCP服务的高级设置里面强制使用DHCP服务。 - Q:主路由和旁路由都是实体路由的情况下,两路由之间只有一条网线相连会不会形成带宽瓶颈?
A:国内数据只有上行会绕旁路由,理论上上行带宽减半,能满足500兆上行和千兆下行带宽;国外数据上下行都绕旁路由,理论上上下行带宽减半再减半,只能满足250兆的国际上下行带宽。所以更推荐虚拟机双软路由方案,CPU性能够的话虚拟交换机一般不会形成瓶颈。 - Q:我用EXSi虚拟环境也能搭建iKuai和Openwrt双软路由吗?
A:EXSi虚拟环境也能搭建iKuai主路由和Openwrt旁路由的双软路由系统。
原创文章,作者:10bests,禁止任何形式转载:https://www.10bests.com/ikuai-openwrt-dual-router/
评论列表(12条)
博主 写的非常好、很详细 收益匪浅
我遇到一个问题 最近用的openwrt固件是 homelede或者lean openwrt 的X64固件
这些固件稳定性不如爱快,如果像博主说的爱快和openwrt的网关互指,一旦openwrt故障,爱快的网关就无法使用,局域网里面的设备也就无法上网。
我想openwrt作为旁路由出现故障,有没有不影响主路由爱快的。
不知道博主有没有更多的建议或者想法
@羽毛:你好,不稳定是出了什么问题?建议具体问题具体解决,或者找稳定的版本。
我现在的是自己github找源码编译的openwrt,稳定性不见得比lean高,但家用一直没有问题,如果你是生产环境还是建议看看其他方案吧。
@10bests:我以前用WNDR4300,自己编译lean openwt的固件使用稳定性还行,爬墙速度不如x86。
后来改用占美n3150双千兆来做路由器,固件可以去下载lean/homelede编译好的x86-64的。homelede,有SmartDNS + ChinaDNS-NG + 科学上网插件,有NDS加速挺好的,待完善的地方 就是间隔几个月会出现抽风,DNS解析会出现异常,变慢或无法解析,作者好像也没有完全解决,只是建议关闭IPv6。
后来看你的文章,就改用PVE部署,homelede新版作为主力,lean openwrt 作为备用,不知道这个homelede能稳定多久。
你说有没有可能,在爱快里面写一个类似脚本的东西,每间隔2分钟ping一次openwrt的IP,如果无回复,说明openwrt挂了,爱快自动把网关指向从openwrt的IP改为自己IP,这样大部分设备还能正常使用。
@羽毛:这个思路很好啊,脚本肯定可以解决问题的。
@10bests:不过感觉没必要啊,不稳定定时自动重启也不能解决吗?每天凌晨重启一次openwrt。
如果自动重启解决不了,感觉就不仅仅是稳定性的问题了吧。
@10bests:如果自动重启解决不了,感觉就不仅仅是稳定性的问题了吧。 抽风的时候,homelede重启之后dns解析有问题,经常是关于DNS的东西乱设置一遍在改回和原来一样,又正常解析
@羽毛:是啊,那你现在用新方案了,就用看看,到时候如果还有问题就看系统日志,具体看看是什么问题呗。
@羽毛:你可以爱快网关填自己的ip,然后其他不变,需要用到openwrt功能的设备 设置静态ip 和指定openwrt的网关,不指定的设备就直连爱快,旁路由挂了不影响上网,设置了静态ip和指定网关的设备重新选择自动获取就能连网了。
Openwrt桥接还是直通,直通效率会高些吗?
@0177:文章里是桥接呀,拓扑里的vmbr就是虚拟网桥。
直通效率当然高了,前提是网口多啊,其实i3不用太在意效率,J3455这些出现瓶颈的可能性才大些。
博主,感谢分享,我之前按照这个成功了,重新安装了一次openwrt后用不了了,爱快和openwrt互相ping不通,爱快能ping通百度,但是openwrtping不通百度,从PVE里面可以ping通爱快和openwrt,不清楚哪一步出问题了,求指导
@cat:检查下openwrt的网关看看?
建议搞定了备路由器的份配置,不然下次还是要浪费时间。