PVE虚拟机iKuai加Openwrt双软路由设置

爱快加Openwrt/LEDE是现在最流行的双软路由方案,爱快软路由在多拨和流控方面有着无可比拟的优势,所以让它做主路由负责拨号;而插件丰富的Openwrt做旁路由,解决上网学外语和去广告等难题。

爱快+Openwrt/LEDE是现在最流行的双软路由方案,爱快软路由在多拨和流控方面有着无可比拟的优势,所以让它做主路由负责拨号;而插件丰富的Openwrt做旁路由,解决学外语和屏蔽广告等难题。

本文将详细介绍PVE虚拟机下iKuai主路由加Openwrt旁路由配置的详细过程,也适用于实体双路由。

一、简要版本

时间宝贵,请先看Openwrt旁路由设置的简要版本:

  1. 网络拓扑:iKuai主路由正常接线拨号上网,Openwrt旁路由LAN口接主路由LAN口,WAN口空置;
  2. LAN口IP:主路由和旁路由设置在同个网段,比如主路由192.168.0.1和旁路由192.168.0.2;
  3. 网关:主路由和旁路由网关互相指向对方IP;
  4. DNS:都填常用的就行;或者旁路由填常用,主路由填旁路由IP;
  5. DHCP服务:关闭其中一台路由的DHCP服务。

二、网络拓扑

在这之前,我已经在物理机安装PVE6.1虚拟环境,并在PVE系统安装配置好爱快Openwrt双软路由,PVE物理机两个网卡分别桥接给iKuai做LAN和WAN,由iKuai拨号上网和流控;Openwrt做旁路由只接一个LAN口。

PVE平台是双网口6 SATA的华擎(ASRock)Z390M-ITX/ac主板 搭载i3 8100T,它还有一个原生m2接口和PCIE X16插槽保证扩展性。

无线部分用爱快面板AP,爱快软路由内置AC管理功能,号称能全线能实现50ms级的快速漫游,可以省掉一个AC控制器,简化家庭布网。

PVE下爱快iKuai主软路由和Openwrt LEDE旁软路由网络拓扑

看起来和复杂,其实核心部分很简单,如果是物理路由的话网络拓扑只有这样:

Openwrt旁路由网络拓扑-cover

后面会配置两个路由网关相互指向对方,这样所有网络数据都会绕一遍Openwrt旁路由,由Openwrt判断数据包是否走酸酸乳代理和加密传输。

三、iKuai主路由设置

⑴ 先看下主路由的LAN口地址,我这里是192.168.0.1,后面会用到。

爱快在这里查看:网络设置 > 内外网设置 > 内网网口 > lan1

设置爱快iKuai路由的lan口IP

⑵ 添加一个DHCP服务端:网络设置 > DHCP服务端 > 点击“添加”

iKuai爱快路由添加DHCP服务端

⑶ 在DHCP服务端里面把网关指向旁路由,DNS等其他内容正常填写。

把iKuai爱快主路由的网关指向Openwrt旁路由的IP

四、Openwrt旁路由设置

⑴ Openwrt旁路由不需要WAN口,登录PVE管理UI,点击Openwrt虚拟机 > 硬件 > 选中"net1"网卡 > 单击“删除”(如果不是虚拟机请忽略这一步)。

默认情况下PVE给虚拟机添加的第一块网卡“net0”对应Openwrt软路由的“LAN”口,“net1”对应“WAN”。

PVE虚拟机iKuai加Openwrt双软路由设置

⑵ 登录Openwrt旁路由管理UI,点击网络 > 接口 > LAN > 编辑,进入LAN接口的编辑页面。

修改Openwrt旁路由的LAN口IP

⑶ IPv4地址填写和iKuai主路由一个网段(192.168.0.2),网关指向主路由(192.168.0.1),勾选“忽略此接口”关闭DHCP服务,其他正常填写。

把Opennwrt的网关指向爱快主路由

⑷ 切换到DHCP服务器的IPv6选项卡,确认前面三项都是禁用状态,最后保存并应用。

关闭Opennwrt旁路由的IPV6

到此,iKuai主路由加Openwrt旁路由双软路由系统就设置好了,重启一下就能同时用上爱快强大的多拨和流控功能与Openwrt丰富的插件,实测酸酸乳和去广告插件都能正常起作用。

五、常见问题

  1. Q:什么情况下需要用到旁路由?
    A:这些情况用得到旁路由:
    1)需要主路由和旁路由的功能互补,比如爱快的多拨和流控,Openwrt的酸酸乳和去广告插件;
    2)改不了或者不想改网络拓扑,比如弱电箱空间太小放不进软路由的情况;
    3)主路由负责拨号和无线,旁路由负责上网学外语等插件。
  2. Q:我用光猫拨号,后面接POE交换机带AC和面板AP的,没有拓扑上的主路由。这种情况可以用旁路由吗?
    A:可以的,这时光猫就是你的主路由。
  3. Q:旁路由开启DHCP服务可以吗?
    A:只要其中一台路由开启DHCP服务就行,如果主路由关不掉,Openwrt可以在DHCP服务的高级设置里面强制使用DHCP服务。
  4. Q:主路由和旁路由都是实体路由的情况下,两路由之间只有一条网线相连会不会形成带宽瓶颈?
    A:国内数据只有上行会绕旁路由,理论上上行带宽减半,能满足500兆上行和千兆下行带宽;国外数据上下行都绕旁路由,理论上上下行带宽减半再减半,只能满足250兆的国际上下行带宽。所以更推荐虚拟机双软路由方案,CPU性能够的话虚拟交换机一般不会形成瓶颈。
  5. Q:我用EXSi虚拟环境也能搭建iKuai和Openwrt双软路由吗?
    A:EXSi虚拟环境也能搭建iKuai主路由和Openwrt旁路由的双软路由系统。

原创文章,作者:10bests,禁止任何形式转载:https://www.10bests.com/ikuai-openwrt-dual-router/

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(11条)

  • 羽毛
    羽毛 2020年11月25日 下午3:32

    博主 写的非常好、很详细 收益匪浅
    我遇到一个问题 最近用的openwrt固件是 homelede或者lean openwrt 的X64固件
    这些固件稳定性不如爱快,如果像博主说的爱快和openwrt的网关互指,一旦openwrt故障,爱快的网关就无法使用,局域网里面的设备也就无法上网。
    我想openwrt作为旁路由出现故障,有没有不影响主路由爱快的。
    不知道博主有没有更多的建议或者想法

    • 10bests
      10bests 2020年11月26日 下午12:35

      @羽毛你好,不稳定是出了什么问题?建议具体问题具体解决,或者找稳定的版本。

      我现在的是自己github找源码编译的openwrt,稳定性不见得比lean高,但家用一直没有问题,如果你是生产环境还是建议看看其他方案吧。

    • 羽毛
      羽毛 2020年11月26日 下午5:15

      @10bests我以前用WNDR4300,自己编译lean openwt的固件使用稳定性还行,爬墙速度不如x86。

      后来改用占美n3150双千兆来做路由器,固件可以去下载lean/homelede编译好的x86-64的。homelede,有SmartDNS + ChinaDNS-NG + 科学上网插件,有NDS加速挺好的,待完善的地方 就是间隔几个月会出现抽风,DNS解析会出现异常,变慢或无法解析,作者好像也没有完全解决,只是建议关闭IPv6。

      后来看你的文章,就改用PVE部署,homelede新版作为主力,lean openwrt 作为备用,不知道这个homelede能稳定多久。

      你说有没有可能,在爱快里面写一个类似脚本的东西,每间隔2分钟ping一次openwrt的IP,如果无回复,说明openwrt挂了,爱快自动把网关指向从openwrt的IP改为自己IP,这样大部分设备还能正常使用。

    • 10bests
      10bests 2020年11月27日 下午2:57

      @羽毛这个思路很好啊,脚本肯定可以解决问题的。

    • 10bests
      10bests 2020年11月27日 下午2:58

      @10bests不过感觉没必要啊,不稳定定时自动重启也不能解决吗?每天凌晨重启一次openwrt。

      如果自动重启解决不了,感觉就不仅仅是稳定性的问题了吧。

    • 羽毛
      羽毛 2020年11月27日 下午5:42

      @10bests如果自动重启解决不了,感觉就不仅仅是稳定性的问题了吧。 抽风的时候,homelede重启之后dns解析有问题,经常是关于DNS的东西乱设置一遍在改回和原来一样,又正常解析

    • 10bests
      10bests 2020年11月27日 下午7:19

      @羽毛是啊,那你现在用新方案了,就用看看,到时候如果还有问题就看系统日志,具体看看是什么问题呗。

  • 0177
    0177 2020年12月14日 下午10:45

    Openwrt桥接还是直通,直通效率会高些吗?

    • 10bests
      10bests 2020年12月14日 下午11:02

      @0177文章里是桥接呀,拓扑里的vmbr就是虚拟网桥。

      直通效率当然高了,前提是网口多啊,其实i3不用太在意效率,J3455这些出现瓶颈的可能性才大些。

  • cat
    cat 2021年5月5日 下午5:01

    博主,感谢分享,我之前按照这个成功了,重新安装了一次openwrt后用不了了,爱快和openwrt互相ping不通,爱快能ping通百度,但是openwrtping不通百度,从PVE里面可以ping通爱快和openwrt,不清楚哪一步出问题了,求指导

    • 10bests
      10bests 2021年5月6日 上午1:53

      @cat检查下openwrt的网关看看?
      建议搞定了备路由器的份配置,不然下次还是要浪费时间。