最近开始玩软路由,打算做点儿笔记,一来分享二来备忘。
硬件:3205U,4G,128G,4个intel千兆口
多功能肯定得虚拟化,虚拟化用PVE(proxmox-ve)
软路由先用koolshare的LEDE
还想存点儿东西,弄个NAS,黑群晖
然后实现外网管理
在之后怎么弄我还没想好,搞了再说
Table of Contents
PVE
先到https://www.proxmox.com/en/downloads下载iso镜像
使用刻盘工具制作成U盘启动盘(我用的UltraISO)
插上U盘,软路由开机,使用U盘引导启动(好像得选UEFI)
基本一路下一步就行了,重启
登录管理页面http://XXX.XXX.XXX.XXX:8006
把网口都添加好
LEDE
到koolshare论坛下载LEDE(虚拟机转盘或PE下写盘专用)我下的***uefi-gpt-squashfs.img.gz
https://firmware.koolshare.cn/LEDE_X64_fw867/%E8%99%9A%E6%8B%9F%E6%9C%BA%E8%BD%AC%E7%9B%98%E6%88%96PE%E4%B8%8B%E5%86%99%E7%9B%98%E4%B8%93%E7%94%A8/
下载img2kvm工具(地址我忘了。。。需要的可以问我要)
进入PVE创建LEDE虚拟机,记住VM编号
删除这台虚拟机的硬盘(scsi0):分离->删除
ssh登录PVE,把lede的镜像和img2kvm工具传进去(sftp工具)
给img2kvm执行权限
chmod +x img2kvm
开始转换(最后一个参数是磁盘起名字,不过最好按照规范写,便于管理)
./img2kvm 【镜像文件】 【VM编号】 vm-【VM编号】-disk-0
PVE的LEDE硬件中启用新导入的磁盘
PVE的LEDE硬件中加入所有网卡(如果网卡直通也在这步做,操作方法我写在了本文最后)
PVE的LEDE选项中引导项第一项改为新导入的磁盘
PVE的LEDE选项中开机自启动
开机LEDE,进去配置一下LAN口和WAN口的物理接口,其它和家用路由器差不多了就。
群晖
下载引导镜像(img)和pat文件,我安装的DSM 6.1.7-15284 Update3
https://www.nas2x.com/downloads/xpenology-dsm-6-2-0.8/history
进入PVE创建群晖虚拟机,记住VM编号
和安装LEDE步骤一样,把引导文件传到PVE里面,然后使用img2kvm转换一下,再到PVE里启用新磁盘并修改引导顺序
群晖开机
在电脑浏览器里访问http://find.synology.com/就可以找到群晖了,联机后选手动安装DSM,选取开始准备好的pat文件,等着就行了
进入系统以后,主菜单-存储空间管理员
存储空间,新增
存储池,新增
FRP
前置需要有VPS和域名
github获取最新版本(服务器端和客户端在一起)
wget https://github.com/fatedier/frp/releases/download/v0.27.0/frp_0.27.0_linux_amd64.tar.gzVPS里编辑frps.ini
[common]
bind_port = 7000
vhost_http_port = 8080
dashboard_port = 7500
dashboard_user = username
dashboard_pwd = passwd
max_pool_count = 5
authentication_timeout = 900
subdomain_host = your.domain
[ssh]
listen_port = 6000
auth_token = 123456
nohup ./frps -c ./frps.ini &登录群晖管理页面,进入控制面板-终端机和SNMP
勾选启用SSH功能
ssh连接群晖,sudo su -,获取管理员权限
wget https://github.com/fatedier/frp/releases/download/v0.27.0/frp_0.27.0_linux_amd64.tar.gz如果不能下载,去/etc/resolv.conf改一下dns
编辑frpc.ini
[common]
server_addr = 10.10.10.10
server_port = 7000
auth_token = 123456
[nas]
type = http
local_port = 5000
subdomain = nas
[ssh]type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
新建一个startfrp.sh
cd 【frp路径】
nohup ./frpc -c ./frpc.ini &chmod +x startfrp.sh群晖管理页面,控制面板->任务计划->新增->触发的任务->用户定义的脚本
/XXXX/XXX/XXX/startfrp.sh
PVE网卡直通
在虚拟机硬件界面添加PCI设备,逐个添加物理网卡,必须留一个虚拟口作为PVE的管理口。
添加时如果出现以下内容,说明PVE未开启硬件直通配置
No IOMMU detected, please activate it.See Documentation for further information.
解决:
ssh连接PVE
vi /etc/default/grub
找到:GRUB_CMDLINE_LINUX_DEFAULT="quiet"
如果是intel cpu修改为:GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"如果是amd cpu修改为:GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on"
update-grub
reboot
这两天又重新搭了一下LEDE,使用的vmdk镜像,依然新建虚拟机,然后删硬盘,加网卡直通。
ssh pve服务器,sftps上传vmdk镜像。
qm importdisk 101 xxxxx.vmdk local-lvm
格式标准是:qm importdisk 【虚拟机编号】 【x86文件名字】 【储存池名字】
酷软安装插件时,出现下载文件校验不一致。系没有配置LAN口的DNS导致。
酷软安装离线包,提示非法XXXX,登录ssh执行以下命令
sed -i ‘s/\tdetect_package/\t# detect_package/g’ /koolshare/scripts/ks_tar_install.sh