仅供学习使用,有问题请联系删除。
openwrt镜像:https://pan.baidu.com/s/1OSkRSZcwy18k6KZcfJvFoQ?pwd=0nay
username: root
password: 123456
1.准备工作
(1)裸金属服务器安装ESXI或vSphere;
(2)下载镜像,在datastore/ISO/openwrt中上传;(两个vmdk文件,其中一个上传后会隐藏,不影响)
(3)ESXI新建虚拟交换机openwrt 和 端口组openwrtNet,不分配物理网卡,这个网段是OpenWRT工作网段;
2. 创建虚拟机
创建OpenWRT虚拟机,具体配置如下:
| OS版本 | cpu | memory | disk | nic-1 | nic-2 |
|---|---|---|---|---|---|
| 其他 Linux (64 位) | 1 | 1GB | 不分配 | 局域网 | openwrtNet |
3. 虚拟机添加硬盘
选择datastore/ISO/openwrt中自己上传的vmdk;
开机;
4. 配置网络
ssh登录,修改network配置,重启生效
root@OpenWrt:# cd /etc/config/
root@OpenWrt:# cat network
#######################################
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd6a:3a6e:a873::/48'
option packet_steering '1'
config interface 'wan'
option ifname 'eth0'
option ipaddr '192.168.1.XXX' # OpenWRT登录页面
option gateway '192.168.XXX.1' # 网络1
option netmask '255.255.255.0'
option delegate '0'
option dns '223.5.5.5 119.29.29.29'
option proto 'dhcp'
config interface 'lan'
option type 'bridge'
option ifname 'eth1'
option proto 'static'
option ipaddr '192.168.XXX.1' # 网络2
option netmask '255.255.255.0'
option delegate '0'
config interface 'VPN'
option ifname 'ipsec0'
option proto 'static'
option ipaddr '10.10.10.1'
option netmask '255.255.255.0'
config interface 'vpn0'
option ifname 'tun0'
option proto 'none'
5. 修改WAN口防火墙
重启后登录OpenWrt控制页面,在【网络】=>【防火墙】中对WAN口规则进行如下修改:
6. 使用
至此,可以使用OpenWrt作为软路由进行流量转发;
若要使用OpenWrt作为代理,创建虚拟机时网卡选择新建的端口组,网关配置为同网段下OpenWrt的ip地址。