教程 | 在PVE中部署OpenWrt旁路由教程(附主题包和镜像)
旁路由(又称辅助网关)是一种在不改变主路由网络结构的前提下,通过旁路设备实现流量过滤、科学上网、去广告等高级功能的方案。本教程将指导您在Proxmox VE中安装OpenWrt并配置为旁路由。
Proxmox VE(pve)安装教程
一、准备工作
-
硬件要求
- 已安装Proxmox VE的物理服务器或设备(建议PVE版本≥7.0)
- 至少2个物理网口(一个用于管理PVE,另一个用于连接主路由)
- 建议分配1核CPU、512MB内存、1GB存储(根据需求调整)
-
软件资源
- OpenWrt固件镜像:
推荐使用官方编译镜像(下载地址)或第三方定制固件(如eSir高大全版)。
- OpenWrt固件镜像:
二、PVE环境配置
1. 上传OpenWrt镜像
- 将下载的OpenWrt镜像(如
openwrt-x86-64-generic-squashfs-combined.img.gz)上传至PVE存储目录:# 解压镜像(若为.gz格式) gunzip openwrt-x86-64-generic-squashfs-combined.img.gz # 上传至PVE的local存储 qm importdisk <虚拟机ID> openwrt.img local-lvm
2. 创建虚拟机
-
新建虚拟机
- 名称:
OpenWrt - 操作系统类型:Linux 5.x - 2.6 Kernel
- 系统:不使用任何介质(后续挂载磁盘)
- 名称:
-
硬件配置
- CPU:1核(根据需求调整)
- 内存:512MB
- 硬盘:删除默认硬盘,添加已上传的OpenWrt镜像作为SCSI硬盘
- 网络:添加两个虚拟网卡
- vmbr0:连接PVE管理网络(用于访问OpenWrt后台)
- vmbr1:桥接至物理网卡(连接主路由局域网)
-
启动选项
- BIOS:SeaBIOS
- 勾选“Qemu Agent”
三、安装OpenWrt
1. 启动虚拟机
- 启动虚拟机并通过PVE控制台进入OpenWrt命令行界面。
2. 配置网络接口
- 修改网络配置文件
vi /etc/config/network - 设置LAN口参数
config interface 'lan' option type 'bridge' option ifname 'eth0' # 对应PVE的vmbr0网卡 option proto 'static' option ipaddr '192.168.1.2' # 旁路由IP(与主路由同网段) option netmask '255.255.255.0' option gateway '192.168.1.1' # 主路由IP option dns '192.168.1.1 8.8.8.8' - 重启网络服务
/etc/init.d/network restart
四、旁路由关键配置
1. 关闭DHCP服务
- 进入OpenWrt管理界面(
http://192.168.1.2),依次点击:
网络 → 接口 → LAN → DHCP服务器 → 忽略此接口
2. 防火墙设置
- 网络 → 防火墙 → 自定义规则 添加:
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
3. 网关与DNS指向
- 确保客户端设备手动设置网关和DNS为旁路由IP(
192.168.1.2),或通过主路由DHCP全局推送。
五、验证功能
- 测试网络连通性
ping www.google.com - 检查流量路径
traceroute 8.8.8.8 - 插件功能验证
测试科学上网、广告过滤等服务的运行状态。
六、常见问题
1. 无法访问外网
- 检查主路由防火墙是否允许旁路由流量。
- 确认旁路由的DNS配置正确。
2. 主路由与旁路由IP冲突
- 确保旁路由IP与主路由同网段且未被占用。
3. 客户端无法连接旁路由
- 关闭OpenWrt的IPv6功能或同步配置IPv6网关。
通过以上步骤,您已成功在PVE中部署OpenWrt旁路由。此方案既能保留主路由的稳定性,又能利用OpenWrt的灵活性实现高级功能。建议定期备份OpenWrt配置,并关注系统安全更新。
资源:
123盘:https://www.123912.com/s/Mjh6jv-GKAVd?提取码:PYqr
备用链接:https://www.123865.com/s/Mjh6jv-GKAVd?提取码:PYqr