软路由配置
今天花了一个早上的时间利用之前捡的 J4125 工控机配合一个硬路由 (作为无线 AP 和交换机) 在实验室搭建了一个简单的 AIO 软路由系统.
安装 PVE & OpenWRT
主要参考 Bilibili 上的教程: https://www.bilibili.com/video/BV1GY41177Es, 讲得十分详细. OpenWRT 我选择的是 GitHub 上预编译好的镜像: https://github.com/stupidloud/nanopi-openwrt.
安装完成后还需要将原本的硬路由 (已刷 OpenWRT) 设置为无线 AP 模式,简单来说就是将原先的 wan (包括 wan6) 口删除,将对应的物理网口桥接到 lan 口上。之后关闭 lan 口上的 DHCP 服务,并保证 IP 网段与软路由 (PVE 宿主机) 上的不一致 (如 PVE 宿主机网段为 192.168.1.1/24, 则 OpenWRT 设置为 192.168.2.1/24). 之后若想要进入硬路由 OpenWRT 的控制后台,只需将电脑网口设置为静态 IP 模式,并将 IP 设置为硬路由 lan 口同一网段下的 IP 即可.
折腾
目前只安装了最基本的透明代理插件,在 PVE 上还可以安装其他虚拟机,但由于我的工控机内存只有 4 G, 可能折腾的空间有限.
DNS 相关设置
通常 OpenWRT 固件会自带不少 DNS 相关的固件 (smartDNS、ADGuard Home 等), 再加上透明代理工具提供的 DNS 解析服务,导致软路由的 DNS 配置变得十分复杂.
我主要参考的是恩山论坛上的这篇帖子, 按照其中的配置流程走完,最终的 DNS 查询流程为:
DNS -> OpenClash (7874) -> ADGuard Home (5335) -> smartDNS (6053)
需要注意的点
- 使用 OpenClash 的话记得不要开 仅允许常用端口流量 这个选项,会导致 macOS 上的邮件客户端和其他使用非常用端口的软件无法使用.