飞琼君·WebOS

=== 信不信由你 ===

通过软路由上网的方式总结与配置

发布于 2021-05-11 | 分类于 软路由 | 6分钟 | 1610字数 | 浏览量

简介

在某些场景下需要对网络流量进行限制或者对网速进行分配,亦或者需要看看外面的世界等等,为了实现这些需求,可采用软路由的方式。
软路由硬件的选择可根据资金情况与实际需求,可以选择树莓派、香橙派、香蕉派等开发板,也可以选择极路由、竞斗云等矿渣产物,当然也可以选择x86架构的迷你主机,例如占美、倍控、康耐信、研域工控等等。
对于软路由系统的选择也很多,但是好用的不多,下面推荐一下最常用的几个系统。最容上手的的上爱快iKuai系统,iKuai也有相应的硬件,可以直接买整机。扩展最丰富,也能实现一些特殊需求的是openwrt,插件极其丰富,可以很方便的看到外面的花花大世界。除了上面两个,还有pfsence(防火墙能力很强)和ROS,这两个前者汉化不是很好,后者上手有些难度。当然还有其他的软路由系统,建议选择这爱快或者openwrt,因为这两个系统有很好的社区支持,并且免费,更新比较及时。
软路由系统安装分为两种方式,一种是使用u盘安装iso镜像文件,另一种是直接写盘的img文件,其中openwrt目前大部分是img文件,当然可以自行编译,而爱快系统官网既有iso文件,也有img文件,除此之外还有ghost文件,可根据文件类型选择安装方式。
安装完系统之后就是配置软路由,实现用户上网行为的控制等等,下面介绍一下PC通过软路由上网的几种方式与配置方法:

上网与配置

1. 物理机软路由

直通路由和旁路由的本质区别是软路由接不接管网关的功能,即软路由开不开启DHCP服务

1. 直通路由

此种场景下所有的流量都走软路由,方便对所有的流量进行控制,当然这也会对软路由设备的处理能力有一定的要求,此种情况需要一定的资金购买相应的设备,适合长久使用。
WAN和LAN口物理隔离
此种情况下主要是配置WAN口,具体配置如下:
如果使用的是光猫,建议在软路由的WAN口上进行PPPoE拨号,同时在WAN口上开启DHCP功能,负责给接入LAN口的PC自动分配IP,实现PC访问互联网;
如果使用的是路由器,建议在路由器上拨号,然后关闭路由器的DHCP功能,在软路由的WAN口上配置对应的静态IP实现访问互联网,同是开启DHCP功能,负责给接入LAN口的PC分配IP。

2. 旁路由

此场景下如果全部流量都走软路由会造成网速过慢,或者路由器转发压力过大等问题,采用此种组网方式也有一定的好处,可以利用旧设备,例如不用的PC或者树莓派等,只有一个网口,可以只处理部分流量,例如访问百度等可以直接走路由器,而访问谷歌等则经过软路由,即只处理部分流量。
此种方法更加隐蔽,如果不进行配置,流量默认直接走路由器,只有通过特殊配置需要知道软路由的IP才能通过软路由来上网
旁路由
旁路由不需要WAN口,如果软路由中有WAN口,则需要删除,同时配置完LAN口的静态IP之后,无需开启DHCP功能。
PC的流量如果需要走旁路由进行上网时,则PC需要设置静态IP,其中网关和DNS必须设置为软路由的IP。

2. 虚拟机软路由

虚拟机软路由接管网卡

1. (直通路由)虚拟机软路由接管网卡

此种情况下和物理机软路由中的WAN和LAN口物理隔离的场景原理类似,只是实现方式有所区别。此时物理机无法通过物理网卡上网,而是通过VM中的虚拟软路由系统的虚拟网卡来上网。

虚拟机软件VMware配置有两处,均是在虚拟网络编辑器中:

  1. 在VMnet0的桥接模式中,选择物理机上刚才取消掉IPv4和IPv6的物理网卡,从而实现让虚拟软路由系统完全接管物理网卡的目的这个虚拟软路由系统的WAN口使用的网卡
  2. 在VMnet8的NAT模式中,首先需要取消勾选使用本地DHCP服务将IP地址分配给虚拟器,如果使用虚拟机上网,这项可保留。然后设置子网IP,最后根据子网IP的设置进行NAT设置这是虚拟软路由系统LAN口使用的网卡

物理机配置也有两处

  1. 物理网卡的属性中要取消勾选Internet协议版本 4(TCP/IPv4)Internet协议版本 6(TCP/IPv6)
  2. 虚拟网卡,即VMnet8对应的网卡VMware Network Adapter VMnet8中需要根据VMnet8的NAT模式的配置的网段进行IP地址等参数的设置,设置完之后ping一下网关是否可以通信

新建虚拟软路由系统之后也有两处配置

  1. 新建虚拟机过程中需要添加两块网卡,一块是虚拟软路由系统的WAN口对应的网卡,即选择桥接模式;另一块是虚拟软路由系统的LAN口对应的网卡,即选择NAT模式
  2. 进去虚拟软路由系统之后,WAN口的配置和WAN和LAN口物理隔离中的配置类似,可以直接PPPoE拨号上网,也可以上级路由器拨号之后使用静态IP上网

此时物理机只能通过虚拟网卡VMware Network Adapter VMnet8访问互联网

2. (旁路由)物理机可以通过网卡直接上网

与虚拟机软路由接管网卡方式不同,此种方式和旁路由有些类似,PC的物理网卡不需要取消勾选IPV4/IPv6,即PC可通过物理网卡直接上网。同时,PC只有通过配置网关和DNS之后才能通过软路由上网。

# 软路由
windows安装msys2+make+gcc+git+ssh 上一篇
win10时间同步 下一篇
0%