前言
原本家里日用的是一个华硕的 RT-AC86U 路由器(小一千的路由器竟然不支持链路聚合,迷惑鸭.),正常情况下应该都够用了,但是可能家里联网的智能设备过多,总是会让高负载路由器重启.
安装了梅林固件和内存扩展插件并添加了散热扇也不太行,故而准备现在 NAS 上搞一个软路由,后续有机会再上独立机器的软路由.(NAS 上搞也有烦人的地方,一更新固件就容易全体崩溃)
一、资源准备
威联通 NAS 一台(至少有两个网口才行,本文使用的型号是 453B-mini)- Koolshare 版 OpenWrt 固件: koolshare Lede X64. (由于是虚拟机安装,所以可以直接使用虚拟机转盘或 PE 下写盘专用目录下的
openwrt-koolshare-mod-v2.36-r14941-67f6fa0a30-x86-64-generic-squashfs-combined.vmdk
)
二、安装过程
2.1 NAS 软硬件配置
由于要安装软路由并接管所有网络流量,所以首先要对 NAS 的网络端口进行调整.
-
打开
网络与虚拟交换机
,切换到高级
模式.在网络设置选项卡中进入虚拟交换机页面.(建议操作过程通过网线直连 NAS,否则容易出现网络无法访问的问题) -
新增
虚拟交换机,选择高级模式,绑定实体网络适配器Adapter 1
,下一步选择动态IP
,随后一路下一步到应用.(可以将虚拟机适配器名称改为Virtual Switch wan
) -
新增
虚拟交换机,选择高级模式,绑定实体网络适配器Adapter 2
,下一步选择固定IP
,下一步选择使用以下的DNS服务器地址
,随后一路下一步到应用.(可以将虚拟机适配器名称改为Virtual Switch lan
)- 固定 IP 地址设置为
192.168.xxx.yyy
.(xxx 和 yyy 可以自行在 2-255 范围内选择,192.168.1.yyy
一般情况下是光猫所属网段,为避免冲突不进行选择,192.168.xxx.1
将留给后续的 OpenWrt 软路由作为网关地址进行保留,后文将使用192.168.50.2
作为 NAS 的 IP 地址,192.168.50.1
作为 OpenWrt 的地址) - 子网掩码使用默认的
255.255.255.0(/24)
. - 默认网关填写
192.168.50.1
. - 主要 DNS 服务器与默认网关相同
192.168.50.1
. - 次要 DNS 服务器可以使用各大公司的公共 DNS 服务,这里选择的是阿里云旗下的
233.5.5.5
.(其他 DNS 服务商可参考已知 DNS 提供商列表)
- 固定 IP 地址设置为
-
在设置完成后与 NAS 的连接可能会断开,这里需要用网线连接电脑网口和 NAS 的
Adapter 2
网口,并在电脑设置中手动设置 IP 地址,子网掩码,网关,DNS 服务器,IP 地址设置为192.168.50.200
,其他配置与前文相同. -
在
网络与虚拟交换机
的网络适配器
选项卡中,将Virtual Switch lan
设置为默认网关.
随后对虚拟机进行安装和配置
-
首先在 QNAP 的官方
App Center
中选择安装Virtualization Station 虚拟机工作站
. -
通过
File Station 文件总管
上传提前准备好的 vmdk 文件到系统任意目录. -
打开
Virtualization Station 虚拟机工作站
,点击右侧导入
按钮并选择映像转换器对之前上传到 vmdk 文件进行转换. -
通过
Virtualization Station 虚拟机工作站
的建立
按钮创建虚拟机- 虚拟机名称:
LEDE
(任选名称即可) - 描述 (非必要): 留空即可
- 操作系统:
Generic
- 版本:
Generic
- 启动固件:
原有BIOS
,若在前文中下载了-efi
结尾的固件,这里需要选择UEFI
. - CPU 核心数: 2
- 内存: 2G (根据 NAS 的内存情况进行选择即可,一般情况下 1G 就已经足够默认的 OpenWrt 系统使用,个人将 NAS 内存上到了 16G,所以 2G 在我这里也不多)
- 光盘映像文件: 不选择
- 磁盘位置:
使用现有映像
,文件地址选择之前转换后的文件目录. - 网络: 选择连接至
Virtual Switch wan
- 其他:启动 VNC 控制,自行设置密码.
- 虚拟机名称:
-
创建完成后不要直接启动,点击左侧虚拟机列表,选择之前创建的
LEDE
虚拟机- 在
设定-一般设定
中,将 CPU 型号选为Passthrough
,点击套用
. - 在
设定-网络
中,选择新增装置
,添加Virtual Switch lan
,点击套用
. - 在
设定-储存空间
中,将界面
修改为SATA
,点击套用
. - 在
设定-其他
中,将自动启动改为延迟启动 120s
,点击套用
.(这样可以错开 NAS 重启时的资源占用高峰)
- 在
-
启动虚拟机,在
讯息
页面点击中间的虚拟机界面,进入 VNC 开始 OpenWrt 的配置.
2.2 OpenWrt 命令行配置
-
在 OpenWrt 系统启动后,首先要进行网络地址的设置,通过
vi /etc/config/network
修改局域网地址信息,重点是option ipaddr
.1
2
3
4
5
6
7config interface 'lan'
option type 'bridge'
option ifname 'eth1'
option proto 'static'
option ipaddr '192.168.50.1'
option netmask '255.255.255.0'
option ip6assign '60' -
由于 LEDE 默认用户为
root
,且屏蔽了登录页面用户名输入框,导致无法修改用户名后无法登录系统,造成一定的安全隐患,所以此处对 LUCI 页面进行修改,使登录页面支持显示用户名,并修改登录用户名.1
2
3
4
5
6
7
8
9vi /usr/lib/lua/luci/view/sysauth.htm
将22-27行对username的注释解除掉
vi /etc/passwd
root:x:0:0:root:/root:/bin/ash修改为
username:x:0:0:root:/root:/bin/ash
vi /etc/shadow
root:xxxxxx:0:0:99999:7:::修改为username:xxxxxx:0:0:99999:7:::
2.3 OpenWrt 网页配置
在命令行进行配置后,通过浏览器输入http://192.168.50.1
即可访问 OpenWrt 的管理后台.
- 在
网络-接口
中找到wan
接口,点击编辑,将协议修改为PPPoE
,输入宽带运营商提供的用户名和密码,即可连接互联网. - 在
网络-接口
中找到wan6
接口,点击编辑,将协议修改为DHCPv6客户端
,请求 IPV6 地址修改为try
,即可在运营商支持的情况下使用 IPv6.
2.4 插件推荐
- 在有公网 IP 或获取到 IPv6 地址的情况下,推荐使用酷软的
Let's Encrypt
和Koolddns
插件,构建公网域名访问.也可以使用酷软提供的DDNSTO
插件进行内网穿透访问.