日本电子维修技术 网络关于折腾软路由。。。
入了gen8以后,折腾的脚步就没停过。前段时间折腾完了bt下载、视频共享,现在又冒出来拿这个机器做软路由的想法。不知道各位大神对这方面有没有研究,目前大致有哪些软路由的解决方案,恳请不吝赐教。。。
评论
在QNAP 的官方QQ群中,听说有大神用 TS-453-8G 运行虚拟机,使用爱快、海蜘蛛、维盟等软路由系统成功过,只要网卡数量够,估计NAS 既做存储又做路由器是没有问题的!
评论
ros和openwrt,还有ikuai我用过这3个。可以都装了自己看看。
评论
嗯,如果有稳定好用的软件,直接用gen8一个网口接电信猫,一个网口接交换机,所有有线设备及无线AP接入交换机,也是种不错的解决方案
评论
谢谢~
评论
可行,我现在就是。装esxi,软路由用爱快
评论
Windows 软路由太少了。建议玩Linux吧
要混合的话,可以先建立个虚机环境,然后再安装路由,将外网映射进去。
评论
软路由有啥好处?
评论
我就是windows server跑hyper-v,然后虚拟机软路由是自己编译的openwrt,智能上网无压力,完美按照域名进行路由,而不是按照ip路由——比如访问google走xx,访问百度走直连。
评论
求分享
评论
自己编译的,界面太朴素——纯命令行的vhd镜像。
评论
国内有没有比较好的openwrt的论坛啊,我一直想刷一个,无奈找不到组织无从下手。。。
评论
最好别用硬件路由器刷openwrt,兼容性很难搞定,而且每次更换路由器都要考虑是不是能兼容openwrt。
OpenWRT最适合的就是用Hyper-V虚拟机做软路由,性能强悍,兼容无压力。
开源的linux,国内论坛就没啥太好的。至于openwrt的话,国外也没有啥论坛,不过如果仅仅是openwrt本身非常简单,最复杂、很多高手不停折腾的是破解最新型号的路由器固件,写驱动之类。
不过要使用虚拟机的话,就完全不用考虑硬件问题了,下载一套源代码,编译时选中自己需要的组件和虚拟网卡驱动,编译后生成vmdk或vhd镜像,创建虚拟机就能用了。
剩下按照域名路由策略之类的东西,是纯粹linux和网络技术,与openwrt关系不大。
评论
感谢!
评论
对于我来说,可以折腾。。。
评论
自动FAN QIANG 用的ipset吧?
我也是这么弄得,透明FAN QIANG相当爽。
唯一的问题就是FAN QIANG通道上,我用的open***,但是有的时候不是很稳定。
请教一下,你的FAN QIANG通道用的什么?也是***吗?
评论
自动FAN QIANG 用的ipset吧?
我也是这么弄得,透明FAN QIANG相当爽。
唯一的问题就是FAN QIANG通道上,我用的open***,但是有的时候不是很稳定。
请教一下,你的FAN QIANG通道用的什么?也是***吗?
评论
软路由嘛:
1、大名鼎鼎的RouterOS,价格贵的要死。
2、大名鼎鼎的m0n0wall,功能没它儿子pfsense丰富。
3、大名鼎鼎的pfsense,支持虚拟化哦。
评论
没错,完整版的dnsmasq带有ipset功能,相当好用。
通道上用两种方案:
方案A:服务器端用centos6或ubuntu server,racoon架设cisco v?nc服务器,用PSK就行,没必要折腾证书。客户端,openwrt x86的trunk和barrier breaker均有v?nc组件,编译后就可以直接使用。然后添加静态路由,8.8.8.8走tun0,tun0是v?nc在luci中的端口。编辑配置文件,将某些域名的解析设定为8.8.8.8。这样dns就不会被干扰;并且将解析结果装入ipset。然后在v?nc的启动脚本中设置增加规则,对于ipset中的ip均走tun0;其他ip走直连。
方案B:服务器端搭建ss,用非标准端口。客户端openwrt x86的trunk和barrier breaker均可以checkout ss的源码,编译生成openwrt用的ss客户端,方法如下:
# At OpenWRT build root
pushd package
git clone https://github.com/shadowsocks/shadowsocks-libev.git
popd复制代码然后make menuconfig,在Network中选中shadowsocks-libev(也可以选中shadowsocks-libev-polarssl)。
这样编译出来的openwrt带有ss客户端。
ss只能使用iptables进行流量转发,
iptables -t nat -A PREROUTING -p tcp -m set --match-set setABC dst -j REDIRECT --to-port 1080
复制代码上面的意思是将流量转发到本地的1080端口,也就是ss客户端的监听端口,至于转发哪些流量,依然是有ipset决定的。
编译ss配置文件,
nano /etc/shadowsocks.json
#端口改成1080,主要用于转发流量,需要和防火墙的转发规则端口配套
"local_port":1080,
{
"server":"this is server IP",
"server_port":xxxx,
"local_port":1080,
"password":"????????",
"timeout":60,
"method":"AES-256-CFB"
}复制代码
编辑ss的启动服务,一个redir转发模式用于一般流量;另一个tunnel隧道模式dns查询,以防干扰,
nano /etc/init.d/shadowsocks
START=95
SERVICE_USE_PID=1
SERVICE_WRITE_PID=1
SERVICE_DAEMONIZE=1
start() {
service_start /usr/bin/ss-redir -b 0.0.0.0 -c /etc/shadowsocks.json
service_start /usr/bin/ss-tunnel -c /etc/shadowsocks.json -l 5353 -L 8.8.8.8:53 -u
}
stop() {
service_stop /usr/bin/ss-redir
service_stop /usr/bin/ss-tunnel
}复制代码稍微多说一句那个tunnel,本地监听端口5353,然后以隧道模式转发到8.8.8.8:53以便不受干扰的进行域名解析。
域名相关的配置文件举例如下:
ipset=/superstar.com/setABC
server=/superstar.com/127.0.0.1#5353复制代码这是说对于*.superstar.com的域名查询均使用127.0.0.1的5353端口作为服务器,也就是本地的ss隧道。
对于查询得到的结果装入ipset setABC。再接合最前面的iptables规则,就ok了。
评论
这些软路由都没办法智能上网,家用的话还不如直接用华硕实在。
现在家用折腾软路由的,很多都是为了智能上网:也就是传说中的按照域名路由策略,而不是基于ip地址的路由策略。
评论
所谓路由是一种L3技术,域名相关的种种均是更高层,需要DNS服务器来实现。不知道所谓智能上网是什么,我觉得有软路由需求的用户,接入计算机数量都是在20台以上,甚至会需要PPPOE,不认为普通路由器可以满足要求,至于DNS、AD、SAN之类的扩展需求,我认为必须通过额外部署设备来实现。
评论
呵呵,您说的是正统的企业需求,或者说至少是网吧之类的。
坛友聊的则是家里面如何“方便的”上网问题。
所谓“方便”、“智能”是婉转语,因为直接写会被河蟹。
举个具体的问题,如何才能添加一个*.domain.com的域名,使这个域名的所有ip均通过特定的方式访问,而不是直连访问?(就目前来说,要实现这个功能的最廉价,而且性能足够达到看1080p“你tube”的水平,就是linux的dnsmasq的ipset了。并且还只是一个hyper-v的软路由哦)
评论
多谢回复!
cisco v n c确实没有接触过,周末好好研究一下,说不定能提高FAN QIANG稳定性。多谢提供思路!
至于SS,不太适合我目前的应用场景。
我的第一个版本跟你的思路完全一样,但是后来折腾mwan3进行多拨,跟智能FAN QIANG会有冲突。
在咨询了mwan3的作者之后,在mwan3最新的带有ipset功能的版本上,实现了多拨跟智能 FANQIANG的融合。但是这样就不能采用iptables的端口转发了。
评论
靠,弄半天智能的意思是透传防火墙啊,这不还是需要额外的Linux服务器。
这样选择就多了,可以用虚拟机,也可以将DNS服务器安装的基于FreeBSD的软路由、防火墙上。
不得不说,这还真有点SDN的意思。
评论
还有一种歪路:在防火墙上做策略,让普通上网的流量路由到VlanA的网关A上,让智能上网的流量路由到网关B上,这样两个vlan互不干扰,也便于对两种流量的行为做不同的控制。
评论
MWAN确实会使得智能上网便的复杂,不过可以简化思路——特殊流量使用某个固定的wan,不参加负载均衡。
否则,不仅技术上更复杂,而且似乎也没必要,因为没必要用多拨之后的n个wan口同时连接一个VPS。如果是n个WAN口同时连多个VPS就相当复杂了,而且没必要。因为购买多个VPS还不如购买一个更贵的高速VPS实用。
评论
家用的话,在VPS速度不超过20Mbps时(当然家里的ADSL也就20Mbps而已),用一个hyper-v的openwrt就可以搞定了,简单方便,不用很多东西。
评论
确实不算正统,不过也应该好用。
vlan的话,用单用一个openwrt可能不行。
评论
家用的话,存储中心和网关路由一体化是个发展趋势,NAS 的虚拟机功能还是有必要的!
评论
我自己这么干的....
gen8上的ESXi, 然后直接虚拟了个centos做的路由器....路由这玩意儿,说白了嘛,最主要做的事情不就是NAT嘛...之后各种策略路由,说白了呢,对于一个纯纯的linux发行版来说,没有什么是不行的....自己家里的网络现在是天然科学上网的...只要接入我的网络....然后gen8那么多盘位,顺带虚拟了个黑群晖....
其实非要做, 上块无线网卡, 换个支持硬件直通的cpu, 然后把无线网卡直通给centos, 再上个hostapd, 无线AP的功能也一并在gen8上搞定了...
不过这种时候就发现,最需要的是一个支持802.11q的交换机了....
其实这么玩玩儿还挺折腾的~因为我的工作每天都在对着linux, 所以....CLI对我来说比GUI方便....
我是搜m0n0wall,搜到这来的。你的回复好像正好是我需要的,但是对linux一窍不通,不知道能否有时间做个教程科普下,很感谢。
另外你F*Q也是自己买的VPS吗?
评论
建议从入门教程开始,linux的学习曲线很长。
vps肯定是需要的。
评论
谢谢。
目前买的VPS做简单F*Q,但是没有时间学习linux,只想找到一个成熟的解决方案就可以了。
评论
爱快也可以通过域名来智能上网...只不过那域名目录需要自己手动来输入...那是一件很纠结的事情
评论
这种黑科技没有“成熟”的解决方案,因为墙每天都在升级,其升级速度远超过windows。所以需要翻到老学到老。
再说了,研究、学习是不违法的;
但如果试图将技术“打包”并“传播”则有可能触犯法律。
评论
我对软路由有兴趣,是搜到这来的。
目前在用RouterBoard,型号是RB951ui-2hnd,升级了宽带,我看到下载过快时CPU负载就达到100%了,我正在查找替换方案。
仔细看了下,gen8是双网口,可以虚拟机里安装个ROS了,顺带虚拟一些其它的系统,反正是24小时开机,用个奔腾双核,功耗也高不到哪里去。
随便虚拟个什么系统比树莓派性能总是强多了吧。可以实现多功能了。
拜读tedaz的签名文章,学习。
评论
没有个几十台电脑,软路由毫无优势,当然喜欢折腾另说了。
评论
支持多拨的宽带可不可以一条线路接入wan,然后hyper虚拟2个openwrt两个lan,一个开启ss,广告屏蔽等,另一个多拨来挂pt
评论
支持多拨的宽带可不可以一条线路接入wan,然后hyper虚拟2个openwrt两个lan,一个开启ss,广告屏蔽等,另一个多拨来挂pt
评论
爱快劫持网页的,甚至劫持安卓的ipk下载
评论
软路由还是很有必要的,SS的本地包解码和多线程多连接数下载的时候优势就体现出来了,目前来看感觉最合适的方案是N3150和J3160 TDP都只有6W
评论
现在买路由器 智能上网是刚需,虽然手机也买了 surge ,但是家里的电视什么电脑一大堆设备,还是路由器智能上网比较方便, 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?