爱快自带虚拟机终极玩法：IPV6+IPV4仅一层NAT+流控+去广告等插件

 

 

---

 

 

 

 

 

 

---

目录

需求的产生

整体网络硬件方案

总结

---

 

需求的产生

作为电子设备发烧友，家庭内的路由器一直在用爱快作为软路由系统，特别喜欢爱快的流控还要吸粉功能，但是爱快却没有“去广告”和“酸酸R”等插件功能，之前用的时候，只能在爱快的LAN口下再连一个二级路由LEDE的WAN口，实现二级路由的功能。在LEDE中安装插件后，虽然二级路由下的设备享受到了插件功能，但是爱快却对二级路由下的设备失去了流控和吸粉等功能，最重要的是，两个路由器都有NAT，存在着的额外的网络延迟和多余性能损耗。这样所谓“鱼与熊掌不可兼得”，即LEDE的插件和爱快的流控不能同时使用。倍感遗憾。

那么，有没有这一种方案，既能让局域网的用户享受插件功能，又能方便管理者进行流控呢？

答案是肯定的，首先这问题的关键就是要解决一层NAT的问题，参考之前的vedioTalk大佬的方案是在软路由硬件上安装PVE或者vmware虚拟机，同时安装爱快和LEDE，实现了二级路由，但是还是没有实现上面的需求，但是这样虚拟机下运行存在很大的性能损耗，而且配置起来也很复杂。

终于，感谢爱快在3.2后版本已经加入了“不务正业”的虚拟机功能，如图1所示，让爱快下面虚拟出一台LEDE设备成为可能，特别是对不支持Vmware的J1900的软路由来说，简直是雪中送炭哪！

图1.爱快自带虚拟机

整体网络硬件方案

废话不多说，先看看整个路由系统的网络结构，这样有助于对整个实现原理有个明确的了解，这也是折腾电子设备最重要的环节。

如图2和图3所示，整个系统只有J1900软路由和小米无线路由器组成，由于我处的网络环境是某高校，所以，爱快WAN1口获取IP的方式为DHCP，可以获取到内网IP4和公网IPV6，如果是普通家庭用户，则推荐采用pppoe拨号(光猫处于桥接模式，便于爱快可能获取公网IPV4和ipv6地址)。爱快的LAN1地址为192.168.50.1，并开启DHCP功能，详细的设置如下：

主路由：爱快软路由内网(DHCP开启)
                IP:192.168.50.1
            DHCP配置：
                MK:255.255.255.0
                GW:192.168.50.2
                DHCP:192.168.50.1

值得注意是的，DHCP给客户端分配网关的时候，记得写的是192.168.50.2，即网关指向LEDE网关，让客户端把数据请求先发给LEDE网关服务器，而不是爱快。

图2. 路由系统实物图

从图3中虚线框可以看出，在整个爱快路由中虚拟机中虚拟一个LEDE路由器，LEDE路由器作为网关服务器，负责实现插件的功能，所以没有分配WAN口，LEDE路由器也必须关闭了DHCP功能，丛图中红色虚线可以看到，LEDE路由器和爱快路由器共享同一个网口LAN1，实际上是虚拟的网线连接。LEDE的配置信息如下：

LEDE旁路网关（有人叫旁路由）：(DHCP关闭)
              IP:192.168.50.2 （静态）
              MK:255.255.255.0
              GW:192.168.50.1

值得注意是的，LEDE的网关填写192.168.50.1，即把客户端发来的数据转发给爱快。

而小米路由器仅仅是作为无线AP使用，如果没有无线WIFI的需求，可以不接小米无线路由器，作为无线AP，小米路由lan1口用网线连接爱快的lan1口，也必须关闭DHCP功能。

图3.网络拓扑图

小米路由：AP角色(DHCP关闭)
                 IP:192.168.50.3 （静态）   

总结

整个系统的原理总结一句话：爱快作为主路由，LEDE作为旁路网关，小米路由作为AP。数据流动是这样的：客户端因为DHCP分配的网关为192.168.50.2，所以客户端首先向LEDE发起数据请求，LEDE把经过插件功能的数据转发给爱快，最后爱快把数据通过WAN口发出去。这样整个系统只有192.168.50.X这一个NAT，而且也能实现了插件功能。

特点总结如下

1.学校为动态ip分配，家庭用户推荐采用pppoe拨号(电信光猫处于桥接模式，便于爱快获取公网IP和ipv6地址);
2.仅爱快处于路由模式,虚拟机中的LEDE和小米路由器均关闭DHCP功能；
3.虚拟机中的LEDE充当旁路网关的角色，安装插件后，享受“去广告”和“酸酸乳”等其他服务；
4.本网络仅一层NAT，减少NAT次数和网络延迟，也方便对所有用户进行流控管理；
5.电脑有线接上软路由上的lan1,lan2,lan3和小米路由上所有的多余lan口，效果都是一样的，都得到DHCP下发的内网地址；
6.如果想用到小米路由的远程管理或者下载功能，请配置小米路由的网关（192.168.50.2）和DNS服务器（爱快中的DNS）；
7.目前爱快虚拟机没加入开机自启功能，需要手动开启后，局域网内设备才能联网