本文的软路由作为家中的二级路由,用一根网线连接主路由的LAN口和二级路由的WAN口(当主路由使用配置类似)
如果你想要作为旁路由或中继路由使用,在本文末尾会有相应文章的链接,但是Docker以及网卡的配置有一些坑建议参考本文。
在开始安装之前,你需要准备好一些设备。
首先将香橙派组装好,插上USB网卡并在设备自带的网口上插上网线(网线另一端为主路由器的LAN),通电,进入系统(刷系统以及SSH配置等环节不是本文重点,详细看我以前文章或自行百度,本文默认基本环境已经配置完成并且读者能在终端简单使用vim等)
如果你要拿本设备当作主路由使用,但是身边没有其他路由器可用来帮助配置,可以将PC的网口与设备的网口用一根网线对等连接,只不过PC的默认网关必须手动设置为设备的IP地址。对等配置的方法可参考文章双网口主机通过 docker 安装 openwrt 实现软路由功能-CSDN
使用你的PC通过SSH连接香橙派,或者直接在香橙派上接屏幕和键盘在终端中执行
在终端中执行以下命令检验USB网卡是否挂载
lsusb
如果出现对应的设备信息,应该就是成功了(这里的AX88179就是我的USB网卡)
Bus 001 Device 002: ID 0b95:1790 ASIX Electronics Corp. AX88179 Gigabit Ethernet
再执行以下命令
ifconfig
一般设备自带的名称为eth0
,记录它被分配的IPv4地址及子网掩码。
而USB的网卡名称与品牌和型号有关,我的名称是enx后面跟上mac地址,这需要根据你自己的情况做判断,本文以enx
名称为例。(如果设备是双网口而不是用的USB网卡的话,此处应该是eth1
,若果是无线网卡的话应该是wlan0
。不绝对,仅供参考)
除此之外我们还要拿到默认网关的地址(默认网关一般是所连接的路由器的地址)
route -n
找到Destination
字段为0.0.0.0
的那一行的Gateway
字段对应的地址即为默认网关
例如我拿到的ip为192.168.1.24
,子网掩码为255.255.255.0
,默认网关为192.168.1.1
,下文将以此地址为例进行配置(你的可能跟我不一样,在配置的时候以你为准)。
另外补充一点,我们会在接下来将eth0
对应的网口作为WAN口,env
对应的外接USB网口作为LAN口。
执行以下命令,将上述网卡设置成混杂模式
ip link set eth0 promisc on
ip link set env promisc on
要取消的话将上述命令的on
改为off
即可
修改配置文件
vim /etc/sysctl.conf
添加一行配置
net.ipv4.ip_forward = 1
或者将原文件中的net.ipv4.ip_forward = 1
注释给取消
按esc
+:
,并输入wq
保存文件后执行命令重新添加配置
sysctl -p /etc/sysctl.conf
执行以下命令
sudo apt update
sudo apt install docker
在我的设备上(OrangePi 5)总是存在设备重启,但是OpenWRT不启动的现象,即使我已经将Docker容器设为了开机自启。最后发现是Docker本身的服务没有设为开机自启。
目前对于树莓派是否会有这种情况暂不明确,读者可自行使用下放命令进行验证。
systemctl list-unit-files | grep docker
找到输出结果的docker.service一行
docker.service disabled enabled
docker.socket enabled enabled
如果如上所示,是disabled,那么说明Docker本身的服务并不是开机自启动
通过以下命令可进行修改
systemctl enable docker.service
再执行systemctl list-unit-files | grep docker
输出结果变成了enabled即修改成功
docker.service enabled enabled
docker.socket enabled enabled
由于OrangePi5是arm架构的,所以使用的镜像必须是兼容arm的
我用的是suling大佬制作的Docker镜像,这里附上Docker Hub链接
Docker Hub: https://hub.docker.com/r/sulinggg/openwrt
注意,这里与你的设备有关,本文只给出树莓派和armv8/aarch64的镜像获取操作。为方便参考,此处附上一张镜像对应设备的表格(不代表最新),但仍建议访问上述链接查看适配你设备的镜像
支持设备/平台 | DockerHub | 阿里云镜像仓库 (上海) |
---|---|---|
树莓派 1B | sulinggg/openwrt:rpi1 | registry.cn-shanghai.aliyuncs.com/suling/openwrt:rpi1 |
树莓派 2B | sulinggg/openwrt:rpi2 | registry.cn-shanghai.aliyuncs.com/suling/openwrt:rpi2 |
树莓派 3B / 3B+ | sulinggg/openwrt:rpi3 | registry.cn-shanghai.aliyuncs.com/suling/openwrt:rpi3 |
树莓派 4B | sulinggg/openwrt:rpi4 | registry.cn-shanghai.aliyuncs.com/suling/openwrt:rpi4 |
armv7 | sulinggg/openwrt:armv7 | registry.cn-shanghai.aliyuncs.com/suling/openwrt:armv7 |
arm8/aarch64 | sulinggg/openwrt:armv8 | registry.cn-shanghai.aliyuncs.com/suling/openwrt:armv8 |
i386_pentium4/386 | sulinggg/openwrt:386 | registry.cn-shanghai.aliyuncs.com/suling/openwrt:386 |
x86_64/amd64 | sulinggg/openwrt:x86_64 | registry.cn-shanghai.aliyuncs.com/suling/openwrt:x86_64 |
docker pull sulinggg/openwrt:armv8
docker pull sulinggg/openwrt:latest
macvlan是linux的一种虚拟化网卡技术,可将一块物理网卡虚拟成多块虚拟网卡,并且每个虚拟网卡都可以将其虚拟mac并且指定相应的IP地址。
使用以下命令可查看系统是否支持macvlan。
modprobe macvlan
如果不支持,则需要升级Linux内核。(像OrangePi5、树莓派等官方提供的最新镜像一般都是支持的)
创建WAN端口的macvlan,名称为macnet0
docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=eth0 macnet0
注意,这里需要根据上述获取到的地址来配置(根据你的实际情况来填)。subnet
字段对应端口所处的网络地址192.168.1.0/24
,其中的/24
为子网掩码对应255.255.255.0
;gateway
字段对应默认网关192.168.1.1
;parent
对应网卡。
可执行下方命令,验证是否创建成功
docker network ls
如果输出结果的NAME
字段那一列有macnet0
即成功。
LAN端口的macvlan暂不创建。
此处请先阅读参数说明再执行命令!
docker run -d --restart always --network macnet0 --ip 192.168.1.100 --privileged --name openwrt sulinggg/openwrt:armv8 /sbin/init
简单说明下几个参数:
--restart always
为开机自启--network macnet0
为我们刚才创建的WAN端口的macvlan--ip 192.168.1.100
是为容器分配的ip地址,这里需要注意网段与eth0
获取的一致,并且不能够冲突(也就是说当前网络下不能有其他设备的地址为192.168.1.100)。需根据自己的实际情况来配置。--privileged
为特权模式--name openwrt
容器名称为openwrt
sulinggg/openwrt:armv8
对应刚才获取的镜像。如果你的设备是树莓派,并且是按照我文章上方的命令获取的,则此处为sulinggg/openwrt:latest
。其他设备则须根据你获取的镜像来写。输入命令即可进入容器
docker exec -it openwrt bash
Ps: 输入exit
可退出容器终端
配置文件
vim /etc/config/network
将字段(不要在意这个名称,之后我们会改)
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option proto 'static'
option ipaddr '192.168.123.100'
option netmask '255.255.255.0'
option ip6assign '60'
option gateway '192.168.123.1'
option broadcast '192.168.123.255'
option dns '192.168.123.1'
修改为(还是根据上文和你的实际情况来)
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option proto 'static'
option ipaddr '192.168.1.100'
option netmask '255.255.255.0'
option ip6assign '60'
option gateway '192.168.1.1'
option broadcast '192.168.1.255'
option dns '192.168.1.1'
其中
ipaddr
后的地址与Docker容器分配的地址一致netmask
后为之前获取的子网掩码gateway
后为之前获取的默认网关broadcast
后为广播地址,改成同一网段dns
后为dns地址,此处保持与默认网关一致按esc
+:
,并输入wq
保存文件
重启容器网络
/etc/init.d/network restart
LAN端口的macvlan的网段可以根据你的需要人为规划,我这里以网卡env
和网段192.168.2.x/24
为例
创建LAN端口macvlan,名称为macnet1
docker network create -d macvlan --subnet=192.168.2.0/24 --gateway=192.168.2.1 -o parent=env macnet1
参数的含义同上文
然后,我们将容器加入到这个网络来。
docker networkc connect macnet1 openwrt
将你的PC连接到与软路由的WAN端口同一网络下,并在浏览器地址栏中输入192.168.1.100
这里的地址与上文中容器分配的地址一致,同样根据你的实际情况来。
用户名是root,默认密码为password
在默认配置中,名称为lan的接口实际上是WAN接口,这里我们再另外创建接口。
打开网络->接口,点击页面中的添加新接口,名称为LANS,协议为静态地址,以太网适配器选eth1
(这里的eth1
不是宿主机的,而是对应macnet1)
提交后,我们对此接口进行修改。配置如下图所示(IP地址与macnet1网段一致)
然后防火墙设置为lan区域
页面底部,取消下图中的勾选,在此端口开启DHCP服务器
然后在高级设置里,开启动态DHCP和强制DHCP
最后,点击保存&应用按钮。
为了让PC能从WAN侧去访问OpenWRT,将网络->防火墙 WAN区域的入站从拒绝改为接受
点击应用&保存。
wan接口配置建议将PC连接到USB网口,然后通过地址192.168.2.1进入管理界面,因为接下来会将原有的名称为lan的接口删掉,操作不慎可能会导致当前页面无法访问。
如果连接到USB网口,PC无法通过DHCP服务获取IP,并且在PC控制台中尝试Ping命令
ping 192.168.2.1
若无法访问网关,则可以在PC上将获取IP地址的获取方式改为静态,并将设置本机IP为192.168.2.2
(只要在同网段且不冲突即可),默认网关为192.168.2.1
,子网掩码为255.255.255.0
。
首先还是创建接口,协议推荐选择静态,以太网适配器选择eth0
。
(如果你要将这个设备之后作为主路由的话,光猫模式为桥接模式,这里要改成PPPoE;如果光猫为PPPoE的话,这里就要设成DHCP)
创建完成后,点击修改,配置如下图。
防火墙与DHCP配置如下
点击保存&应用按钮。
最后我们要回到网络->接口页面,删除原有的名称为lan的接口
完成上述步骤你会发现LAN一侧可能无法上网,这时候添加一条静态路由规则
打开网络->静态路由,在静态IPv4路由那里点击添加
接口选择LANS,对象为192.168.2.0
,子网掩码为255.255.255.0
,IPv4网关为WAN口地址192.168.1.100
这时候我们回到Docker容器内终端中(注意是容器内),重启下网络
/etc/init.d/network restart
上述配置完成后,LAN侧接入PC无法仍旧无法上网
重启宿主机
如果步骤一没解决问题,并且LAN侧PC访问网页显示找不到DNS服务器,可以尝试以下配置
进入到Docker容器
docker exec -it openwrt bash
打开文件
vim /etc/resolv.conf
最下方添加
nameserver 8.8.8.8
保存并重启容器网络
/etc/init.d/network restart
按理来讲是不用配置这一步的,即使修改了文件也会被管理页面的配置覆盖。但是非常邪门,在我的设备上不进行这一步会出一些上不去网的现象。请读者根据自己的情况来判断吧。(如果你不懂这些东西,建议照做)
Docker为了保证安全性,是不允许容器去访问宿主机的,但是并不绝对可以通过配置去绕过限制
可以参考 https://www.treesir.pub/post/n1-docker/
我在OrangePi 5 上进行配置的时候并未遇到过这种情况,但网上许多文章都提到了这种现象,所以我就写了这部分内容。
此部分参考了https://www.cnblogs.com/mokou/p/16173553.html
写个开机启动的脚本就好了
vim /etc/init.d/iplinkset.sh
写入内容
#!/bin/sh
ip link set eth0 promisc on
ip link set env promisc on
增加可执行权限
chmod +x /etc/init.d/iplinkset.sh
设置开机启动权限
update-rc.d iplinkset.sh defaults
如果要禁用开机启动,则可执行下方命令
update-rc.d -f iplinkset.sh remove
这点在Docker镜像作者的文章中提到过,原文如下:在对容器进行停止或删除操作时,树莓派可能会发生卡顿现象,SSH 可能会断开,1~2 分钟后会恢复正常,目前原因不明
同样源于镜像作者文章:经测试,发现 Adblock 不工作,UnblockNeteaseMusic 需要自行设置代理,除此之外容器中的 OpenWrt 多数应用工作正常
有些人的需求不一定跟我一样,可能会把设备拿来做旁路由等,可部分参考下方文章
由于作者写这篇教程的时候已经搭建完成了,加上时间仓促,上述部分操作是根据回忆来写的,甚至有些步骤没有经过二次验证,可能存在些许错误,如有发现请及时反馈。