开端

ikuai 和 openwrt 是比较出名的软路由系统。我最早接触软路由还是因为我的一个学长要改自己家里的网络,使用软路由去控制网络。我听说后便来了兴致,也在我家搞了一套软路由系统。现在我已经做完了,就想着写个文章记录一下。

软路由简介

硬路由是平时我们常见的那些路由器和无线路由器,它们转发数据的模块通常都是集成在硬件之上的所以效率相比软路由来说比较高。但是硬路由不是很好管理,而且一般也就只有数据转发的功能。

软路由是没有硬件支持的数据转发模块的系统。它可以刷在各种电脑上,软路由系统占用资源少,一般就 1 核 1G就够用了。软路由部署了很多功能,硬件路由器的功能软路由基本上都实现了,除此之外还增加了许多新功能、新插件。能够加插件也就意味着软路由的功能有很强的可扩展性。

常用的软路由系统就是 openwrt 和 ikuai 了。

ikuai

爱快作为一家致力于软路由领域的公司,公司名称叫:全讯汇聚网络科技(北京)有限公司。其致力于为用户提供高性能、稳定可靠的软路由产品,并在用户体验和创新功能方面不断突破。在软路由行业中,爱快以其卓越的性能、简洁易用的界面以及多样化的功能而广受好评,成为了众多用户的首选。这家公司还围绕路由展开软件、硬件、服务,基于此爱快延展了 WLAN 产品线、交换机产品线、爱快云产品线,边缘存储产品线、SD-WAN 产品线。

爱快 iKuai-商业场景网络解决方案提供商 (ikuai8.com)

openwrt

OpenWRT 是一个高度模块化、高度自动化的嵌入式 Linux 系统,拥有强大的网络组件和扩展性,常常被用于工控设备、电话、小型机器人、智能家居、路由器以及VOIP设备中。 同时,它还提供了 100 多个已编译好的软件,而且数量还在不断增加,而 OpenWrt SDK 更简化了开发软件的工序。

OpenWRT 不同于其他许多用于路由器的发行版,它是一个从零开始编写的、功能齐全的、容易修改的路由器操作系统。实际上,这意味着您能够使用您想要的功能而不加进其他的累赘,而支持这些功能工作的 linux kernel 又远比绝大多数发行版来得新。

[OpenWrt 维基]欢迎来到 OpenWrt 项目

PVE 介绍

Proxmox 虚拟环境(简称 PVE)是一个基于 Debian Liunx 和 KVM 的虚拟化平台。类似于 VMware 的 EXSI 系统。PVE 和 ESXI 都和我们通常使用的 VMware Workstation 差不多,只是 PVE 和 ESXI 是系统层面的虚拟化,VMware Workstation 则是软件层面的虚拟化。

PVE 和 ESXI 我都使用过,个人感觉 PVE 用起来更舒服一些,开机也更快,配置虚拟网络也更方便而且还支持容器技术,ESXI 是不支持容器技术的。而且 PVE 是可以免费使用的,ESXI 则需要付费密钥(但是网上有许多开源的密钥)。

实验部署环境描述

部署软路由网络是需要硬件支持的(钱)。必要的硬件机器清单如下:宽带(带不带公网都行),光猫(Modem),无线路由器(Wife),软路由宿主机(个人 PC、工控机等),一个 U 盘(用来刷系统)。

# 宽带用来提供互联网连接。
 
# 光猫单纯用来做模电转换,光猫也有路由和拨号(连接运营商服务器进行上网)的功能,但是一般不使 
  用光猫进行路由交换和拨号,因为一般的光猫性能都不是很行。相比于路由器,光猫的路由交换和拨 
  号效率还是比较低的,可能会导致间接断网或者网速慢等情况。
 
# 无线路由器用来提供 Wife 信号。
 
# 软路由宿主机用来刷软路由系统然后软路由负责进行拨号和路由交换。

宽带

实验环境为我自己家,买的电信宽带赠送有动态公网 IP。有一个公网 IP 是比较重要的,因为有了一个公网 IP 就意味着你能在任何地方通过连接互联网访问到你家里的网络。而且部署一些服务也会使用到公网 IP,总之就是有一个公网 IP 后面不管是管理网络还是部署服务都非常的方便。

光猫

光猫使用的是联通运营商提供的免费光猫。只用来做模电转换,拨号和路由交换拜托给软路由来负责。

无线路由器

无线路由器我是买的普联(TP-LINK)的一个 Wife6 无线路由器五百多块钱,三频道 WiFi 信道,不过实测用下来,起码目前我的 5G2 信道,直接是搜不到的状态了🤷🏻‍♀️

软路由宿主机

软路由宿主机我是买的一个畅网微控的准系统工控机(J4125)(508块),有4个网口,需要自己加硬盘和内存。硬盘用的128G 金储星 msata 固态硬盘(68块钱),内存用的 8G 联想内存(不要钱)。总价 600 块左右。

开始部署

网络系统规划

这里说一下为什么需要 PVE。PVE 是一个虚拟系统,上面可以部署虚拟机和容器。我把 ikuai 和 openwrt 都部署在 PVE 上面。因为直接在工控机里刷软路由器系统的话资源浪费太大了且只能部署一个路由系统。在 PVE 上部署软路由系统后还可以在上面部署虚拟机,把剩下的硬件资源合理利用起来。

主架构

整体网络架构采用 ikuai 做主路由拨号,openwrt 作为旁路由的设计,内网网段为 192.168.31.10/24。无线路由器负责 Wife 信号,光猫负责通互联网。

openwrt 在目前的网络设置中其实并没有什么实际的作用,因为有 ikuai 这个主路由在,想上网的话直接把设备的网关设置为 ikuai 的 IP 就可以上网了。

openwrt 在这里是作为一个中间人的作用,如果在 openwrt 上设置了 VPN 隧道直连。再把设备的网关设置为 openwrt 那么这个设备的网络就可以直接通过 VPN 隧道转发,其他没把网关设置为 openwrt 的设备则不受 VPN 的影响进行正常的 ikuai 路由转发。