多网卡x86_64电脑安装ESXi虚拟化软件和pfSense、OPNsense、OpenWrt实现软路由功能

家用宽带接入带宽已经达500Mbps或1Gbps的情况下，普通家用路由器已经难以胜任工作，这时就需要更强的设备来充当路由器的角色。软路由（多网口的x86_64电脑+路由/防火墙软件）即为此而来，目前流行的软路由一般使用Intel的CPU（CISC复杂指令集计算机），性能要比普通家用路由的ARM/MIPS处理器（RISC精简指令集计算机）强很多。安装虚拟化软件如VMware vSphere Hypervisor（VMware ESXi）、Proxmox和防火墙软路由系统如pfSense、OPNsense、OpenWrt/LEDE等来实现强大的防火墙和策略路由功能。

本文讲解如何在多网卡的x86_64电脑中安装ESXi虚拟化软件和OpenWrt/LEDE等路由软件来实现路由器的功能。

安装虚拟化软件VMware vSphere Hypervisor（VMware ESXi）

1、首先在VMware官网注册并下载VMware vSphere Hypervisor，注册后获得一个许可证密钥。

2、在Windows中运行UltraISO软件，然后点击“文件”–>“打开”–>打开下载VMware vSphere Hypervisor的ISO镜像文件，然后点击“启动”–>“写入硬盘镜像…” ，为保证刻录无误建议勾选“刻录效验”，写入方式默认为“USB-HDD+”，点击“写入”，开始将ISO写入U盘，等待完成后，ESXi的U盘安装盘即制作完成。

3、将U盘插入准备当作软路由使用的多网口的x86_64电脑中，并以U盘启动电脑，启动ESXi安装程序。

4、在安装ESXi的过程中，需要设置root密码并牢记，安装完成后重新启动系统。

5、输入root密码登录ESXi，按F2进入设置，进入Configure Management Network，IPv4 Configuration，设置ESXi系统的IPv4地址（应设置为当前同一局域网段之内，比如你目前路由器的IP地址是192.168.1.1，ESXi的IP地址可设置为192.168.1.253，注意不要与局域网中已有设备的IP冲突，子网掩码设置为255.255.255.0，网关设置为目前路由器的IP地址192.168.1.1）。

6、将软路由使用网线与当前路由器相连，即可使用任意一台此局域网中的电脑通过浏览器访问ESXi的IP地址来管理设置ESXi。

配置ESXi

1、在浏览器中输入ESXi的IP地址，输入root用户名和密码进入ESXi系统界面。

2、点击左侧的主机-管理-许可-分配许可证，输入从VMware官网获得的VMware vSphere Hypervisor许可证密钥，否则会有60天的试用期。

3、点击左侧的网络-虚拟交换机-添加标准虚拟交换机，有几个网口就添加几个虚拟交换机（如vSwitch0、vSwitch1、vSwitch2等），并将安全中的混杂模式、MAC地址更改、伪传输都改为“接受”。

4、点击左侧的网络-端口组-添加端口组，有几个虚拟交换机就添加几个端口组（如VM Network、VM Network 1、VM Network 2等）。

设置ESXi网卡直通

ESXi默认网卡是虚拟的，所以受限于驱动及性能的影响，导致很多时候速率达不到网卡原本的速率，但是通过直通后，网卡的性能就毫无保留的发挥出来了。

1、进入ESXI后台，管理—硬件—PCI设备（注：切换直通时，无论有几个网口，默认第一个网口不能直通，否则无法通过IP地址管理ESXi）。

2、配置虚拟机时，需要把内存里面的（预留所有客户机内存）前面打上勾。

3、配置网卡,添加一个网络适配器1，后续的网卡添加PCI设置，直通了几个就添加几个。

在ESXi中安装pfSense软路由

1、进入pfSense官网（https://www.pfsense.org/）下载固件。

2、进入ESXi后台，存储-选择你的硬盘-数据存储浏览器，新建一个目录，把下载好的ISO固件上传进去。

3、创建pfSense的虚拟机，兼容性选择ESXi6.0-6.7虚拟机均可，客户机操作系统选择其他，系统版本选择其他（64位）。

4、配置虚拟机，CPU内存自定义，硬盘默认8G就可以了，添加网卡，至少三个网卡，一个做LAN，一个做WAN，一个管理（根据软路由的实际网卡数量添加），然后CD驱动器那里选择之前上传的ISO的固件即可，然后就启动虚拟机，按照提示进行安装就可以了。

5、安装好后，可以通过默认IP地址（如https://192.168.1.1）进入pfSense管理界面，输入用户名admin密码pfsense即可登录。

在ESXi中安装OPNsense软路由

1、进入OPNsense官网（https://opnsense.org/）下载固件。

2、进入ESXi后台，存储-选择你的硬盘-数据存储浏览器，新建一个目录，把下载好的ISO固件上传进去。

3、创建OPNsense的虚拟机，兼容性选择ESXi6.0-6.7虚拟机均可，客户机操作系统选择其他，系统版本选择其他（64位）。

4、配置虚拟机，CPU内存自定义，硬盘默认8G就可以了，添加网卡，至少三个网卡，一个做LAN，一个做WAN，一个管理（根据软路由的实际网卡数量添加），然后CD驱动器那里选择之前上传的ISO的固件即可，然后就可以启动虚拟机了，到了login界面后，输入用户名installer密码opnsense进入安装界面，按照提示进行安装就可以了。最后提示修改root密码，如果不修改可以按Enter完成安装。

5、安装好后，可以通过默认IP地址（如https://192.168.1.1）进入OPNsense管理界面，输入用户名root密码opnsense即可登录。建议登录后将System（系统） –> Firmware（固件） –> Settings（设置）中的升级服务器修改为Aivian(HTTPS,shaoxing,CN)。

在ESXi中安装OpenWrt软路由

1、进入OpenWrt官网（https://openwrt.org/）下载固件。

关于OpenWrt/LEDE固件的一些说明：
combined-ext4.img.gz（rootfs工作区存储格式为ext4。）
combined-squashfs.img.gz（squashfs相当于可以恢复出厂设置的固件，如果使用中配置错误，可直接恢复默认设置。）
generic-rootfs.tar.gz（rootfs的镜像，不带引导，可自行定义用grub或者syslinux来引导。）
rootfs-ext4.img.gz（rootfs的镜像，不带引导，可自行定义用grub或者syslinux来引导，需要存储区是ext4。）
rootfs-squashfs.img.gz（rootfs的镜像，不带引导，可自行定义用grub或者syslinux来引导，如果使用中配置错误，可直接恢复默认设置。）

2、将下载下来的固件解压后，用StarWind V2V Converter软件转为为ESXi专用文件。

3、在ESXi后台，存储-选择你的硬盘-数据存储浏览器，新建一个目录，把转换好的两个文件都要上传进入后，会自动合并为一个文件。

4、创建OpenWrt/LEDE的虚拟机，兼容性选择ESXi6.0-6.7虚拟机均可，客户机操作系统选择Linux，系统版本选择其他Linux（64位）。

4、配置虚拟机，CPU内存自定义，默认硬盘删除，添加一块现有硬盘，选择之前上传的OpenWrt/LEDE固件，网卡除了默认的第一个外，根据软路由的实际网卡数量添加，然后保存，启动虚拟机就可以了。

5、启动好后，在控制台按回车，输入以下命令：

vi /etc/config/network

6、按”i”键进入编辑状态，修改option ipaddr里面的IP地址（应设置为当前同一局域网段之内，比如目前路由器的IP地址是192.168.1.1，OpenWrt/LEDE的IP地址可设置为192.168.1.200），按esc键退出，输入:wq保存退出，在输入以下命令重启。

reboot

7、通过浏览器输入IP地址可以进入OpenWrt/LEDE后台进行设置管理。