Monday, August 26, 2019

多網卡x86_64電腦安裝ESXi虛擬化軟件和pfSense、OPNsense、OpenWrt實現軟路由功能

家用寬帶接入帶寬已經達500Mbps或1Gbps的情況下,普通家用路由器已經難以勝任工作,這時就需要更強的設備來充當路由器的角色。軟路由(多網口的x86_64電腦+路由/防火牆軟件)即為此而來,目前流行的軟路由一般使用Intel的CPU(CISC複雜指令集計算機),性能要比普通家用路由的ARM/MIPS處理器(RISC精簡指令集計算機)強很多。安裝虛擬化軟件如VMware vSphere HypervisorVMware ESXi)、Proxmox和防火牆軟路由系統如pfSenseOPNsenseOpenWrt/LEDE等來實現強大的防火牆和策略路由功能。

本文講解如何在多網卡的x86_64電腦中安裝ESXi虛擬化軟件和OpenWrt/LEDE等路由軟件來實現路由器的功能。

安裝虛擬化軟件VMware vSphere Hypervisor(VMware ESXi)

1、首先在VMware官網註冊並下載VMware vSphere Hypervisor,註冊後獲得一個許可證密鑰。

2、在Windows中運行UltraISO軟件,然後點擊“文件”–>“打開”–>打開下載VMware vSphere Hypervisor的ISO鏡像文件,然後點擊“啟動”–>“寫入硬盤鏡像…” ,為保證刻錄無誤建議勾選“刻錄效驗”,寫入方式默認為“USB-HDD+”,點擊“寫入”,開始將ISO寫入U盤,等待完成後,ESXi的U盤安裝盤即製作完成。

3、將U盤插入準備當作軟路由使用的多網口的x86_64電腦中,並以U盤啟動電腦,啟動ESXi安裝程序。

4、在安裝ESXi的過程中,需要設置root密碼並牢記,安裝完成後重新啟動系統。

5、輸入root密碼登錄ESXi,按F2進入設置,進入Configure Management Network,IPv4 Configuration,設置ESXi系統的IPv4地址(應設置為當前同一局域網段之內,比如你目前路由器的IP地址是192.168.1.1,ESXi的IP地址可設置為192.168.1.253,注意不要與局域網中已有設備的IP衝突,子網掩碼設置為255.255.255.0,網關設置為目前路由器的IP地址192.168.1.1)。

6、將軟路由使用網線與當前路由器相連,即可使用任意一台此局域網中的電腦通過瀏覽器訪問ESXi的IP地址來管理設置ESXi。

配置ESXi

1、在瀏覽器中輸入ESXi的IP地址,輸入root用戶名和密碼進入ESXi系統界面。

2、點擊左側的主機-管理-許可-分配許可證,輸入從VMware官網獲得的VMware vSphere Hypervisor許可證密鑰,否則會有60天的試用期。

3、點擊左側的網絡-虛擬交換機-添加標準虛擬交換機,有幾個網口就添加幾個虛擬交換機(如vSwitch0、vSwitch1、vSwitch2等),並將安全中的混雜模式、MAC地址更改、偽傳輸都改為“接受”。

4、點擊左側的網絡-端口組-添加端口組,有幾個虛擬交換機就添加幾個端口組(如VM Network、VM Network 1、VM Network 2等)。

設置ESXi網卡直通

ESXi默認網卡是虛擬的,所以受限於驅動及性能的影響,導致很多時候速率達不到網卡原本的速率,但是通過直通後,網卡的性能就毫無保留的發揮出來了。

1、進入ESXI後台,管理—硬件—PCI設備(註:切換直通時,無論有幾個網口,默認第一個網口不能直通,否則無法通過IP地址管理ESXi)。

2、配置虛擬機時,需要把內存裡面的(預留所有客戶機內存)前面打上勾。

3、配置網卡,添加一個網絡適配器1,後續的網卡添加PCI設置,直通了幾個就添加幾個。

在ESXi中安裝pfSense軟路由

1、進入pfSense官網(https://www.pfsense.org/)下載固件。

2、進入ESXi後台,存儲-選擇你的硬盤-數據存儲瀏覽器,新建一個目錄,把下載好的ISO固件上傳進去。

3、創建pfSense的虛擬機,兼容性選擇ESXi6.0-6.7虛擬機均可,客戶機操作系統選擇其他,系統版本選擇其他(64位)。

4、配置虛擬機,CPU內存自定義,硬盤默認8G就可以了,添加網卡,至少三個網卡,一個做LAN,一個做WAN,一個管理(根據軟路由的實際網卡數量添加),然後CD驅動器那裡選擇之前上傳的ISO的固件即可,然後就啟動虛擬機,按照提示進行安裝就可以了。

5、安裝好後,可以通過默認IP地址(如https://192.168.1.1)進入pfSense管理界面,輸入用戶名admin密碼pfsense即可登錄。

在ESXi中安裝OPNsense軟路由

1、進入OPNsense官網(https://opnsense.org/)下載固件。

2、進入ESXi後台,存儲-選擇你的硬盤-數據存儲瀏覽器,新建一個目錄,把下載好的ISO固件上傳進去。

3、創建OPNsense的虛擬機,兼容性選擇ESXi6.0-6.7虛擬機均可,客戶機操作系統選擇其他,系統版本選擇其他(64位)。

4、配置虛擬機,CPU內存自定義,硬盤默認8G就可以了,添加網卡,至少三個網卡,一個做LAN,一個做WAN,一個管理(根據軟路由的實際網卡數量添加),然後CD驅動器那裡選擇之前上傳的ISO的固件即可,然後就可以啟動虛擬機了,到了login界面後,輸入用戶名installer密碼opnsense進入安裝界面,按照提示進行安裝就可以了。最後提示修改root密碼,如果不修改可以按Enter完成安裝。

5、安裝好後,可以通過默認IP地址(如https://192.168.1.1)進入OPNsense管理界面,輸入用戶名root密碼opnsense即可登錄。建議登錄後將System(系統) –> Firmware(固件) –> Settings(設置)中的升級服務器修改為Aivian(HTTPS,shaoxing,CN)。

在ESXi中安裝OpenWrt軟路由

1、進入OpenWrt官網(https://openwrt.org/)下載固件。

關於OpenWrt/LEDE固件的一些說明:
combined-ext4.img.gz(rootfs工作區存儲格式為ext4。)
combined-squashfs.img.gz(squashfs相當於可以恢復出廠設置的固件,如果使用中配置錯誤,可直接恢復默認設置。)
generic-rootfs.tar.gz(rootfs的鏡像,不帶引導,可自行定義用grub或者syslinux來引導。)
rootfs-ext4.img.gz(rootfs的鏡像,不帶引導,可自行定義用grub或者syslinux來引導,需要存儲區是ext4。)
rootfs-squashfs.img.gz(rootfs的鏡像,不帶引導,可自行定義用grub或者syslinux來引導,如果使用中配置錯誤,可直接恢復默認設置。)

2、將下載下來的固件解壓後,用StarWind V2V Converter軟件轉為為ESXi專用文件。

3、在ESXi後台,存儲-選擇你的硬盤-數據存儲瀏覽器,新建一個目錄,把轉換好的兩個文件都要上傳進入後,會自動合併為一個文件。

4、創建OpenWrt/LEDE的虛擬機,兼容性選擇ESXi6.0-6.7虛擬機均可,客戶機操作系統選擇Linux,系統版本選擇其他Linux(64位)。

4、配置虛擬機,CPU內存自定義,默認硬盤刪除,添加一塊現有硬盤,選擇之前上傳的OpenWrt/LEDE固件,網卡除了默認的第一個外,根據軟路由的實際網卡數量添加,然後保存,啟動虛擬機就可以了。

5、啟動好後,在控制台按回車,輸入以下命令:

vi /etc/config/network

6、按”i”鍵進入編輯狀態,修改option ipaddr裡面的IP地址(應設置為當前同一局域網段之內,比如目前路由器的IP地址是192.168.1.1,OpenWrt/LEDE的IP地址可設置為192.168.1.200),按esc鍵退出,輸入:wq保存退出,在輸入以下命令重啟。

reboot

7、通過瀏覽器輸入IP地址可以進入OpenWrt/LEDE後台進行設置管理。

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.