多網卡x86_64電腦安裝ESXi虛擬化軟件和pfSense、OPNsense、OpenWrt實現軟路由功能

家用寬帶接入帶寬已經達500Mbps或1Gbps的情況下，普通家用路由器已經難以勝任工作，這時就需要更強的設備來充當路由器的角色。軟路由（多網口的x86_64電腦+路由/防火牆軟件）即為此而來，目前流行的軟路由一般使用Intel的CPU（CISC複雜指令集計算機），性能要比普通家用路由的ARM/MIPS處理器（RISC精簡指令集計算機）強很多。安裝虛擬化軟件如VMware vSphere Hypervisor（VMware ESXi）、Proxmox和防火牆軟路由系統如pfSense、OPNsense、OpenWrt/LEDE等來實現強大的防火牆和策略路由功能。

本文講解如何在多網卡的x86_64電腦中安裝ESXi虛擬化軟件和OpenWrt/LEDE等路由軟件來實現路由器的功能。

安裝虛擬化軟件VMware vSphere Hypervisor（VMware ESXi）

1、首先在VMware官網註冊並下載VMware vSphere Hypervisor，註冊後獲得一個許可證密鑰。

2、在Windows中運行UltraISO軟件，然後點擊“文件”–>“打開”–>打開下載VMware vSphere Hypervisor的ISO鏡像文件，然後點擊“啟動”–>“寫入硬盤鏡像…” ，為保證刻錄無誤建議勾選“刻錄效驗”，寫入方式默認為“USB-HDD+”，點擊“寫入”，開始將ISO寫入U盤，等待完成後，ESXi的U盤安裝盤即製作完成。

3、將U盤插入準備當作軟路由使用的多網口的x86_64電腦中，並以U盤啟動電腦，啟動ESXi安裝程序。

4、在安裝ESXi的過程中，需要設置root密碼並牢記，安裝完成後重新啟動系統。

5、輸入root密碼登錄ESXi，按F2進入設置，進入Configure Management Network，IPv4 Configuration，設置ESXi系統的IPv4地址（應設置為當前同一局域網段之內，比如你目前路由器的IP地址是192.168.1.1，ESXi的IP地址可設置為192.168.1.253，注意不要與局域網中已有設備的IP衝突，子網掩碼設置為255.255.255.0，網關設置為目前路由器的IP地址192.168.1.1）。

6、將軟路由使用網線與當前路由器相連，即可使用任意一台此局域網中的電腦通過瀏覽器訪問ESXi的IP地址來管理設置ESXi。

配置ESXi

1、在瀏覽器中輸入ESXi的IP地址，輸入root用戶名和密碼進入ESXi系統界面。

2、點擊左側的主機-管理-許可-分配許可證，輸入從VMware官網獲得的VMware vSphere Hypervisor許可證密鑰，否則會有60天的試用期。

3、點擊左側的網絡-虛擬交換機-添加標準虛擬交換機，有幾個網口就添加幾個虛擬交換機（如vSwitch0、vSwitch1、vSwitch2等），並將安全中的混雜模式、MAC地址更改、偽傳輸都改為“接受”。

4、點擊左側的網絡-端口組-添加端口組，有幾個虛擬交換機就添加幾個端口組（如VM Network、VM Network 1、VM Network 2等）。

設置ESXi網卡直通

ESXi默認網卡是虛擬的，所以受限於驅動及性能的影響，導致很多時候速率達不到網卡原本的速率，但是通過直通後，網卡的性能就毫無保留的發揮出來了。

1、進入ESXI後台，管理—硬件—PCI設備（註：切換直通時，無論有幾個網口，默認第一個網口不能直通，否則無法通過IP地址管理ESXi）。

2、配置虛擬機時，需要把內存裡面的（預留所有客戶機內存）前面打上勾。

3、配置網卡,添加一個網絡適配器1，後續的網卡添加PCI設置，直通了幾個就添加幾個。

在ESXi中安裝pfSense軟路由

1、進入pfSense官網（https://www.pfsense.org/）下載固件。

2、進入ESXi後台，存儲-選擇你的硬盤-數據存儲瀏覽器，新建一個目錄，把下載好的ISO固件上傳進去。

3、創建pfSense的虛擬機，兼容性選擇ESXi6.0-6.7虛擬機均可，客戶機操作系統選擇其他，系統版本選擇其他（64位）。

4、配置虛擬機，CPU內存自定義，硬盤默認8G就可以了，添加網卡，至少三個網卡，一個做LAN，一個做WAN，一個管理（根據軟路由的實際網卡數量添加），然後CD驅動器那裡選擇之前上傳的ISO的固件即可，然後就啟動虛擬機，按照提示進行安裝就可以了。

5、安裝好後，可以通過默認IP地址（如https://192.168.1.1）進入pfSense管理界面，輸入用戶名admin密碼pfsense即可登錄。

在ESXi中安裝OPNsense軟路由

1、進入OPNsense官網（https://opnsense.org/）下載固件。

2、進入ESXi後台，存儲-選擇你的硬盤-數據存儲瀏覽器，新建一個目錄，把下載好的ISO固件上傳進去。

3、創建OPNsense的虛擬機，兼容性選擇ESXi6.0-6.7虛擬機均可，客戶機操作系統選擇其他，系統版本選擇其他（64位）。

4、配置虛擬機，CPU內存自定義，硬盤默認8G就可以了，添加網卡，至少三個網卡，一個做LAN，一個做WAN，一個管理（根據軟路由的實際網卡數量添加），然後CD驅動器那裡選擇之前上傳的ISO的固件即可，然後就可以啟動虛擬機了，到了login界面後，輸入用戶名installer密碼opnsense進入安裝界面，按照提示進行安裝就可以了。最後提示修改root密碼，如果不修改可以按Enter完成安裝。

5、安裝好後，可以通過默認IP地址（如https://192.168.1.1）進入OPNsense管理界面，輸入用戶名root密碼opnsense即可登錄。建議登錄後將System（系統） –> Firmware（固件） –> Settings（設置）中的升級服務器修改為Aivian(HTTPS,shaoxing,CN)。

在ESXi中安裝OpenWrt軟路由

1、進入OpenWrt官網（https://openwrt.org/）下載固件。

關於OpenWrt/LEDE固件的一些說明：
combined-ext4.img.gz（rootfs工作區存儲格式為ext4。）
combined-squashfs.img.gz（squashfs相當於可以恢復出廠設置的固件，如果使用中配置錯誤，可直接恢復默認設置。）
generic-rootfs.tar.gz（rootfs的鏡像，不帶引導，可自行定義用grub或者syslinux來引導。）
rootfs-ext4.img.gz（rootfs的鏡像，不帶引導，可自行定義用grub或者syslinux來引導，需要存儲區是ext4。）
rootfs-squashfs.img.gz（rootfs的鏡像，不帶引導，可自行定義用grub或者syslinux來引導，如果使用中配置錯誤，可直接恢復默認設置。）

2、將下載下來的固件解壓後，用StarWind V2V Converter軟件轉為為ESXi專用文件。

3、在ESXi後台，存儲-選擇你的硬盤-數據存儲瀏覽器，新建一個目錄，把轉換好的兩個文件都要上傳進入後，會自動合併為一個文件。

4、創建OpenWrt/LEDE的虛擬機，兼容性選擇ESXi6.0-6.7虛擬機均可，客戶機操作系統選擇Linux，系統版本選擇其他Linux（64位）。

4、配置虛擬機，CPU內存自定義，默認硬盤刪除，添加一塊現有硬盤，選擇之前上傳的OpenWrt/LEDE固件，網卡除了默認的第一個外，根據軟路由的實際網卡數量添加，然後保存，啟動虛擬機就可以了。

5、啟動好後，在控制台按回車，輸入以下命令：

vi /etc/config/network

6、按”i”鍵進入編輯狀態，修改option ipaddr裡面的IP地址（應設置為當前同一局域網段之內，比如目前路由器的IP地址是192.168.1.1，OpenWrt/LEDE的IP地址可設置為192.168.1.200），按esc鍵退出，輸入:wq保存退出，在輸入以下命令重啟。

reboot

7、通過瀏覽器輸入IP地址可以進入OpenWrt/LEDE後台進行設置管理。