软路由系列:全方位探索 VMware 虚拟机旁路由安装
一、 旁路由安装背景知识
1、什么是路由器
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置—百度百科。
简而言之,路由器是把局域网连接到因特网上的设备,我们家庭、办公室常见的有华为 AX3 Pro、TP-LINK AX6000以及 ASUS RT-AX86U 等多种品牌、形状及功能各异的设备。
2、什么是软路由
上述各种品牌、形状及功能的路由器,能实现的功能都是由厂家预先定义好的、有限的,无法实现上网者的一些特殊要求:客户端管理、去广告以及出国上网等,软路有应运而生。软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特有的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能—百度百科。
软路由本质上是一个可以自己定义功能的路由器。与服务器共同形成软路由的软件称为软路由系统,主要有 ikuai、ROS 等,尤以 OpenWrt 为著名(常见的 LEDE 是 OpenWrt 的一个分支)。
3、什么是旁路由
一般家庭或者小型办公室,并不需要客户端管理等复杂的路由功能、很强的路由处理能力,用普通的路由器能满足大多数功能需求,但偶尔也有出国上网等特殊需要,便有了旁路由的出现。
旁路由的命名并不标准,本质上是局域网中的一个网关服务器、一个网络设备,是其他网络设备的一个邻居,并不是局域网的路由器,但这个设备的硬件、软件与软路由基本一致,设置也相仿,便被大家称呼为“旁路由”。
二、设有旁路由的局域网配置及特点
1、设有旁路由的局域网配置
现代家庭或者小型办公室一般局域网网络配置:Interne 通过光纤接入千兆光猫,光猫把光信号解调成电信号,电信号通过超五类线接入路由器,路由器通过超五类线把电信号送达 NAS、台式电脑(或者笔记本)和无线 AP 等,无线 AP 与 智能手机、平板电脑(或者笔记本)和智能电视等无线设备则通过 wifi 信号进行网络连接;有线设备比较多的,则在路由器后增加交换机;网络更简单的,则直接利用光猫的路由功能,省却了单独的路由器。
这里要说明的是,有些家庭为了无线信号覆盖,在路由器后再接无线路由器作为子路由,这样的设置使得家庭局域网网段很多、很复杂,应该关闭无线路由器的路由功能、只作无线 AP 用,旁路由(网关服务器)也只对同一网段设备有用。
在这样的局域网中,路由器通过网线连接一个软路由设备、通过软路由系统 OpenWrt 把该设备设置成提供网关服务,这个软路由就成了该局域网中的旁路由。
现在能用作软路由的设备一般性能过剩,需要一机多用,除了做网关服务器、同时需要做网络存储器(NAS)、多媒体中心等,为了设置旁路由可以在设备中安装软路由虚拟机。我自己的旁路由就是在一台闲置的装有 Windows 10 系统的笔记本上,用 VMware 虚拟机软件,虚拟了一台软路由。
设有 VMware 虚拟机旁路由的局域网网络拓扑图大致应该如下。
2、设有旁路由的局域网特点
设有旁路由的局域网一般有以下特点:
- 旁路由不影响网络中其他设备、特别是路由器的使用,不会因为旁路由的故障导致其他网络设备无法联网、影响工作和他人;
- 通过对旁路由 OpenWrt 系统的设置和插件的安装,同样能提供很多特别的网关服务,以便实现出国上网、去广告等很多个性化的功能;
- 网络中由旁路由提供网关服务的设备,需要设置固定 IP 地址、网关,无法利用路由器的 DHCP 服务进行 IP 地址动态分配等。
三、VMware 虚拟机旁路由安装全过程
1、虚拟机旁路由安装准备
VMware 虚拟机旁路由安装需要做好以下准备工作:
- 笔记本或者软路由等能安装 VMware 虚拟机的设备通过网线连接路由器;
- 安装虚拟机软件 VMware Workstation 15.0 及以上版本(15.0 以下版本已经不兼容 Windows 10 系统);
- OpenWrt 软路由系统是开源软件,有各种各样的衍生版本,LEDE就是其中之一。下载任一能用于 VMware 虚拟机的 x86 版本的 OpenWrt 软路由系统,这里以 OpenWrt GDQ v9.1 为例,LEDE 未预安装 Passwall 等插件、日后需要自行安装插件才能实现各种个性化功能,姑且不用;
- 下载的 OpenWrt 软路由系统一般为 GZ 格式的压缩文件,先解压缩获得 IMG 格式的磁盘映像文件;
- 由于磁盘性能较差,需要用工具软件把 OpenWrt 软路由系统 IMG 文件转化成能用于 VMware Workstation 的 vmdk 格式硬盘映像文件,另命名为
eSir.vmdk(不是必须的,任意合法的文件名都可以);工具软件这里推荐使用 StarWind Converter。
接下来就可以开始 OpenWrt 虚拟机旁路由安装。
2、虚拟机旁路由安装步骤
OpenWrt 旁路由系统,是以开源操作系统 GNU/Linux 为基础开发而来,本质上是一种嵌入式 Linux 操作系统,所以在虚拟机软件 VMwware Workstation 中安装 OpenWrt 虚拟机跟安装大多数 Linux 虚拟机类似。
- 在目标位置创建虚拟机文件夹
eSir(虚拟机也命名为 eSir),这里以D:\我的文档\Virtual Machines\eSir为例; - 复制准备阶段转化而得的硬盘映像文件
eSir.vmdk到文件夹eSir; - 打开虚拟机软件 VMwware Workstation,创建虚拟机 eSir,与创建其他 Linux 虚拟机大同小异,需注意的细节见下图;
特别需要说明,用作旁路由的虚拟机网络连接必须是桥接有线网卡(lan),如果宿主机同时有无线网卡(wlan)、宿主机想连接 wifi 上网同时兼有旁路由功能,那是无法做到的,除非在 VMware Workstation 中安装另一台能上网的虚拟机、这样的虚拟机能使用旁路由功能。
这需要在虚拟机软件 VMware Workstation 的“编辑”菜单栏启动“虚拟网络编辑器”,在该编辑器中把虚拟机网络连接设置为桥接到有线网卡。
3、虚拟机旁路由 IP 地址设置
跟设置其他 Linux 虚拟机 IP 地址基本一致。
- 在 VMware Workstatuon 中启动 OpenWrt 虚拟机即 eSir;
- 启动后根据屏幕显示信息,(使鼠标焦点进入虚拟机后)按回车键激活虚拟机控制台;
- 在控制台的 shell 中输入命令
vim /etc/config/network以打开网络配置文件并编辑,用 Linux 常用文本编辑器 Vim 修改 lan 的 ipaddr(IP地址)为192.168.3.188;这里要说明的是,OpenWrt 虚拟机旁路由 IP 地址设置跟局域网中其他网络设备的静态 IP 地址设置一样,要根据路由器网关(gateway)设定、且与其他网络设备不能冲突,最后一个数字选择 0~255 之间任一数字、较大数字不容易引起冲突;至于 Vim 编辑器的使用,尚不会的请先移步网络教程;
- OpenWrt 虚拟机旁路由 IP 地址设置完毕后,在 shell 中输入
reboot命令以重启虚拟机。
至此,VMware 虚拟机旁路由已经安装完毕并启动,在局域网中其他设备(包括宿主机)上的浏览器中输入设定的虚拟机旁路由的 IP 地址192.168.3.188即能打开 Openwrt 管理页面。
四、旁路由 OpenWrt 系统设定
设定虚拟机旁路由的 IP 地址后,在浏览器中已经能打开 OpenWrt 管理页面,但这样的旁路由尚不能提供网关服务,需要在 OpenWrt 管理页面进一步设定。
1、进入 OpenWrt 管理页面
- 在局域网中的设备(例如宿主机)上的浏览器地址栏中输入已经设定的旁路由的 IP 地址(本文中为
192.168.3.188),浏览器即显示 Openwrt 管理页面登录界面,如下图。
- 以用户名
root直接登录,初始密码为空,也就是说在登录界面直接点击“登录”,就进入了Openwrt 管理页面。
2、设定 root 用户密码
root 用户初始密码为空、显然不合适,需要设定。
- 打开管理界面的“系统”栏下的“管理权”页面;
- 在“管理权”页面设定 root 用户密码;并在页面底部予以“保存&应用”,在其他项的设定中都做类似操作,不再累述。
3、设定网络 lan 接口
旁路由能提供网关服务,主要要对网络接口的相关参数予以设定,这里的虚拟机旁路由只要设定 lan 的相关参数(无其他接口)。
- 打开管理界面的“网络”栏下的“接口”页面;
- 在“接口”页面选 lan 修改,进入 lan 选项卡页面并设定 IPv4 网关:
192.168.3.1、IPv4 广播:255.255.255.0和自定义 DNS 服务器:192.168.3.255;跟 IP 地址一样,这里的网关等数据设定需要根据局域网的路由器的网关确定、上面的数据仅是示例;IP 地址先前已经设定,不需要更改,如果更改,页面需要重新登录;DNS 服务器设置成跟网关一样就好,或者设置成通用 DNS 服务器114.114.114.114等。
- 在 lan 选项卡页面 DHCP 服务器基本设置栏选中“忽略此接口”。
至此,旁路由网络接口 lan 的相关参数已经设定完毕。
4、设定网络防火墙
网络防火墙的设置直接影响网络的链接。旁路由的网络防火墙也需要做一些设定,才能提供网关服务。
- 打开管理界面的“网络”栏下的“防火墙”页面,并选中“自定义规则”选项卡;
- 添加自定义规则
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE(删除句首的注释符#即可);
- 添加完毕在该页面“重启防火墙”。
