安装openwrt软路由的好处,1.可以用smartdns加速ip地址解析速度,2.配合AdguardHome过滤网页里的各种狗皮膏广告。
群晖可以有两种安装openwrt软路由的方式,一个是群晖虚拟机组件里安装openwrt虚拟机,一种是docker里安装openwrt容器。前者比较简单,网上有很多保姆级教程。但是在docker里安装软路由,还是有一些技术含量,本文旨在记录一下采坑经历,以备后查。
- 首先在群晖的控制面板里的“终端机和SNMP”开启SSH,利用windows的cmd或者Xshell登陆进去,sudo -i 获取到root权限。
- 首先ifconfig 看一下哪个网卡是当前使用的,就是配制有IP的网卡。并记住这个网卡名字,此处是ovs_eth0。
- ip link set ovs_eth0 promisc on 开启该网卡的混杂模式。
- docker network create -d macvlan --subnet=XX.XX.XX.XX/XX --gateway=XX.XX.XX.XX --ipv6 --subnet=xxxx:xxxx:xxxx::/64 --gateway=xxxx:xxxx:xxxx::xx -o parent=ovs_eth0 macnet 用docker在该网卡上创建一个虚拟网络。这个macvlan网络,只能通过命令行创建,在群晖Docker界面上没有这个功能。里面IP地址可以找一个在线的IP计算网页,计算一下自己机器的ip的网段、掩码等。
- 先uname -a 看一下系统是什么类型,如果是X86_64,在 docker pull sulinggg/openwrt:x86_64 拉取相应类型的镜像。这个sulinggg的镜像看起来用的人最多,应该是相对比较好的。
- docker run --restart always --name openwrt -d --network macnet --privileged sulinggg/openwrt:x86_64 /sbin/init 用镜像创建容器并启动。
- docker exec -it openwrt bash 进入该容器。vi /etc/config/network 设置容器的IP和网关地址。保存退出后,重启容器。
- 容器正常启动后,浏览器登陆刚设置的iP,登陆openwrt,设置防火墙。这个镜像比较坑,防火墙自定义规则有问题,iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE。少了-o etho,这样的话路由器刚开始根本无法联网。
- 该镜像存在一些莫名其妙的问题,除了IPV6不支持以外,AdguardHome的DNS黑名单无法更新,更使得安装这个镜像变的毫无意义。