从入门到终极--PVE虚拟化技术实现All in One主机配置OpenWRT做为 软主路由

泥泞有痕

从入门到终极--PVE虚拟化技术实现All in One主机配置OpenWRT做为 软主路由 - KairusZhang - 博客园

硬件基础：

工控主机 16G内存+500G固态，英特尔处理器  支持虚拟化

主板支持双网口 eth0、eth1

1、PVE虚拟机安装

官网下载PVE最新版，制作PE盘，安装

2、OpenWRT安装和配置

各种all in one资源组合 供自由选择：链接：

首先创建两个网络桥接，因为默认已经创建一个了，可以再增加一个，如果主板上网口比较多，可以多增添几个。我这里的只有两个网口。在主节点下，点击网络，创建Linux Bridge。

可以增加网口，通过转接口的方式，这个把USB外接的一个网口添加过来。

点击右上角，创建虚拟机

使用半虚拟化网络

增加虚拟网卡，建议使用半虚拟化，不使用Intel E1000

在PVE根节点打开shell窗口，进行转换，命令为：qm importdisk 104 /var/lib/vz/template/iso/Openwrt.img local-lvm。注意这里的104对应OpenWRE的虚拟机ID。

可以不勾选高级设置中的SSD Emulation

设置启动项顺序

点击启动虚拟机，在黑窗口会看到这个界面，按enter键继续。

这是OpenWRT的IP，输入命令vi /etc/config/network。

！！！！！此处出现问题，   未修改，因为硬件设备 中提供两个网口，这里默认OpenWRT配置 lan->eth0->192.168.5.1; wan->eth1->dhcp，这里不做修改，但是需要在内部尽心交换eth0 ->wan;eth1->lan;

reboot 未修改，可以不用reboot

openwrt固件很多，如果想找更多的固件可以去这个网站：https://www.right.com.cn/forum/、https://openwrt.cc/releases/targets/x86/64/。

重点配置，这里的LAN和WAN口，默认配置，会和PVE的LAN口产生逆转，造成PVE无法访问问题：

注意切换顺序，先切换WAN,再转移LAN口，LAN口因为配置了192.168.5.1访问口，会造成丢失访问，情况比较遭

连接 LAN口到本地硬路由就可以，实现192.168.5.1作为网关，分配动态地址，配置硬路由；

WAN口连接外部网络，可以是上级路由器、光猫或者也可设置拨号协议，自行探索。

3、OpenClash配置

安装 OpenClash

多数情况下，第三方编译的固件已自带 OpenClash 。
若未安装，可以参考 OpenClash 的 [color=var(--theme-color)]GitHub Releases 自行安装。(无法提供帮助)

OpenWRT自带OpenClash，需要深度配置，否则不可用。

配置 OpenClash

如果第一次使用 OpenClash，需要手动选择内核编译版本。否则可跳过此步骤。在 OpenClash 页面，进入 “Global Settings (全局设置)” ，点击 “General Settings (基本设置)” 。
在 “Chose to Download (选择内核编译版本)” 列表中选择对应您 CPU 架构的 Clash 版本。
点击页面底部的 “Apply Configurations (应用配置)” 。

进入 “Version Update (版本更新)”，点击 Dev 内核后的 “Check and Update (检查并更新)” 。

只需下载 Dev 版本的 Clash 内核，就能使用基本的 Clash 功能。如果无法下载 Clash 内核，请前往 OpenClash 的 [color=var(--theme-color)]GitHub Releases 页面下载对应您 CPU 架构的 Clash 版本，并通过 FTP 等工具上传到指定的文件夹进行手动导入。

添加 Clash 配置订阅

请前往官网 用户中心 复制 Clash 配置链接。
进入 “Config Update (配置文件订阅)” 页面。
点击 “Add (添加)” 按钮，键入 “Config Alias (配置文件名)” 和 “Subscribe Address (订阅地址)” 。
点击 “Commit Configurations (保存配置)” 按钮。

͏ 开启自动更新，OpenClash 可以定时更新添加的配置文件。

点击启用 “Auto Update (自动更新)” 。
设置更新模式为 “Appointment Mode (预约)” ，更新时间建议选择每天 4:00 。
点击 “Apply Configurations (应用配置)” ，OpenClash 将下载配置文件。

选择节点

͏ 配置文件下载成功后，OpenClash 将自动运行。

在 “Overview (运行状态)” 页面，点击 “Open Panel (打开面板)” 。

点击页面左侧的 Proxies (代理)，在 🍃 Proxies 策略组中选择需要使用的节点。

Clash 支持通过策略组，对不同的网站使用不同的策略。合理使用分流可以提升您的使用体验。

🍃 Proxies 为节点策略组，可在其中选择节点。
🍂 Domestic 决策中国大陆网站，默认 DIRECT 直连。
☁️ Others 决策没有收录进规则的网站，默认使用 🍃 Proxies 代理访问。
Welcome to Internet

学习参考：

https://www.bilibili.com/video/BV12t4y1Y7h9/?spm_id_from=333.788&vd_source=0415fb7922143138e3687e92fcad0752
https://www.bilibili.com/video/BV1pu411z7v4/?spm_id_from=autoNext&vd_source=0415fb7922143138e3687e92fcad0752