近段时间ke学上网反应很慢,网上看到了 Ros+Openwr能够解决DNS污染的这个问题,所以看看自己的3825U小主机刚可以满足要求,搞一下吧。
听说L大的openwrt软路由固件ke学上网很不错,所以找了一个大神编译好的。还有就是ROS系统可以做DNS缓存加快网址的解析。在论坛各种群里均可以找到。
以下是准备的东西。
1.openwrt软路由固件( 20200318openwrt-x86-64-combined-squashfs.img) (旁路由固件,网关192.168.119.251)
2.ROS系统(ROS-6.44.6-X64-L5-2G)(主路由固件,网关192.168.119.253)
3.Esxi6.7的虚拟机 (之前我的小主机就已经安装好了)
1. Esxi6.7的虚拟机安装Ros都很简单不说了,主要说说配置Ros吧,
1)设置wan口,lan,
直接把ether0 改为wan0。 ether1,ether2,ether3,ether4,ether5 添加作为一个bridge1作为Lan口。
2).设置wan0,我的是动态获取上一级路由ip上网(做二级路由),ip - dhcp client。
3)配置ROS的DHCP服务器,IP -dhcp server.
4) Firewall 设置ip伪装。
5)Ros配置DNS缓存
到此ROS主路由设置完成!
2. Esxi6.7的虚拟机安装openWrt都很简单不说了,主要说说配置旁路由吧,
1)删除多余的接口,保留lan口就好。
2)必须去掉该lan的DHCP功能,用ROS的就好了。
3)设置openwrt旁路由的接口信息
4)设置防火墙
5) 设置防火墙规则,删除wan的规则,保留lan口的转发规则,
我就是在这里掉进了一个大坑,把防火墙的lan口规则删除了,导致旁路由做网关,不能转发数据包给主路由就不能上网呀,但是奇怪的是openwrt自带的诊断工具ping能通,Traceroute 可以通,nslookup也可以解析出ip ,折腾了两三天,都不知道怎么回事,后面睡觉做梦都在想为什么。在最后某一个瞬间终于想出来了,在防火墙添加了这个lan的转发规则,就解决了。为了避免后来者再次踩坑 ,写下这篇记录让大家绕着走。
以上配置完成了,旁路由这里就ok了,ke学上网的设置大家都懂得。
6)电脑端自动获取ip
电脑端自动获取ros 主路由 dhcp分配的ip如上图,就可以连通上网了,Ros做有DNS缓存,同一网站二次打开会很快的。
百度看好多类似的问题,我猜想都跟我遇到的一样的,不小心把防火墙的lan的转发规则,给删除了。o(* ̄︶ ̄*)o