【转贴】Pve+爱快(iKuai)+OpenWrt(旁路由) 双软路由配置教程【2023-10】

yufei888 · 发表于 2023-10-7 16:04

这个方法给大家拓展一下思路。

补充：如果是网卡直通，请在 iKuai 上添加硬件网卡，然后在 iKuai 添加 Lan 口就好了，有什么其他的问题请在评论区讨论，我有时间会给大家回复。
*** 本地 Debian DNS 服务器参考 https://zhuanlan.zhihu.com/p/521596491 一定药改成 127.0.0.1 否则会产生环路！***

1、支持IPV6，支持多口管理2、没有网络环路
3、无需做系统级的任何配置，所有配置都在软件层，重点不需要做任何NAT。
4、无需使用网关转发
5、PVE宿主系统不会失联。
6、支持硬件网卡直通。
7、支持指定域名分流（iKuai 内部设置）
8、支持PVE下所有设备，进行域名分流。
9、网络多线负载，支持多拨，不受系统影响。支持指定WAN口分流（具体流量如何走iKuai内部设置）。

视频地址：https://www.bilibili.com/video/BV1xH4y1f7Ga

tsaotse · 发表于 2023-10-7 16:13

弱弱的问一句，为啥iKuai+OpenWrt啊？直接OpenWrt不行么？

港城钢铁侠 · 发表于 2023-10-7 16:23

tsaotse 发表于 2023-10-7 16:13
弱弱的问一句，为啥iKuai+OpenWrt啊？直接OpenWrt不行么？

ikuai流控、多拨、防火墙这些比openwrt要好用

yufei888 · 发表于 2023-10-7 16:26

港城钢铁侠发表于 2023-10-7 16:23
ikuai流控、多拨、防火墙这些比openwrt要好用

是的。主要是做一些分流规则比openwrt好用，而且做dns本地服务也比openwrt稳定。

港城钢铁侠 · 发表于 2023-10-7 16:39

yufei888 发表于 2023-10-7 16:26
是的。主要是做一些分流规则比openwrt好用，而且做dns本地服务也比openwrt稳定。 ...

可惜爱快没有对外公布的arm版，op这边高通芯片的好多固件已经把NSS硬件加速做进去了

。

alsa · 发表于 2023-10-7 16:50

*** 本地 Debian DNS 服务器参考 https://zhuanlan.zhihu.com/p/521596491 一定药改成 127.0.0.1 否则会产生环路！***

请问啥意思？是PVE本身需要改DNS吗？

我之前把PVE的DNS指向lxc容器的adguardhome IP地址，一直没有问题，貌似PVE一次系统更新之后不行了。另外一台8.0 PVE也是同样问题。

yufei888 · 发表于 2023-10-7 17:09

alsa 发表于 2023-10-7 16:50
请问啥意思？是PVE本身需要改DNS吗？

我之前把PVE的DNS指向lxc容器的adguardhome IP地址，一直没有问题 ...

pve 本身的dns指向网关地址即可。

容器或虚拟机的本地dns服务器，自身需要改成 127.0.0.1 否则会和爱快的流控产生环路。

chnfeeeeeef · 发表于 2023-10-7 18:33

港城钢铁侠发表于 2023-10-7 16:23
ikuai流控、多拨、防火墙这些比openwrt要好用

弱弱问一句，ikuai有防火墙么？
我一直以为是裸奔

港城钢铁侠 · 发表于 2023-10-7 18:37

chnfeeeeeef 发表于 2023-10-7 18:33
弱弱问一句，ikuai有防火墙么？
我一直以为是裸奔

当然有，ikuai甚至能够自定义ipv6防火墙规则

synoman · 发表于 2023-10-7 19:10

回头学习一下

leito · 发表于 2023-10-7 19:16

反过来问下OpenWrt好在哪儿呢，主要承担什么任务

smallfount · 发表于 2023-10-7 19:17

leito 发表于 2023-10-7 19:16
反过来问下OpenWrt好在哪儿呢，主要承担什么任务

扶梯吧。。。我猜的

yufei888 · 发表于 2023-10-7 19:41

leito 发表于 2023-10-7 19:16
反过来问下OpenWrt好在哪儿呢，主要承担什么任务

魔法上网用的。

鱼鱼鱼1 · 发表于 2023-10-7 20:37

yufei888 发表于 2023-10-7 19:41
魔法上网用的。

其实吧，docker就很方便了.魔法用不着搞个op。我是pve宿主机，上面跑爱快。然后pve上面跑docker,用来魔法和解码串流过滤广告这些。

眉目明如画 · 发表于 2023-10-7 22:01

提示: 作者被禁止或删除内容自动屏蔽

tsaotse · 发表于 2023-10-8 00:22

港城钢铁侠发表于 2023-10-7 16:23
ikuai流控、多拨、防火墙这些比openwrt要好用

明白了，全家桶的openwrt没有ikuai配置简单。

alsa · 发表于 2023-10-8 04:43

yufei888
pve 本身的dns指向网关地址即可。

容器或虚拟机的本地dns服务器，自身需要改成 127. ...

这样改了adguardhome还能起作用么？我现在虚拟机DNS指向adguard home的IP。

pizza7711 · 发表于 2023-10-8 08:49

还是觉得应该物理机装iKuai独立出来剩下的再all in one 方便折腾

tankren · 发表于 2023-10-8 08:55

我是pfsense+openwrt
有一个专用的SSID是无墙的

yufei888 · 发表于 2023-10-8 09:58

alsa 发表于 2023-10-8 04:43
这样改了adguardhome还能起作用么？我现在虚拟机DNS指向adguard home的IP。

起作用。

dns 服务器本机的dns请求走 adg。因为 dag监听 0.0.0.0:53 所以 127.0.0.1 是可以连接到 0.0.0.0:53 的。

adg 的dns服务器上游都是公网DNS。

Oxyer · 发表于 2023-10-8 15:30

底层PVE和exsi哪个更好用？一直用的exsi，pve没用过

yufei888 · 发表于 2023-10-8 15:31

Oxyer 发表于 2023-10-8 15:30
底层PVE和exsi哪个更好用？一直用的exsi，pve没用过

看自己习惯选择吧。

蓝色星芒 · 发表于 2023-10-8 17:10

这两个都用过，如果对日志要求比较高，而且能看懂op的，我认为op还是比较好的，dns，分流都可以做，只是设置起来没有ikuai友好。
最近在测试opnsense……如果可以，就转战opnsense了

账号		自动登录	找回密码
密码			加入我们

眉目明如画眉目明如画当前离线积分 1793	发表于 2023-10-7 22:01 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
眉目明如画眉目明如画当前离线积分 1793
	回复举报

[网络] 【转贴】Pve+爱快(iKuai)+OpenWrt(旁路由) 双软路由配置教程【2023-10】

浏览过的版块