黑了一台服务器,本来也是一直开着的。所以寻思组个VPN,黑的服务器性能还不错,所以想就做个软路由试下,可以为后面人防组个NAS,实现文件传输加密保障安全,主要还是因为涉密,不然谁费事搞这些,并且研究了九个开源的NAS系统,觉得里面的文件管理做的真的是非常好,也想集中到我们的项目中。
说是软路由,其实这个东西就是一个主机,比如你家里的笔记本、废旧的台式机,以及树莓派等等都可以设置安装成软路由,通过路由器的固件刷机,将主机设置成软路由的系统,从而实现路由功能。
系统的话,软路由系统有很多,比如LEDE、爱快、ROS、高恪等等,还有openwrt其实也是lede的一种,更多固件可以在网上下载,很多大神都开源了固件代码。我这里用的是openwrt,是koolshare论坛中提供的可玩性比较高的一种,地址:https://firmware.koolshare.cn/,本来想试试刷爱快玩玩,但是使用Mac电脑制作启动盘不知道为什么一直不能成功,最后也就放弃了,等以后再折腾,
1、接口连接
卖家会将软路由系统刷好,默认eth3为Wan口,eth0为lan口,eth1和eth2可自行配置。使用千兆网线将 光猫的千兆lan口与软路由的eth3口连接,再用一条千兆网线将eth0与你的笔记本连接,如果没有笔记本的话,直接插到硬路由的wan口也可以。因为刚买的需要进行配置,再软路由与光猫连接之后没有设置的话,eth3口的指示灯不会亮,所以需要我们设置。这里使用千兆网线也是为了配置千兆网口,如果你用的是普通网线的话,速度会略显的有些慢。
2、系统设置
3、如果你是用软路由连接的硬路由,那需要连接硬路由的wifi,然后浏览器输入 192.168.1.1,这个地址是默认的;如果你是直接用软路由连接的电脑,那么直接在浏览器输入192.168.1.1即可。输入后会出现如下,默认密码:koolshare
2、登录系统后,默认进入状况-总览页面,在这里可以看见系统中使用的硬件配置信息,网口状态、网络信息等内容。
3、接口配置。来到网络-接口页面,会显示网络接口配置信息,包括lan口,wan口,这里也可以添加更多接口。
先进行lan设置,点击lan口后面的编辑按钮,在基本设置中协议选择静态地址,开机自动运行勾选,IPv4地址填入192.168.1.1,如果和你的光猫后台ip冲突,可以改成192.168.100.1,IPv4子网掩码选择255.255.255.0,其他的默认即可。在物理设置中,桥接接口选不选都行,接口选择eth0,其实对应的软路由的硬件上就是eth0,其他选择都是默认即可。选择完后点击保存。
在进行wan口的设置。点击wan口后面的编辑按钮,在基本设置中,协议选择HCP客户端,开启自动运行勾选;在物理设置中接口选择eth3,即软路由硬件上对应的链接了光猫千兆网口的eth3端口,其他选择默认,点击保存即可。这里有个坑其实就是在这里选择协议的时候其实是可以选择PPPoE拨号的,因为移动的默认拨号是在光猫中进行的,并且这玩意在光猫后台用户自己还不能改,我这里如果选择PPPoE拨号的话和光猫里面会冲突,这里就不会生效,所以只能选择DHCP动态解析。如果你在设置的时候,修改光猫的拨号的方式的可以选择桥接,然后在软路由中进行拨号,因为这样的话在软路由中可以实现单线多播,网速也会更快。
设置完wan口和lan口以后,记得点击右下角的保存并应用按钮,这样修改的东西才会生效。应用之后页面会自动刷新,如果出现像上面网口连接信息那张图中,wan口和lan口都有接收和发送的数据包,并且IPv4也存在,那么现在就可以正常上网了。
酷软中心是一个可以在软路由上安装插件的软件中心,就像app stor给苹果手机安装软件一样,在酷软中心中目前有60个可在线安装的插件,可以根据需求进行安装。当然也可以进行离线安装,下载好插件离线安装包,通过离线安装即可。frpc是一会用于内网穿透的一个插件,固件更新是为了直接在线更新固件。
