安装OpenWrt(iStoreOS)构建旁路由

安装OpenWrt(iStoreOS)构建旁路由

Youkun 5055 2023-09-07 2023-10-08

安装OpenWrt(iStoreOS)构建旁路由

前言:由于docker镜像需要更新,然而现在docker hub因为访问问题,拉取资源导致失败,所以考虑路由器或者NAS装个clash插件来解决。我的路由器是华硕可以刷梅林固件,再装插件是非常简单的。这次介绍的是利用nas中虚拟机功能来装openwrt,构建旁路由再配置OpenClash,从而让设备挂上代理。(iStoreOS来源于OpenWRT,重点是做了很多很多的交互简化

设备:极空间新Z4,华硕AX86U,win11电脑;

参考官网帮助中心 & iStoreOS文档 & OpenClash

一、安装前准备

首先确定自己的NAS是否具有虚拟机功能,例如我的Z4也是最近9月初才更新上。

还有极空间的一些操作都是在电脑端上进行的。

个人网络拓扑简图:

1.解绑bond

在系统设置-网络相关设置-模式切换-选择解绑bond:

image-20230905150235615成功后会看到2个网口配置:

image-20230905151029585

2.下载iStoreOS

网站资源:https://fw.koolcenter.com/iStoreOS/

选x86固件就行,2者选一个:

image-20230905152514514

3.上传iStoreOS固件

将下载好的压缩包,电脑本地解压,得到img后缀这个文件:

image-20230905153749078上传到nas中自己一个文件夹内:

image-20230905154839327

二、虚拟机安装iStoreOS

1.新建虚拟机

点击虚拟机图标→新增→使用虚拟硬盘安装,下一步:

image-20230905153020198选择之前我们上传的img文件,其他按需填写,再下一步:

image-20230905155023360选择高速固态盘,预留30G:

image-20230905155308899创建网卡,因为只单纯设置为旁路由,这里选一个网口2就行:

image-20230907130112457

2.访问iStoreOS

点击访问:

image-20230905161937105输入命令quickstart

image-20230905162446166键盘箭头上下移动,选择Change Lan IP,这样设置好IP,便于访问:

注意:设置成你路由器相同网段!

image-20230905162636757输入命令service network restart,重启网络:

image-20230905163118823

3.访问web端

地址就是之前设置的,例如我的192.168.50.114

用户名:root

默认密码:password

image-20230905163304764此时我们就顺利进入后台管理页面:

image-20230905163732166

三、配置旁路由

1.选择旁路由:

选择旁路由

image-20230905164254007

2.设置参数:

网关这边注意填你主路由的地址:

image-20230907130946463

四、配置OpenClash

首先给虚拟机备份,也就是快照功能,防止出错。

image-20230905215655405

1.升级内核

为了安装OpenClash,避免出错;

地址:https://downloads.openwrt.org/snapshots/targets/x86/64/packages/kernel_5.15.130-1-61d44f65bd1b028e12cc87814825d543_x86_64.ipk

2.下载OpenClash

地址:https://github.com/vernesong/OpenClash/releases/download/v0.45.141-beta/luci-app-openclash_0.45.141-beta_all.ipk

3.上传并安装

将2个文件都上传

image-20230905221630955注意OpenClash要在安装好依赖之后才能点击安装!

再到服务→终端,统一进行安装:

image-20230905222448499

# 升级核心,不升级会报错
opkg install /tmp/upload/kernel_5.15.130-1-61d44f65bd1b028e12cc87814825d543_x86_64.ipk
# 升级
opkg update
# 安装依赖
opkg install coreutils-nohup bash dnsmasq-full curl ca-certificates ipset ip-full libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip kmod-nft-tproxy luci-compat luci luci-base
# 安装OpenClash
opkg install /tmp/upload/luci-app-openclash_0.45.141-beta_all.ipk

安装成功后,离开终端,此时服务就显示出OpenClash:

image-20230905223205343看到小猫咪是不是就很熟悉了:

image-20230905223324524

4.订阅配置

订阅链接这些,这个就不具体阐述了,自动更新选择预约更新,选择一周某一天凌晨就行:

image-20230905223456745或者配置管理,将你的yaml文件传上来,不建议使用这个方式,还是在线订阅方便些:

image-20230905224453429设置中 再填入订阅链接,就刷新出来了:

image-20230905224623374注意:如果有问题,在插件设置中→版本更新,更新一些内核:

image-20230906095729272

例如:我这里三个内核都下载且更新了;

image-20230906095823073点击最下方启动openclash,正常使用:

image-20230906105034145

image-20230906104942073

5.另辟蹊径

因为OpenClash较为繁琐,如果实现不了,这里附带另一个教程→PassWall。

插件地址:Are-u-ok/x86 at main · AUK9527/Are-u-ok · GitHub

选在下载后,上传安装即可:

image-20230906105609498

会多出一个子菜单:

image-20230906105637222选择节点订阅→添加:

image-20230906110911992把你的订阅链接复制过来,勾选允许不安全连接:

image-20230906110959497添加后,点击手动订阅:

image-20230906112057430回到插件首页,打开开关,选择节点,再保存应用就行了:

image-20230906112219792

2选一,选择合适自己的即可,不要同时都使用。

五、让NAS走代理

1.更改网关

回到极空间设置→网络相关设置,将网络1改为手动,网关设置为旁路由就行:

image-20230907131941627注意:更改网络会慢一点,还有虚拟机的虚拟网卡也需要关机再开机。

image-20230907132249372

2.测试效果

原先:

image-20230907132514164开启openclash后,下载镜像就畅通无阻了:

image-20230907133602562

备注:当然你极空间都走代理了,那docker容器也就走了,所以之前一些设置容器代理可以不用了。

openclash没有具体展开详细写,不懂的可以查阅官方或者他人的文档,还有订阅规则自己也可以仔细研究一下,该走直连走直连,要走代理的走代理,以后就省的开关了。

希望本文能够帮助你!