PVE+iKuai+OpenWrt虚拟机折腾记录

发表于 更新于 分类于 本文字数: 6.1k 阅读时长 ≈ 22 分钟

推荐教程:张大妈网站的大佬-纵笔浮生的「软路由踩坑指南」系列文章。

1   背景

因联通赠送的光猫性能不支持双lan口长时间同时上网,故从海鲜市场(小黄鱼)上淘了一块n3530小工控机(准系统,无内存条),计划用来安装pve虚拟机用以作软路由处理宽带拨号和网关ip分配,光猫仅作为一个光电信号转换器。

1.1   机器配置

  • CPU:Intel(R) Pentium(R) CPU N3530
  • 内存:海力士DDR3L-8GB单根(从老笔记本电脑上拆一根DDR3条子给它用)
  • 硬盘:海力士SH920 msata 256GB
  • 网卡:双网卡intel I211+Realtek mini-pcie RTL8211E/F(螃蟹卡,后期自己购买加装至mini pcie无线网卡口位置)

2   安装pve

2.1   BIOS的优化设置

  • 设置来电自启
  • 开启快速启动

2.2   安装步骤

  1. 下载pve系统镜像:点击跳转(我的情况就是需要下载pve 7.4的iso镜像文件)
  2. 制作U盘启动项:ventoy。拷贝镜像iso文件到U盘,启动选择pve镜像进入,选择图形安装界面。
  3. 同意协议。
  4. 点击option按钮,选择硬盘和ext4格式(我的情况只有一个硬盘,不用设置option,直接下一步)
  5. 国家选择china,时区会自动修改为上海,键盘布局不改。
  6. 设置密码,邮箱随意。
  7. 管理网口,默认第一个做管理(enp1s0,pve系统里面识别的第一个网口,靠近hdmi接口的rj45),第二个做wan口(方便后续维护)。域名hostname设置为pve.lan(这项随便填写都行,有能用的域名可填写上去,可解析到机器用域名管理pve虚拟机);ip:192.168.1.2;掩码:255.255.255.0;网关:192.168.1.1(留给ikuai的地址),DNS:223.5.5.5。
  8. 查看确认已设置的内容(弹窗),确认安装。
  9. 访问管理地址并登录:https://192.168.1.2:8006。
  10. 设置网卡并确保pve能联网。

2.3   升级步骤(7.4->8.0)

  1. 替换软件源和企业软件源(国内镜像)

    /etc/apt/sources.list

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    #deb http://ftp.debian.org/debian bullseye main contrib
    deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free

    #deb http://ftp.debian.org/debian bullseye-updates main contrib
    deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free

    deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free
    # security updates
    #deb http://security.debian.org bullseye-security main contrib
    deb [trusted=yes] https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-security main contrib non-free

    /etc/apt/sources.list.d/pve-enterprise.list

    1
    2
    #deb https://enterprise.proxmox.com/debian/pve bullseye pve-enterprise
    deb https://mirrors.tuna.tsinghua.edu.cn/proxmox/debian bullseye pve-no-subscription
  2. 升级到7.4最新的版本
    1
    2
    3
    4
    5
    6
    7
    8
    apt update -y && apt dist-upgrade -y

    sed -i_orig "s/data.status === 'Active'/true/g" /usr/share/pve-manager/js/pvemanagerlib.js
    sed -i_orig "s/if (res === null || res === undefined || \!res || res/if(/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
    sed -i_orig "s/.data.status.toLowerCase() !== 'active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
    systemctl restart pveproxy

    pveversion
  3. 检查兼容性:pve7to8
  4. 替换8.0软件源和企业软件源(国内镜像)

    /etc/apt/sources.list

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    # deb http://ftp.debian.org/debian bookworm main contrib
    deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free

    # deb http://ftp.debian.org/debian bookworm-updates main contrib
    deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free

    deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-backports main contrib non-free
    # security updates
    # deb http://security.debian.org bookworm-security main contrib
    deb [trusted=yes] https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-security main contrib non-free

    /etc/apt/sources.list.d/pve-enterprise.list

    1
    2
    # deb https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise
    deb https://mirrors.tuna.tsinghua.edu.cn/proxmox/debian bookworm pve-no-subscription
  5. 开始正式升级
    1
    2
    apt update
    apt dist-upgrade
    升级中会出现一些交互界面,下面是官网的建议(不清楚的选项,可以选择推荐参数)
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    /etc/issue -> Proxmox VE will auto-generate this file on boot, and it has only cosmetic effects on the login console.
    Using the default "No" (keep your currently-installed version) is safe here.

    /etc/lvm/lvm.conf -> Changes relevant for Proxmox VE will be updated, and a newer config version might be useful.
    If you did not make extra changes yourself and are unsure it's suggested to choose "Yes" (install the package maintainer's version) here.

    /etc/ssh/sshd_config -> If you have not changed this file manually, the only differences should be a replacement of ChallengeResponseAuthentication no with KbdInteractiveAuthentication no and some irrelevant changes in comments (lines starting with #).
    If this is the case, both options are safe, though we would recommend installing the package maintainer's version in order to move away from the deprecated ChallengeResponseAuthentication option. If there are other changes, we suggest to inspect them closely and decide accordingly.

    /etc/default/grub -> Here you may want to take special care, as this is normally only asked for if you changed it manually, e.g., for adding some kernel command line option.
    It's recommended to check the difference for any relevant change, note that changes in comments (lines starting with #) are not relevant.
    If unsure, we suggested to selected "No" (keep your currently-installed version)
  6. 去除未订阅提示
    1
    2
    3
    4
    sed -i_orig "s/data.status === 'Active'/true/g" /usr/share/pve-manager/js/pvemanagerlib.js
    sed -i_orig "s/if (res === null || res === undefined || \!res || res/if(/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
    sed -i_orig "s/.data.status.toLowerCase() !== 'active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
    systemctl restart pveproxy

升级若遇到提示Upgrade wants to remove package 'proxmox-ve'的话,在升级前尝试执行apt remove linux-image-amd64

2.4   安装遇到的坑

2.4.1   安装到99%时出现unable to install the EFI boot loader on '/dev/sda'

报错信息:

1
2
bootloader setup errors:
- failed to prepare EFI boot using Grub on '/dev/sda2': unable to install the EFI boot loader on '/dev/sda'

原因:pve 8.0版本镜像īso不兼容此台机器,估计是bug。参考其他帖子说的只保留usb的uefi设备,依旧也会报错。并且因为机器的bios设置也比较繁琐,我反复尝试将其设置为csm模式,机器始终无法以csm模式启动,估计该主板的bios也是魔改过有bug的。因此导致也无法以csm模式安装pve。

解决方法:安装pve 7.4版本,再升级到pve 8.x。

2.4.2   usb键盘一直插着时会无法响应的,无法进入并操控BIOS,只有ctrl+alt+delete可以响应

原因:估计是BIOS的驱动bug。

解决方法:先不插键盘启动机器,看屏幕等待主板自检代码走到99阶段,快速插上键盘,摁DEL键。

2.4.3   hdmi屏幕不显bios

主板BIOS驱动不支持普通hdmi小屏幕,自检阶段和BIOS界面显示白屏或者花屏,接大屏驱动板兼容性好点。

2.4.4   后面加装的RTL8211网卡不识别

原因:因为安装pve系统之前未加装好螃蟹卡RTL8211,因此后续加装之后,pve系统并未识别到。

解决方法:重装pve系统。(驱动源码编译方案,也有编译报错,不好解决,推荐是重装pve,让pve自动打驱动)

2.4.5   pve重启bug,看门狗导致重启很长时间

原因:未查明,只要一重启,就会长时间卡在看门狗的错误提示。

错误提示:

1
2
3
watchgod: watchdog0: watchdog did't did not stop!

systemd-shutdown: Failed to finalzie DM services, ignorening.

解决方法:无法解决,只能长时间等待完成重启或者强制关机重开。

3   硬件直通

IOMMU允许系统设备在虚拟内存中进行寻址,也就是将虚拟内存地址映射为物理内存地址,让实体设备可以在虚拟的内存环境中工作,这样可以帮助系统扩充内存容量,提升性能。

换而言之,IOMMU可以使VM虚拟机能够接入一些物理设备,比如PCIe中的网卡、声卡、显卡,VM虚拟机可以直接或间接使用这些设备。

3.1   检查硬件是否支持直通(BIOS内查看Advanced高级选项)

  1. 开启CPU虚拟化:Intel: VT-X(Intel Virtual Technology)。AMD: AMD-V(SVM, Secure Virtual Machine)。
  2. 为CPU开启硬件虚拟功能:Intel: Intel VT-d。AMD: IOMMU。
  3. 部分主板会有和Intel VT-d/IOMMU相关联的Memory Remap Feature设置。

如果没有VT-d或者IOMMU功能选项,则主板不支持虚拟机直通硬件。

3.2   pve提示No IOMMU detected

当pve未启用IOMMU或者硬件不支持直通(已启用IOMMU)时,在ProxmoxVE(PVE)的VM/VPS中添加PCI设备时候提示:No IOMMU detected, please activate it.See Documentation for further information.

3.3   pve启用IOMMU

内核版本为5.15或之前的,在ProxmoxVE(PVE)系统内核中,需要手动启用IOMMU。5.15版本以后的ProxmoxVE(PVE)系统内核自带默认开启了IOMMU支持。

但我的硬件本身不支持VT-d,因此并未自动启用IOMMU,也可能是因为从7.4升级到8.0的缘故。

  1. 编辑grub文件:nano /etc/default/grub
  2. 找到GRUB_CMDLINE_LINUX_DEFAULT这一行:
    1
    2
    3
    4
    5
    6
    7
    ...
    GRUB_DEFAULT=0
    GRUB_TIMEOUT=5
    GRUB_DISTRIBUTOR=`lsb_release -i -s <strong>2</strong>> /dev/null || echo Debian`
    GRUB_CMDLINE_LINUX_DEFAULT="quiet"
    GRUB_CMDLINE_LINUX=""
    ...
  3. 根据CPU类型修改
    1
    2
    3
    ...
    GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"
    ...
    1
    2
    3
    ...
    GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on"
    ...
  4. 更新grub:update-grub
  5. 重启PVE
  1. 编辑cmdline:nano /etc/kernel/cmdline。(若不存在,则新建该文件)
  2. 根据CPU类型在第一行末尾添加:
    1
    quiet intel_iommu=on
    1
    quiet amd_iommu=on

验证IOMMU是否启用:dmesg | grep -e DMAR -e IOMMU。输出显示DMAR: IOMMU enabled证明已启用,虚拟机分配PCI设备时可见。若无输出,需排查故障。

3.4   pve启用PT模式

PT模式:会在IOMMU需要使用时候才启动,适配器不需要使用 DMA 转换到内存,因此可以提高其他没有分配过设备的性能。

  1. 编辑grub文件:nano /etc/default/grub
  2. 找到GRUB_CMDLINE_LINUX_DEFAULT这一行:
    1
    2
    3
    4
    5
    6
    7
    ...
    GRUB_DEFAULT=0
    GRUB_TIMEOUT=5
    GRUB_DISTRIBUTOR=`lsb_release -i -s <strong>2</strong>> /dev/null || echo Debian`
    GRUB_CMDLINE_LINUX_DEFAULT="quiet"
    GRUB_CMDLINE_LINUX=""
    ...
  3. 附加参数iommu=pt,Intel和AMD芯片均可使用这个参数。
  4. 添加模块设置(5.4内核需自行添加,现行版本自带有添加):nano /etc/modules。没有如下内容需添加。
    1
    2
    3
    4
    vfio
    vfio_iommu_type1
    vfio_pci
    vfio_virqfd
  5. 刷新 initramfs:update-initramfs -u -k all
  6. 更新 grub:update-grub

4   创建虚拟机

若机器硬件性能不太足够的话,不建议安装win系统,win系统极度消耗硬件性能(即便是空载待机状态也消耗很大),而这影响openwrt的性能。比如我的情况:安装了tiny10系统,千兆网线,宽带500M实测不到300Mbp/s(这里是指用广东联通宽带测速平台测试的结果,实际ikuai主路由测试速率却又正常),局域网速率最高只能到700Mbp/s的速率。关闭后tiny10后,实测宽带速率恢复正常,局域网速率跑到900Mbp/s出头)

4.1   PVE基础设置

  1. 访问管理地址并登录:https://192.168.1.2:8006,帐号:root。
  2. 根据硬件网卡情况,添加并设置好虚拟网桥Linux Bridge:创建>Linux Bridge>桥接接口填写物理网口地址名称。以我的机器为例,机器三个物理网口,PVE新建5个网桥,前三个网桥和物理网口绑定,第四个网桥用作iKuai和OpenWrt之间的传输,第五个网桥用作其他虚拟机系统的传输。

4.2   安装iKuai

  1. 下载iKuai镜像:点击跳转
  2. local-内容-上传:iKuai的安装镜像。
  3. 创建虚拟机,命名虚拟机名称ikuai,VM编号100。
  4. CD/DVD光盘镜像文件选择刚上传的ISO镜像。
  5. 硬盘分配2G,添加EFI磁盘(不勾选添加密钥),CPU给2核(KVM64),内存分配4G(64位iKuai要求4G内存),网卡模型选择VirtIO(半虚拟化)。
  6. 完成新建后,在硬件标签页中继续完成添加所有网桥,网桥的防火墙全部关掉(使用iKuai的),模型都选择半虚拟化。
  7. 在选项标签页中把「开机自启动」开启,启动顺序设置为1,引导顺序只开disk‘xxxx’磁盘,把网络启动关掉,CD启动上移到第一位。
  8. 点击启动虚拟机,完成安装即可。
  9. iKuai内识别的第一个网卡设置为lan1。
  10. 输入字母o回车进入其「其他选项」,开启外网访问web。
  11. 访问管理地址并登录:https://192.168.1.1:80。默认用户:admin。默认密码:admin。

4.3   安装OpenWrt

4.3.1   OpenWrt镜像的选择

  • Bleach OpenWrt:推荐。内置SmartDNS,软件包空间设置为1G,剩余五百多兆。
  • eSir GDQ 高大全:eSir的高大全固件。不推荐。没有内置SmartDNS拓展(我测试时安装SmartDNS并未出现有服务项,无效)。并且相较于Blench版本,较为繁琐。软件包空间只剩余几兆,需自己手动扩盘。

4.3.2   安装步骤

  1. 创建虚拟机,命名虚拟机名称openwrt,VM编号101。
  2. CD/DVD光盘镜像文件设置为无介质。
  3. 硬盘随便分配(后续会删除),添加EFI磁盘(不勾选添加密钥),CPU给4核(KVM64),内存分配4G,网卡模型选择VirtIO(半虚拟化)。
  4. 网桥只选择第四个网桥(用作iKuai和OpenWrt之间的传输),网卡的防火墙全部关掉(使用iKuai的),模型选择半虚拟化。
  5. 下载OpenWrt镜像:见上一小节
  6. local-内容-上传:OpenWrt的镜像。
  7. 向虚拟机导入OpenWrt镜像:qm importdisk 101 /var/lib/vz/template/iso/bleach-plus-20230826-openwrt-x86-64-generic-squashfs-combined-efi.img local-lvm。(直接写盘即可,无需安装)。
  8. 在pve管理页面中,加载刚才导入镜像生成的磁盘。
  9. 在选项标签页中把「开机自启动」开启,启动顺序设置为2,引导顺序只开disk‘xxxx’磁盘,把网络启动关掉。
  10. 点击启动虚拟机。
  11. pve中用shell:vi /etc/config/network,将lan口ip改为192.168.1.3reboot重启。vim编辑:按i进入修改模式,按esc退出编辑模式,输入 :wq回车保存修改。
  12. 访问管理地址并登录:https://192.168.1.3。默认用户:root。默认密码:password。

4.4   创建虚拟机遇到的坑

4.4.1   添加EFI磁盘后,启动无法引导磁盘,出现shell界面。

原因:创建EFI磁盘时,勾选了添加密钥。

解决方法:创建EFI磁盘时,取消勾选添加密钥。

4.4.2   安装windows镜像,无法识别找到磁盘

原因:scsi不适合windows镜像,windows安装解决识别不到硬盘。

解决方法:创建硬盘时,总线/设备选择:sata硬盘或者IDE。

4.4.3   安装windows镜像,无法识别找到磁盘

现象:当网卡设置为virtio模型时,安装并进入到windows系统后,网卡无驱动。

原因:windows系统自带的驱动无此虚拟硬件的驱动。

解决方式:加载virtio镜像,并运行x64程序安装驱动即可。

VirtIO镜像下载地址:点击跳转

5   iKuai +OpenWRT 做旁路由网络拓扑

iKuai作为主路由,负责拨号及DHCP,OpenWRT做旁路由。SmartDNS+AdGuardHome设置分流与去广告。SmartDNS作为DNS管理并提供DNS缓存,实现国内国外DNS分流,彻底解决DNS污染问题、实现秒开网页。同时搭配AdGuardHome实现整个局域网去广告。

DNS转发流程:设置最核心的部分就是DNS转发端口的衔接,就是把DNSMASQ、Adguardhome、SmartDNS三个插件里的DNS服务器功能分成三个层级,实现层层转发。依次是第一级DNSMASQ,第二级Adguardhome,第三级SmartDNS。

5.1   iKuai的设置

  • 系统设置>重启关机>添加一个重启计划:每天05:00时重启。
  • 网络设置>内外网设置
    • 外网接口(选择iKuai识别到的第二个网口):填入宽带拨号信息。
    • 内网接口(iKuai识别到的第一个网口,IP地址192.168.1.1):链路桥接(选择剩余的其他全部接口)
  • DHCP设置>DHCP服务端
    • 单iKuai版:
      • 客户端地址:192.168.1.10-192.168.1.254(1-9留给专用设备的管理地址)
      • 子网掩码:255.255.255.0
      • 网关:192.168.1.1
      • 首选DNS:223.5.5.5
      • 备选DNS:114.114.114.114
    • iKuai+OpenWrt版本:
      • 客户端地址:192.168.1.10-192.168.1.254(1-9留给专用设备的管理地址)
      • 子网掩码:255.255.255.0
      • 网关:192.168.1.3
      • 首选DNS:192.168.1.3
      • 备选DNS:192.168.1.3
  • DNS设置>DNS设置
    • 单iKuai版:
      • 首选DNS:223.5.5.5
      • 备选DNS:114.114.114.114
    • iKuai+OpenWrt版本:
      • 首选DNS:192.168.1.3
      • 备选DNS:192.168.1.3
  • UPnP设置>UPnP设置
    • UPnP即插即用服务:开启
    • 允许内网IP映射:0.0.0.0-255.255.255.255
    • 默认线路设置:任意
    • 掉线检测:开启
    • 检测周期:2
    • 定时重启:开启
    • 重启周期:全选
    • 重启时间:05:00。

5.2   OpenWrt设置

5.2.1   定时重启

系统>定时重启:启用,设置每天05:00。

5.2.2   网络

5.2.2.1   接口>LAN

  • IPv4地址:192.168.1.3。管理OpenWrt的地址。
  • 和ikuai一致保证同一个网段。
  • IPv4网关:指向iKuai的网关。保证OpenWrt的上网数据传输到iKuai再传输到外网。
  • 使用自定义的DNS服务器:223.5.5.5(初始先设置阿里云DNS保证设置过程的上网)。后面等设置好SmartDNS之后改由OpenWrt代理,即输入192.168.1.3。
  • 关闭DHCP服务,统一由iKuai分配。
  • 禁用掉IPv6服务。
  • 物理设置:桥接接口。(因为选用的也是)
  • lan高级设置:不勾选IPv6,勾选【开启开机自动运行】和【强制链路】。

5.2.2.2   Turbo ACC 加速

只开启前三个即可,DNS缓存后面由SmartDNS来管理。

5.2.2.3   防火墙设置

  • SYN-flood 防御:关闭(此项开启关闭都行)
  • 丢弃无效数据包:启用(此项开启关闭都行)
  • 启用FullCone-NAT:高性能模式
  • 入站数据、出站数据、转发都设置为接受。
  • lan口开启:IP 动态伪装(只保留lan口的规格,其他接口全部删除)
  • 防火墙自定义规则(一般默认就有前四条规则,没有需加上)
    1
    2
    3
    4
    5
    iptables -t nat -A PREROUTING -p udp —dport 53 -j REDIRECT —to-ports 53
    iptables -t nat -A PREROUTING -p tcp —dport 53 -j REDIRECT —to-ports 53
    [ -n “$(command -v ip6tables)” ] && ip6tables -t nat -A PREROUTING -p udp —dport 53 -j REDIRECT —to-ports 53
    [ -n “$(command -v ip6tables)” ] && ip6tables -t nat -A PREROUTING -p tcp —dport 53 -j REDIRECT —to-ports 53
    iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

5.2.3   SmartDNS

Bleach OpenWrt固件自带SmartDNS,eSir GDQ高大全固件需自行手动安装。

  • 基本设置
    • 启用
    • 本地端口6053
  • 高级设置
    • 开启TCP服务器
    • 勾选域名预加载
    • 勾选缓存过期服务
    • 缓存大小设为:1000000
    • 域名TTL最大值设为:3600
  • 第二DNS服务器
    • 启用
    • 本地端口5335
    • TCP服务器
    • 服务器组:oversea
    • 跳过测速
    • 跳过address规则
    • 跳过address SOA(#)规则
    • 跳过双栈优选
    • 跳过cache
    • 停用IPV6地址解析
  • 上游服务器(添加DNS的设置里面可以设置服务器组)
    • 服务器组名称:china(10条左右,包含iKuai路由宽带拨号返回的两个宽带供应商提供的DNS)
    • 服务器组名称:oversea(10条左右)
  • 域名规则
    • 服务器组:china
    • 域名分流设置:跳过测试
  • 自定义设置(只设置两条,其他全部注释掉)
    1
    2
    bind:6053 -group china
    bind:5335 -group oversea
  • 保存&应用

5.2.4   AdGuard Home

5.2.4.1   手动更新内核

  1. 下载最新的AdGuardHome内核(AdGuardHome_linux_amd64.tar.gz):点击跳转
  2. 解压获取「AdGuardHome」文件。
  3. 使用WinSCP登录openwrt虚拟机,进入到路径/usr/bin/AdGuardHome/,上传「AdGuardHome」文件。右击属性,分配权限0755(rwxr-xr-x)。

能科学上网时,点击检查更新,直接更新核心即可。

5.2.4.2   设置AdGuard Home

  • 启用
  • AdGuardHome重定向模式:作为dnsmasq的上游服务器
  • 详细日志
  • 开机后网络准备好时重启
  • 在关机时备份工作目录文件(所有的选项)
  • 打开192.168.1.3:3000地址并配置
  • 网页管理界面>监听接口>所有接口,端口号设置为默认的3000
  • DNS 服务器>监听接口>所有接口,端口号设置为5351
  • 网页管理界面登录密码
  • 设置>常规设置>使用过滤器和Hosts文件以拦截指定域名(其他选项全部关闭)
  • 设置>DNS设置
    • 上游 DNS 服务器
      1
      2
      127.0.0.1:6053
      127.0.0.1:5335
      • 并行请求
      • Bootstrap DNS:127.0.0.1:6053
      • 应用
    • DNS服务配置
      • 速度限制:0
      • DNS 缓存配置:都空着(采用上游DNS服务器,让SmartDNS来管理)
  • 设置>过滤器>DNS黑名单设置(将阻止匹配 DNS 拦截清单的域名):综合性的规则列表启用几个即可。

5.2.5   DNSMASQ设置

打开网络>DHCP/DNS。主要是解除DNSMASQ的DNS功能,只保留转发功能,让DNSMASQ作为AdGuard Home的下级服务生效。

  • DNS转发:127.0.0.1#5351。如果未自动设置成这个,手动强制改成这个。
  • HOSTS 和解析文件:忽略掉解析文件,不用DNSMASQ的解析。
  • 高级设置
    • DNS服务器端口:53
    • DNS查询缓存的大小:0
    • 最大并发查询数:1500
  • 保存&应用

5.2.6   OpenClash

5.2.6.1   更新客户端

  1. 下载客户端安装包:点击跳转
  2. 使用WinSCP登录openwrt虚拟机,进入到路径家目录home,上传安装包,运行安装opkg install ./luci-app-openclash_0.45.141-beta_all.ipk。如果报错,尝试opkg update

5.2.6.2   手动更新内核

内核下载地址:

新的内核只支持fake-ip,需要上传Meta内核。

能科学上网时,点击检查并更新,直接更新核心即可。

更新步骤:

  1. 下载内核。
  2. 使用WinSCP登录openwrt虚拟机,进入到路径/etc/openclash/core,上传内核文件。右击属性,分配权限0755(rwxr-xr-x)。

内核对应的名称(压缩包解压出来的名称不一定对应,需手动修改):

  • Dev 内核: clash
  • Tun 内核: clash_tun
  • Meta 内核: clash_meta

5.2.6.3   OpenClash设置

  • 运行状态:启动OPENCLASH
  • 插件设置
    • 模式设置>运行模式:Fake-IP(TUN-混合)模式【UDP-TUN,TCP-转发】
    • DNS设置>本地DNS劫持:停用
    • GEO数据库订阅:设置自动更新
    • 大陆白名单订阅:设置自动更新
  • 配置订阅:设置自动更新,更新间隔60分钟

5.2.7   扩容Overlay软件安装空间

  1. 关闭openwrt虚拟机。
  2. 硬件>硬盘>更多,调整磁盘大小(只能增加大小,按需增加所需硬盘的空间大小)。
  3. 打开openwrt虚拟机。
  4. 系统>磁盘管理L:将新增磁盘大小新建一个分区并格式化为ext4,保存并应用
  5. 挂载刚才新增的分区,举例sda3:mount /dev/sda3 /mnt/sda3,保存并应用。
  6. 拷贝源overlay目录的文件到新分区内:cp -r /overlay/* /mnt/sda3
  7. 系统>挂载点:添加sda3挂载点为「作为外部overlay使用(/overlay)」,保存并应用。
  8. 重启openwrt虚拟机,检查扩容情况。
  9. 根据情况可能需手动移除之前挂载的/mnt/sda3状态。

6   后记

这光猫还是有断流情况,估计是过热导致掉线,后续考虑下加装小风扇。

断流降速故障已查明:虚拟网卡模型设置为Intel E1000导致的故障,重设为virtio半虚拟化即可解决。

7   参考文献

[1] Installation Failing: "Failed to prepare EFI boot using Grub"[EB/OL]. https://forum.proxmox.com/threads/installation-failing-failed-to-prepare-efi-boot-using-grub.122002/.
[2] 软路由科普系列 篇二:PVE安装iKuai OpenWrt 旁路由 基础设置 保姆级全教程[EB/OL]. https://post.smzdm.com/p/awrx4lxm/.
[3] ProxmoxVE 7.4 升级到 8.0,详细步骤[EB/OL]. https://blog.margrop.net/post/pve-7-upgrade-to-8/.
[4] PVE 联网及更换国内源[EB/OL]. https://www.cnblogs.com/pdblogs/p/16218543.html.
[5] Force update from unsigned repository[EB/OL]. https://askubuntu.com/questions/732985/force-update-from-unsigned-repository.
[6] ProxmoxVE(PVE) 启用 IOMMU[EB/OL]. https://www.insilen.com/post/501.html.
[7] Enable IOMMU or VT-d in your motherboard BIOS[EB/OL]. https://us.informatiweb.net/tutorials/it/bios/enable-iommu-or-vt-d-in-your-bios.html.
[8] ProxmoxVE(PVE) 使用 IMG 镜像文件,img 转 qcow2[EB/OL]. https://www.lxtx.tech/index.php/archives/65/.
[9]『软路由踩坑指南』篇三:ESXi 8.0 虚拟机安装 iKuai 主路由及保姆级配置[EB/OL]. https://post.smzdm.com/p/a5op28x7/.
[10]『软路由踩坑指南』篇四:ESXi 8.0 虚拟机安装 openWrt 路由系统终极指南[EB/OL]. https://post.smzdm.com/p/a7ngxeel/.
[11]『软路由踩坑指南』篇五:OpenWrt 旁路由进阶篇 SmartDNS+AdGuardHome 设置 DNS 分流、秒开网页、去广告[EB/OL]. https://post.smzdm.com/p/axz6z7w9/.
[12] [openwrt(x86)] OPenWRT 旁路由 +MosDNS+OpenClash+AdGuard Home 傻瓜配置图文教程[EB/OL]. https://www.right.com.cn/forum/thread-8284982-1-1.html.
[13] OpenWrt 扩容 Overlay 和 Docker 软件安装空间教程(内置硬盘版)附:Samba 网络共享设置[EB/OL]. https://www.right.com.cn/forum/thread-7470757-1-1.html.
[14] [OpenWrt] 使用 OpenClash 科学上网[EB/OL]. http://suyu0925.github.io/blog/2022/07/25/openwrt-openclash/.