为什么使用双软路由,双软路由有什么优势?在世界上存在十几个“DNS根服务器”,会存在DNS污染的问题,导致终端无法获取到正确的IP地址,通过双软路由可以解决DNS污染的问题,使用RouterOS(ROS)作为主路由在保障基本网络通畅,使用OpenWRT(LEDE)作为旁路由来获取正确的IP地址并返回数据给RouterOS(ROS),然后再使用RouterOS(ROS)将正确的DNS加入缓存从而进一步优化网络访问速度,当然也可以使用OpenWRT(LEDE)实现广告拦截等其他功能。
本文讲解ESXI下双软路由的网络配置,网络联通后可以使用OpenWRT(LEDE)插件来实现上述内容。
双软路由拓扑图
一、ESXI安装配置
vSphere ESXI 7.0部署详细安装指南,奶妈级安装教程(附镜像下载)
二、RouterOS(ROS)安装配置
ESXI安装Mikrotik RouterOS(ROS)软路由部署指南(附授权镜像下载)
RouterOS(ROS)软路由PPPOE拨号上网配置指南(附授权镜像下载)
三、OpenWRT(LEDE)安装配置
ESXI安装OpenWRT&LEDE软路由部署指南(附镜像下载)
[注意事项]
请完整阅读上述内容,以保障基础环境没有问题,然后再继续阅读。
四、OpenWRT(LEDE)接口配置
1、登入openwrt后点击左侧“网络”-“接口”,将多余无用的接口删除,仅保留LAN口,因为是旁路由,其他接口没有用,所以删除即可。
2、删除完成后点击修改LAN口配置。
3、建议将OpenWRT设置为静态地址。
IPv4地址设置OpenWRT旁路由IP(需要与ROS在同一个网段内)。
IPv4网关设置为ROS主路由IP。
IPv4广播设置为ROS主路由广播地址(一般来讲将最后的地址改为0即可)。
DNS使用公共DNS地址 119.29.29.29、223.5.5.5、180.76.76.76。
4、将DHCP服务中的“忽略此接口”打钩,用来禁用旁路由的DHCP,ROS已经配置了DHCP Server,局域网内设备IP均由ROS下发,所以需要禁用旁路由的DHCP。
5、将IPv6设置中的DHCP也禁用,设置完成后点击“保存&应用”,此时OpenWRT理应可以连上互联网。
五、OpenWRT(LEDE)防火墙配置
1、点击“网络”-“防火墙”,将“启用 SYN-flood 防御” 关闭(不打钩)。
2、删除与LAN口无关的规则,删除后如下图,并保存应用。
六、检测OpenWRT是否可以正常上网
1、点击左侧“网络”-“诊断”,在网络工具中输入任意网站地址,本文以百度为例,然后点击“PING”,如控制台有返回time数据,则表示OpenWRT已成功联网。
七、RouterOS(ROS) DHCP Server配置
1、登入WinBox,点击“IP” - “DHCP Server” -“NetWorks”,双击修改。
Gateway(网关)设置为OpenWRT的地址。
八、RouterOS(ROS) DNS 缓存配置
1、点击“IP” - “DNS” ,将Servers修改为OpenWRT的IP地址。
至此,双软路由配置完成,enjoy~
转载请保留原文地址:https://blog.qiaohewei.cc/2020/09/02/ros_and_openwrt/
5524
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
