双网口主机通过docker安装openwrt实现路由

最新推荐文章于 2024-06-04 16:00:43 发布
最新推荐文章于 2024-06-04 16:00:43 发布
阅读量2.5k 收藏 8
点赞数 5
分类专栏: openwrt 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34520662/article/details/134134041
版权

由于本人长期使用docker来进行一些服务的安装,pve这些底层为qemu的虚拟化方案,我感觉小鸡子无法承受,所以搞了2天,折腾了很多地方,最终搞定。分享出来避免大家踩坑。

先上个图康康:

运行界面

前置条件

大概得明白以下的一些内容:

  • Linux的使用
  • docker使用
  • docker网络模式,包括macvlan
  • openwrt配置与使用

不懂,折腾到具体的步骤自行百度?

方法

先后在网上学习了几位大佬的方法,其中主要使用的是洛水赋神的双网口解决方法,但是它的方法在我的小鸡子上貌似无法成功,其中主要的原因是校园网登陆问题。所以干脆直接用docker的网桥,用它来当NAT分发一个地址,然后把docker0网桥到外网的路由打通。看如下本人的网络拓扑图。

网络拓扑
其中,有两个物理网口,分别是enp1s0和enp2s0,enp1s0是连接到校园网,但是只能认证登陆,并且分配得到一个IP地址,无法通过macvlan虚拟化enp1s0来获得另外的IP地址,或许行,但是我没搞通。enp2s0则是另外一个网口,我将它连接到了我的台式机上,后续就作为lan口进行使用。

再看主机内部,其中主要和网络相关的部分,我用了两个容器,一个是用来登陆校园网的容器,里边运行了一个脚本来登陆校园网,保证小鸡子一直在线,由于它要保证enp1s0口有网,因此,让它使用docker网络中的host模式,直接使用主机网络,然后登陆认证页面拿上层路由地址。另外一容器就是OpenWRT,其中虚拟化了两个网口,分别是WAN口和LAN口,其中WAN口使用docker的bridge网络,使用docker的NAT功能,拿到docker0中的一个IP地址;另外一个LAN口则是使用macvlan模式,自己定义一个网段,然后让enp2s0虚拟化该macvlan来进行和windows的通信。

步骤

下面复现一下每个步骤,环境是:

  • Ubuntu 20.04 LTS
  • docker
  • J4125 双网口机子

Step 1 开起网卡混杂模式

查看网卡

	ip addr

PROMISC
如果没有 PROMISC 字段,则使用以下命令开起:

	ip link set enp1s0 promisc on
	ip link set enp2s0 promisc on

持久化一下,由于Ubuntu的采用的网络管理方式跟以前的版本有所不同,所以写一个简单的脚本

	vim /etc/network/if-up.d/promisc

然后填入以下内容,相当于是每次启动的时候,自动让网卡开起混杂模式。

#!/bin/bash

/sbin/ip link set enp1s0 promisc on
/sbin/ip link set enp2s0 promisc on

然后添加执行权限

	chmod +x /etc/network/if-up.d/promisc

Step 2 开起 IPv4 转发

在宿主机也就是小鸡子的Ubuntu上开起IPv4转发功能:

vi /etc/sysctl.conf

# 取消 net.ipv4.ip_forward = 1 的注释
# 或者添加 net.ipv4.ip_forward = 1

# 重新加载配置
sysctl -p /etc/sysctl.conf

Step 3 配置LAN口

先编写一个模板文件,作为docker启动的时候/etc/config/network网络配置的持久化文件:

	vim /home/[UbuntuUser]/openwrt/network

其中内容如下,这个其实是根据openwrt的网络配置文件来的,不同的版本可能会不同,但是大同小异:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option packet_steering '1'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'eth0'

config interface 'lan'
        option ifname 'br-lan'
        option proto 'static'
        option ipaddr '192.168.10.2'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth1'
        option proto 'dhcp'
        option gateway '172.17.0.1'
        option dns '8.8.8.8 8.8.4.4'

配置LAN口macvlan:创建一个命名为maclan的虚拟网卡,然后固定好IP地址:

	docker network create -d macvlan --subnet=192.168.10.0/24 --gateway=192.168.10.1 -o parent=enp2s0 maclan
	docker network ls

maclan

Step 4 创建openwrt容器

使用镜像创建docker容器,其中我采用的openwrt容器镜像是: sulinggg/openwrt:x86_64,我们先创建容器,并把lan口连接上

	sudo docker run --restart always --name openwrt -d --network maclan --privileged --ip 192.168.10.2 -v /home/bencorn/openwrt/network:/etc/config/network sulinggg/openwrt:x86_64 /sbin/init

然后进入docker配置一下密码:

	docker exec -it openwrt /bin/sh
	passwd

然后在连接enp2s0的windows上配置一个静态IP,这样就可以连接到LAN口了,配置OpenWRT

windows配置

浏览器输入:192.168.10.2,敲回车,如果不出意外应该可以登陆到openwrt

初次登陆

Step 5 配置WAN口

将openwrt容器连接到网桥上

	docker network connect bridge openwrt

WAN口

Step 6 配置各个端口

首先在web界面中配置LAN口,选择一个物理的接口eth0:

LAN口选择eth0

Step7 配置路由

这个也是比较危险的操作,可能小鸡子会被网络攻击,但是无所谓,开搞
进入openwrt容器,检查网络情况:

	docker exec -it openwrt /bin/sh
	ping 8.8.8.8
	ping www.baidu.com

查询
如果 ping 8.8.8.8 可以查询得到,说明已经联网了;如果 ping www.baidu.com无法连接到,说明dns查询得配置一下,直接在容器内运行

	echo "nameserver 8.8.8.8" > /etc/resolv.conf

如果还是无法联网,检查和配置宿主机路由,保证可以联网:

	iptables -t nat -L -n -v
	iptables -A FORWARD -i docker0 -o [你的外部网络接口] -j ACCEPT
	iptables -A FORWARD -i [你的外部网络接口] -o docker0 -j ACCEPT

查询路由并配置

其他

到这儿应该是大功告成了,反正我成了。

  • 如果还不行,可以尝试在静态配置的windows网络处设置备用DNS为1.1.1.1或者8.8.8.8
  • 如果还不行,则可以GPT-4
  • 如果还不行,则可以评论区留言
沙滩玉米
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【云原生之Docker实战】使用Docker部署openwrt路由
jks212454的博客
07-15 3648
【云原生之Dokcer实战】使用Docker部署openwrt路由
Docker编译openwrt
qq_14844465的博客
10-07 988
使用 Docker 去构建一个专门用于 Open­Wrt 编译的系统环境容器. 这样的好处是编译的过程始终在容器内进行,可以保持编译环境的高度一致性,基本上杜绝了因编译环境不同导致的编译失败的情况,有助于提高效率和编译成功率,同时省去了对编译环境的重复配置。对于开发者而言,既可以使用编写好的脚本文件通过REST API来实现Docker进程交互,也可以直接使用Docker相关指令,通过命令行接口来与Docker进程交互,而其他一些Docker应用则是通过底层的API和CLI进行交互的。
2024年最详细Openwrt+docker+iStoreOS风格之详解
hk554422的博客
02-06 6865
使用最便宜、最具性价比
十分钟搞定docker 安装openwrt
最新发布
weixin_45341254的博客
06-04 924
简单快捷十分钟搞定docker 安装openwrt
Linux下使用Docker运行OpenWrt系统
博客
06-09 1万+
使用Docker运行虚拟的OpenWrt系统,很适合初学者调试系统和学习Luci界面的编辑 1、准备Linux环境 可以是虚拟机,可以是远程云服务器。 本文系统是Centos 7.6 2、安装Docker容器 如何安装和使用请另行学习,本文默认你已经安装好了docker和会使用基本命令 3、拉取OpenWrt镜像 ...
docker 安装 openwrt
weixin_47605925的博客
01-17 1450
创建 docker网卡 docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.1 -o parent=enp2s0 macnet。openwrt 一般装虚拟机,需要界面操作,为了一个openwrt 再来安装桌面 和虚拟机,显得不那么划算,而docker 是服务器中必备的软件,在docker安装openwrt,就显得顺理成章了。找到自己ip对应的网卡 ,如图, 我的ip .244 对应的网卡名字为。
n1 docker安装openwrt(旁路由
zhangjingzheng的博客
09-08 1万+
网上的好多都是拉取的这个镜像kanshudj/n1-openwrtgateway 这个镜像使用魔法有很大问题,我们拉取苏宁哥哥的镜像 首先打开网卡混杂模式 ip link set eth0 promisc on 然后创建macvlan docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=eth0 macnet 这里的ip不要和你的主路由相同 然后拉取镜像创建容器 sudo doc
利用 Docker 编译 OpenWrt
五十风的专栏
12-04 1528
由于网络原因编译openwrt时经常下载失败,搭建编译环境也很复杂,因此想到利用阿里云、Github action等远程构建docker镜像,将编译的下载步骤放在远程进行。
docker-openwrt:在Docker中运行的OpenWrt
02-05
docker-openwrt:在Docker中运行的OpenWrt
Docker安装Jenkins实现自动化构建部署到Tomcat
01-27
直接装一个docker-toolbox就好了,下载最下面的最新版 最好下一个最新版的,当然docker-toolbox里面有virtualbox可选...安装docker-toolbox之后启动Terminal开启virtualbox,然后等待下载好boot2docker.iso,下载好之
Docker容器主机通信中直接路由方式详解
09-29
在本篇文章里我们给各位整理的是一篇关于Docker容器主机通信中直接路由方式详解内容,有需要的朋友们可以参考下。
luci-app-macvlan_0.12+svn-r601-1_ralink.ipk
02-18
opwnwrt下安装 luci-app-macvlan_0.12+svn-r601-1_ralink.ipk
docker-openwrt-arm:基于 ARM 的设备上 OpenWRTDocker 基础镜像
06-04
该项目创建了一个 OpenWRT 基础 Docker 映像,该映像可以在 Raspberry Pi 和 brcm2078 OpenWRT 构建目标支持的其他设备上运行。 通过更改正在使用的 openwrt rootfs 文件,它可以轻松地调整为与其他架构一起使用。 ...
openwrtx86安装docker_openwrt环境的搭建(以docker ubuntu18为例)
weixin_36336256的博客
01-13 7254
OpenWrt 可以被描述为一个嵌入式的 Linux 发行版,是路由器的固件,拥有强大的网络组件和扩展性,常常被用于工控设备、电话、小型机器人、智能家居、路由器以及VOIP设备中。 同时,它还提供了100多个已编译好的软件,而且数量还在不断增加,而OpenWrt SDK 更简化了开发软件的工序。官网我这里使用的docker搭建开发环境,在普通ubuntu18里操作是一样的。docker的操作在这里...
Homeassistant --openwrt docker 安装
yyandad的博客
05-29 7728
openwrt homeassistant安装教程前提:在N1盒子上面烧录 f大的openwrt系统 (安装81+o 或者82+o都可以)
openwrt安装docker并启动
fwdwqdwq的博客
03-28 6027
在软件包中下载dockerdockerd 也可以自行下载ipk文件安装 安装成功后启动xshell连上openwrt 执行 /etc/init.d/dockerd 启动docker的daemon服务 若要dockerd自启动则执行 ln -s /etc/init.d/dockerd /etc/rc.d/S100docker 建立软连接,在系统加载时启动docker服务 一下是拉取青龙面板镜像并创建容器的命令 docker run -dit -v /mnt/mmcblk2p4/ql/config:/
Docker 安装Openwrt
gcaling2006的专栏
12-29 883
openwrt 的 IP。,需要进行开启 ipv4 转发。2、配置MACVLAN。3、创建网络配置文件。4、拉取镜像并初始化。
openwrt 上网记录_折腾OpenWRT小记
weixin_39915308的博客
11-22 4671
最近几天花了点时间折腾了一些OpenWRT,用Raspberry pi 4B做主路由,简单记录一下。OpenWRT下载github地址:https://github.com/SuLingGG/OpenWrt-Rpi 选择的版本是Lean的版本,第一次用的Offical版本,然后每次配置应用都要等90秒,表示很费解。。。。,然后这个仓库有个Wiki,可以先去看一下,里面有提到版本的区别,硬件的支持,...
OpenWrt路由器macvlan单线多拨的方法
热门推荐
lvshaorong的博客
04-24 11万+
之前写过一篇文章《OpwnWrt 路由器MWAN3多线多拨实现方法》,介绍了如何在具备多根入室宽带网线的情况下实现网络带宽的叠加。多线多拨一般应用在多个不同运营商线路的负载均衡场景中,那么对于同一运营商,多个帐号又该如何实现呢? 比如有如下一个应用场景,我有两个联通的宽带帐号,在普通情况下,我会购买两个路由器,两个卧室可能都有宽带接口,于是我每个卧室放一个路由器,分别通过不同的PPPOE帐号密码
docker 安装openwrt
08-25
要在Docker安装OpenWrt,您可以按照以下步骤进行操作: 1. 首先,您需要确保已经成功安装Docker。如果您还没有安装Docker,请先按照官方文档的指引进行安装。 2. 打开终端或命令行界面,并执行以下命令来拉取OpenWrtDocker镜像: ``` docker pull sulinggg/openwrt:armv8 ``` 这将下载并安装OpenWrtDocker镜像。 3. 创建一个名为"openwrt"的Docker容器,并将其与一个自定义的网络(macnet)进行连接。同时,为了使OpenWrt正常工作,还需要为容器提供特权权限。执行以下命令来创建容器: ``` docker run --restart always --name openwrt -d --network macnet --privileged sulinggg/openwrt:armv8 /sbin/init ``` 这将创建一个名为"openwrt"的容器,并在后台运行OpenWrt。 4. 要进入OpenWrt容器,执行以下命令: ``` docker exec -it openwrt bash ``` 这将进入OpenWrt容器的命令行界面,您可以在其中进行OpenWrt相关的操作和配置。 总结一下,要在Docker安装OpenWrt,您需要首先安装Docker本身,然后拉取OpenWrtDocker镜像,并创建一个带有特权权限的容器。最后,通过执行命令进入OpenWrt容器,以进行进一步的配置和操作。希望这些步骤对您有所帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker安装openwrt](https://blog.csdn.net/Semanteme/article/details/130979752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Docker安装OpenWrt](https://blog.csdn.net/qq_21137441/article/details/130880006)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值