双网口主机通过 docker 安装 openwrt 实现软路由功能

已于 2023-03-02 01:39:33 修改
阅读量1.2w 收藏 51
点赞数 3
文章标签: docker 运维 网络
于 2022-12-17 19:59:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38251691/article/details/128356619
版权

双网口主机通过 docker 安装 openwrt 实现软路由功能

在 docker 中安装 openwrt,而不是在 openwrt 中安装 docker, 真正做到ALL IN ONE

特点

  • 不用重新购买设备(只需要再买个 usb 网卡或者 minipcie 网卡等等都行)
  • 性能及其强大(相比较于绝大部分软路由, 自用的 linux 服务器都不会太差)
  • 不会对原 linux 系统上的服务有任何影响

前提和环境

  • 一台性能还不错的 Linux 主机(宿主机)
  • 双网口
  • docker

原理

通过macvlan技术在现有网卡的基础上创建虚拟网卡, 并将虚拟网卡挂载到 docker 容器中 openwrt 上.

最好百度看看 macvlan 的介绍, 理解其作用和功能

一些不必要的条件

docker 可以安装 portainer 来在页面上管理容器, 方便像我这种新手操作和管理容器

推荐一个中文版 portainer 镜像

image.png

查看自身网卡名称

ip addr

2: enp6s0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc fq state UP group default qlen 1000
    link/ether 00:16:96:e9:1a:01 brd ff:ff:ff:ff:ff:ff
    inet 192.168.124.13/24 brd 192.168.124.255 scope global dynamic noprefixroute enp6s0
       valid_lft 72610sec preferred_lft 72610sec
    inet6 fe80::455c:bd08:4a7d:ce26/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: enp8s0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc fq state UP group default qlen 1000

当前 enp6s0 和上层路由器相连接, enp8s0 没有任何连接

enp8s0 将用于 openwrt 的 lan 口, enp6s0 将用于 wan

开启网卡的混杂模式

ip link set enp8s0 promisc on
ip link set enp6s0 promisc on

上面这一步似乎在重启之后就会失效, 需要持久化一下, 具体操作百度…

开启 ipv4 转发

vi /etc/sysctl.conf

# 取消 net.ipv4.ip_forward = 1 的注释
# 或者添加 net.ipv4.ip_forward = 1

# 重新加载配置
sysctl -p /etc/sysctl.conf

配置 Lan 口的 macvlan

创建一个名为 maclan 的虚拟网卡, 这里的 ip 可以随意定

docker network create -d macvlan --subnet=192.168.10.0/24 --gateway=192.168.10.1 -o parent=enp8s0 maclan

查看网络

docker network ls

# 需要有这样一条数据
384a7789733c   maclan    macvlan   local

拉取 docker 镜像

这里会先将maclan 挂载到容器上, 用于openwrt的lan

docker run --restart always --name openwrt -d --network maclan --privileged --ip 192.168.10.2  nonnichen/nonniwrt /sbin/init

查看镜像

docker ps

nonnichen/nonniwrt 这个是一个比较老的镜像了, 需要最新镜像可以自行拉取lede 的源码进行打包.

镜像资料

docker 如何使用本地镜像

# 导入本地镜像
cat xxx.tar.gz | docker import - openwrt/lede

# 使用
docker run --restart always --name openwrt -d --network maclan --privileged --ip 192.168.10.2  openwrt/lede /sbin/init

修改 docker lan 口配置

# 进入容器
docker exec -it openwrt /bin/sh

#
vi /etc/config/network

主要修改 lan 配置, 改成下面这个样子 (lan 口 ip 要和指定给 openwrt 的 ip 相同, 也就是 192.168.10.2)

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0'
        option proto 'static'
        option ipaddr '192.168.10.2'
        option netmask '255.255.255.0'
        option ip6assign '60'

然后重启网络

/etc/init.d/network restart

检查 ip

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 02:42:c0:a8:0a:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.2/24 brd 192.168.10.255 scope global br-lan
       valid_lft forever preferred_lft forever
67: eth0@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP group default
    link/ether 02:42:c0:a8:0a:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0

这里不同版本的 openwrt 可能会有区别(我用的是自己构建的版本), 只要bar-lan或者eth0 的地址是 192.168.10.2 就 ok

顺便可以把 root 密码重置下, 不同人构建的 openwrt 版本 root 密码不太一样, 重置一下方便后续进入控制台

# 进入容器
docker exec -it openwrt /bin/sh
# 重置root密码
passwd
# 输入你想设置的密码

进入 openwrt 控制台

注意由于 macvlan 的限制, 宿主机目前是无法连通 docker 容器中的 ip 的

需要额外一台机器(就叫它主机B), 接在 enp8s0 也就是 lan 口上, 然后给机器设置静态的 ip 地址, 例如192.168.10.3.

如果没有, 也可以通过一些方法直接在宿主机上访问控制台, 参见宿主机和 openwrt 联通

这里有一点需要特别注意, 网关一定要设置为 openwrt的lan口地址, 也就是192.168.10.2, dns 也可以设置为这个地址.

一定需要手动设置 ip 地址

image.png

然后在浏览器输入 192.168.10.2 进入 openwrt 控制台

image.png

给 openwrt 添加 wan 口

需要用enp6s0再创建一个 macvlan, 此时的 ip 设置需要和上层路由相同(例如我的上层路由器是 192.168.124.1)

docker network create -d macvlan --subnet=192.168.124.0/24 --gateway=192.168.124.1 -o parent=enp6s0 macwan

将这张网卡挂载到 openwrt

docker network connect macwan openwrt

然后进入 openwrt 控制台, 设置wan接口(此时应该能看到 eth1个网卡, 选择 DHCP 客户端就好, 会自动获取 ip 地址)

image.png

一定要确保eth1网卡能够分配到上层路由的 ip

同时也可以进入容器内查看 ip, 最终结果应该是这样子的:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 02:42:c0:a8:0a:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.2/24 brd 192.168.10.255 scope global br-lan
       valid_lft forever preferred_lft forever
67: eth0@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP group default
    link/ether 02:42:c0:a8:0a:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
68: eth1@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:c0:a8:7c:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.124.12/24 brd 192.168.124.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::42:c0ff:fea8:7c02/64 scope link
       valid_lft forever preferred_lft forever

我自己编译的openwrt的接口状态显示不出来, 不过并不影响功能(可能版本太新了吧, 不清楚~~)

image.png

测试主机B是否能够访问互联网(网上的某些版本可能会出现能 ping 通但是无法访问互联网的问题)

如果无法访问互联网, 加一条openwrt的防火墙自定义规则, 然后重启防火墙

iptables -t nat -I POSTROUTING -s 192.168.10.0/24  -j MASQUERADE

主机 B 和 宿主机联通

只需要给宿主机的enp8s0网卡设置一个192.168.10.0/24网段的 ip 就可以

以我的宿主机debain 11为例

image.png

然后主机B就能够和宿主机联通了

宿主机和 openwrt 联通

由于 macvlan的特性, 宿主机和容器的 ip 是隔离的, 尽管是同一个网段 ip.

# 通过`enp8s0`创建一个虚拟网卡`hMACvLAN` (同一个物理网卡的虚拟网卡可以互通)
nmcli connection add type macvlan dev enp8s0 mode bridge ifname hMACvLAN autoconnect yes save yes

# 因该会自动获取ip地址, 可以通过 ip addr 查看

# 如果没有自动获取, 使用下面这条命令手动指定
ip addr add 192.168.10.100 dev hMACvLAN

# 指定网关
ip route add 192.168.10.2 dev hMACvLAN

现在在宿主机上应该能够 ping 通 192.168.10.2

应该也可以直接通过宿主机的浏览器访问192.168.10.2了.

宿主机能否通过容器的openwrt进行科学上网

答案是不行, 宿主机必须自己跑ssr等代理服务, 无法直接使用docker中openwrt暴露出来的代理服务.

可能通过需要配置openwrt的转发配置才能实现这个功能. 这个需要自行探索.

不管怎么样都建议宿主机的的网络不要和openwrt有关联, 在docker或者openwrt奔溃的时候能保证宿主机不会受影响.

当然, 如果宿主机崩了, 那就完犊子了…

连接路由器

将路由器连接在enp8s0(也就是lan口)上就行了,

路由器可以设置为中继模式, 也可以是普通的DHCP

关于IPV6

由于我自身网络不支持ipv6, 所以没有进行ipv6的配置和测试. 这个需要自行摸索.

享受 ALL IN ONE 吧

最大的优点是在不影响机器上原有服务的前提下, 将机器变成一台软路由.

这种方案能够完美利用原有机器的性能, 省去购买软路由的钱.

并且一般来说自己用的服务器绝对比市面上几百块的软路由强大太多. 尤其是在多线程, 加解密, 视屏解码, 单核性能等等上.

qq_38251691
关注
  • 3
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
网口主机通过docker安装openwrt实现路由
沙滩玉米
10-31 2692
由于本人长期使用docker来进行一些服务的安装,pve这些底层为qemu的虚拟化方案,我感觉小鸡子无法承受,所以搞了2天,折腾了很多地方,最终搞定。分享出来避免大家踩坑。
docker-openwrt:在Docker中运行的OpenWrt
02-05
docker-openwrt:在Docker中运行的OpenWrt
Docker部署OpenWrt实现旁路由功能
最新发布
m0_52150489的博客
06-19 795
docker openwrt
Docker 环境下安装 OpenWrt
一码算一码
03-06 4791
Docker安装 OpenWrt 可以帮助您在没有物理设备的情况下轻松地运行 OpenWrt,并为您提供方便的管理和配置选项。通过上述步骤,您可以轻松地在 Docker安装和运行 OpenWrt。在 Docker 环境下安装 OpenWrt 是一种方便且易于管理的方式,它允许您在不需要物理设备的情况下运行 OpenWrt。如果您需要其他版本的 OpenWrt,可以在上述命令中更改镜像的名称和标签。您还可以在容器中安装和配置 OpenWrt 的软件包,以满足您的特定需求。
docker安装openwrt immortalwrt
qq_74118294的博客
11-20 7587
安装openwrt,并且附带详细的指令解释
openwrtx86安装docker_小钢炮 docker 搭建openwrt详细过程
weixin_39628342的博客
12-22 5601
前序联通光猫改桥接,原网关192.168.1.1改192.168.5.1K2P路由拨号,原网关192.168.123.1改192.168.1.1一: 安装 Openwrt1.首先ssh登陆N1,拉取docker镜像docker pull kanshudj/n1-openwrtgateway2.ip设置ip link set eth0 promisc ondocker network create ...
docker安装openwrt
Semanteme的博客
06-01 5100
问题原因:新建openwrt依赖网络命令中网卡名称不对。
Docker安装Jenkins实现自动化构建部署到Tomcat
01-27
直接装一个docker-toolbox就好了,下载最下面的最新版 最好下一个最新版的,当然docker-toolbox里面有virtualbox可选...安装docker-toolbox之后启动Terminal开启virtualbox,然后等待下载好boot2docker.iso,下载好之
Docker容器跨主机通信中直接路由方式详解
09-29
通过以上步骤,可以实现不同主机上的Docker容器通过直接路由方式进行通信。这种通信方式适用于需要容器直接以自己的IP地址进行网络交互的场景,能够满足较高网络通信性能的需求。 总结来说,Docker容器跨主机通信是...
esir大神 openwrt软理由编译固件 11.1 docker版本
11-18
esir大神 openwrt软理由编译固件 11.1 docker版本 内含很多集成!
Docker安装OpenWrt
林中静月下仙的博客
05-26 5866
在您的liunx机子上输入查看ip 的命令 ifconfig 或 ip addr 两个命令其中的一个即可!OpenWrt 标准镜像为集成常用软件包的 Docker 镜像,镜像自带软件包可满足大多数情景下的使用需求。macvlan 模式会为每个容器创建一个独立的 ip 每个容器可以通过独立的 ip 进行访问。##以下是我的网卡名称,每台设备可能不一样,要注意!以下是我openwrt的打开地址,你填写你自己的即可。重启openwrt容器网卡!根据您当前的ip查看网卡!修改openwrt的ip。
docker 安装 openwrt
weixin_47605925的博客
01-17 1539
创建 docker网卡 docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.1 -o parent=enp2s0 macnet。openwrt 一般装虚拟机,需要界面操作,为了一个openwrt 再来安装桌面 和虚拟机,显得不那么划算,而docker 是服务器中必备的软件,在docker安装openwrt,就显得顺理成章了。找到自己ip对应的网卡 ,如图, 我的ip .244 对应的网卡名字为。
dockeropenwrt
热门推荐
m0_66724697的博客
02-10 1万+
dockeropenwrt极致详细版教程!!!!
OrangePi 5 Docker安装OpenWRT软路由(同样适用于树莓派等设备)
CairBin的博客
12-20 8305
本文的软路由作为家中的二级路由,用一根网线连接主路由的LAN口和二级路由的WAN口(当主路由使用配置类似)如果你想要作为旁路由或中继路由使用,在本文末尾会有相应文章的链接,但是Docker以及网卡的配置有一些坑建议参考本文。
docker_openwrt
weixin_34111819的博客
06-20 703
http://wiki.openwrt.org/doc/howto/docker_openwrt_image https://www.baidu.com/s?wd=lxc%20docker&amp;rsv_spt=1&amp;issp=1&amp;f=3&amp;rsv_bp=1&amp;rsv_idx=2&amp;ie=utf-8&amp;tn=baiduhome_pg&amp;rsv_ent...
Docker安装OPOpenWrt
大彬子的博客
08-08 8597
↑自己根据 玩客云 所在网段修改,如:玩客云IP:192.168.1.175,则192.168.31.0/24 改成 192.168.1.0/24,192.168.31.1改成主路由地址]、简化操作,无需修改管理地址,根据主路由 DHCP 分配里找到一个主机名叫 OpenWRT 的,复制它的IPv4 地址粘贴到浏览器就能进入 OpenWRT 了。其中OneCloud是容器名称,可以更改成你想要的,容器名称注意不要和其他容器一样,会冲突。管理密码是 password。安装 Armbian 后。...
Docker 安装Openwrt
gcaling2006的专栏
12-29 935
openwrt 的 IP。,需要进行开启 ipv4 转发。2、配置MACVLAN。3、创建网络配置文件。4、拉取镜像并初始化。
服务器使用docker运行openwrt
whojoe的博客
11-09 3217
服务器使用docker运行openwrt编译openwrt配置打开混杂模式配置macvlan网络加载容器镜像启动容器进入容器修改网卡配置参考文章 编译openwrt配置 需要选择tar.gz 打开混杂模式 ip link set ens33 promisc on ip link set ens34 promisc on 配置macvlan网络 这里的网段和网关需要根据openwrt的配置 docker network create -d macvlan --subnet=172.16.60.0/24 --
docker 安装openwrt
08-25
要在Docker安装OpenWrt,您可以按照以下步骤进行操作: 1. 首先,您需要确保已经成功安装Docker。如果您还没有安装Docker,请先按照官方文档的指引进行安装。 2. 打开终端或命令行界面,并执行以下命令来拉取OpenWrtDocker镜像: ``` docker pull sulinggg/openwrt:armv8 ``` 这将下载并安装OpenWrtDocker镜像。 3. 创建一个名为"openwrt"的Docker容器,并将其与一个自定义的网络(macnet)进行连接。同时,为了使OpenWrt正常工作,还需要为容器提供特权权限。执行以下命令来创建容器: ``` docker run --restart always --name openwrt -d --network macnet --privileged sulinggg/openwrt:armv8 /sbin/init ``` 这将创建一个名为"openwrt"的容器,并在后台运行OpenWrt。 4. 要进入OpenWrt容器,执行以下命令: ``` docker exec -it openwrt bash ``` 这将进入OpenWrt容器的命令行界面,您可以在其中进行OpenWrt相关的操作和配置。 总结一下,要在Docker安装OpenWrt,您需要首先安装Docker本身,然后拉取OpenWrtDocker镜像,并创建一个带有特权权限的容器。最后,通过执行命令进入OpenWrt容器,以进行进一步的配置和操作。希望这些步骤对您有所帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker安装openwrt](https://blog.csdn.net/Semanteme/article/details/130979752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Docker安装OpenWrt](https://blog.csdn.net/qq_21137441/article/details/130880006)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值