PVE下使用LXC容器Alpine 安装sing-box、Mosdns、AdguardHome 记录

si***

一、序言

PVE LXC容器效率高，占用资源小， 利用Alpine模版大小只有5M大小，完全安装sing-box、Mosdns、AdguardHome 后，占用空间160M左右， 内存分配128-256随意。
主要参考了  ：
charlzyx

https://charlzyx.github.io/boom/0x06clash.html
https://www.right.com.cn/forum/thread-8303306-1-1.html

但也有些坑，留作记录吧。
两点小遗憾：
1、Alpine LXC  始终没有成功打开 sing-box 的TUN模式，估计Clash也一样不行，有高手请指导。
2、（这个解决了）因为是All IN 一个LXC， 无法本机代理， 下载一些插件和附件会禁止，办法就是其他主机docker建一个文件服务器
#创建一个docker 本地服务器 拉取文件用

https://github.com/xiaoxinpro/FileServer

4月3日 更新

改思路了，还是 sing-box + AdguardHome 吧，  mosdns的分流 sing-box 已经集成的很好了。

参考

https://github.com/DustinWin/clash_singbox-tutorials/blob/main/%E6%95%99%E7%A8%8B%E5%90%88%E9%9B%86/sing-box/%E5%85%A8%E7%BD%91%E6%9C%80%E8%AF%A6%E7%BB%86%E7%9A%84%E8%A7%A3%E9%94%81%20SSH%20ShellCrash%20%E6%90%AD%E9%85%8D%20AdGuardHome%20%E5%AE%89%E8%A3%85%E5%92%8C%E9%85%8D%E7%BD%AE%E6%95%99%E7%A8%8B-sing-box%20%E6%96%B9%E6%A1%88.md

二、创建：Alpine LXC 容器。
PVE里有模版，直接拉取就行， 注意 1、要去掉无特权的 勾 ，2、不选安装防火墙  3、直接设置固定IP 记得 ip/24,网关可以先指向代理方便下载一些插件，后面可以改。

4月4日，补充 优化了DNS.json 见 32楼
https://www.right.com.cn/forum/forum.php?mod=redirect&goto=findpost&ptid=8358866&pid=20118588



三、准备 Alpine

#1、登录
root 密码是创建lxc设置的密码


#2、安装必要依赖

apk update

apk add curl nftables iptables iproutes ip6tables openssh-server openssh vim

#3、#开启SSHD 方便连接和文件传输

apk add openssh-server #上一步已经安装过

# 开放Root登录

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

#重启服务

rc-service sshd start

# 设置开机启动

rc-update add sshd

# 删除开机启动服务 不需

# rc-update del sshd

#4、开启流量转发 弄不弄都可以

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

echo "net.ipv6.conf.all.forwarding" >> /etc/sysctl.conf

# 使修改生效

sysctl -p

#5、#PVE Apline 开启 Tun 网卡

这个始终没有打开sing-box tun模式，但是这步打开Tun 网卡是有效的，

# 打开宿主机 PVE 的控制台, 执行以下命令手动给 lxc 开启 tun, 修改之后重启当前容器

#cd /etc/pve/lxc && ls
#vim xxx.conf # xxx 为容器 id

#在末尾添加如下配置
lxc.cgroup.devices.allow: c 10:200 rwm

lxc.cgroup2.devices.allow: c 10:200 rwm  # PVE < 7.0

lxc.mount.entry: /dev/net dev/net none bind,create=dir

四、安装sing-box

用ShellCrash安装

https://github.com/juewuy/ShellCrash/blob/dev/README_CN.md

一键脚本：

export url='https://fastly.jsdelivr.net/gh/juewuy/ShellCrash@master' && sh -c "$(curl -kfsSl $url/install.sh)" && source /etc/profile &> /dev/null

几点注意：

1、不要急着启动，第一步先下载sing-box核心，确定核心才能设置其他选项，我选的sing-box基础核心。

2、无法使用Tun模式， 我用的Tproxy模式。

3、关于基础DNS部分 ，不要指向 MOSDNS 会回流锁死内存。

4、要禁用 DNS 劫持。

五、安装 AdguardHome

一键脚本

"curl -s -S -L https://mirror.ghproxy.com/https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v"

curl -sSL https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh

chmod +x /etc/AdGuardHome/AdGuardHome

/etc/AdGuardHome/AdGuardHome -s install

/etc/AdGuardHome/AdGuardHome -s start

rc-update add AdGuardHome

六、安装 Mosdns

参考：https://charlzyx.github.io/boom/0x06clash.html

# 创建 /etc/mosdns 工作目录

mkdir -p /etc/mosdns && cd /etc/mosdns

# https://github.com/IrineSistiana/mosdns/releases

wget https://github.com/IrineSistiana/mosdns/releases/download/v5.3.1/mosdns-linux-amd64.zip

unzip mosdns-linux-amd64.zip

#拉取 相关集合

mkdir -p /etc/mosdns/rule

curl https://raw.githubusercontent.co ... ase/direct-list.txt > /etc/mosdns/rule/direct-list.txt && \

curl https://raw.githubusercontent.co ... elease/apple-cn.txt > /etc/mosdns/rule/apple-cn.txt && \

curl https://raw.githubusercontent.co ... lease/google-cn.txt > /etc/mosdns/rule/google-cn.txt && \

curl https://raw.githubusercontent.co ... ease/proxy-list.txt > /etc/mosdns/rule/proxy-list.txt && \

curl https://raw.githubusercontent.co ... dat/release/gfw.txt > /etc/mosdns/rule/gfw.txt && \

curl https://raw.githubusercontent.co ... ease/CN-ip-cidr.txt > /etc/mosdns/rule/CN-ip-cidr.txt && \

touch /etc/mosdns/rule/force-nocn.txt && \

touch /etc/mosdns/rule/hosts.txt && \

touch /etc/mosdns/rule/fake-ip-cidr.txt && \

touch /etc/mosdns/rule/force-cn.txt

配置  ：/etc/mosdns/config.yaml

游客，如果您要查看本帖隐藏内容请回复

七、以上在同一alpine LXC主机

需要不同IP主机或 LXC 部署的可以更改相关配置文件中指向不同IP地址 （主要是127.0.0.1 或 0.0.0.0）。

唯一遗憾 Tun模式打不开，有高手还请指导。

child***

其实我也试过，我直接用lxc openwrt还更多插件可以用，所以我还是lxc openwrt算了。

zi***

感谢楼主的分享

si***

children009 发表于 2024-3-29 10:33
其实我也试过，我直接用lxc openwrt还更多插件可以用，所以我还是lxc openwrt算了。 ...

是，有啥好的op模版 推荐？  Op的问题就是很多插件会有莫名的冲突问题，稳定性也欠缺。

it***

为啥一定要tun模式？我这里反而是tproxy模式更好

厶***

看看········

Demo***

记得pve7及以上默认用cgroup2，帖子：lxc.cgroup2.devices.allow: c 10:200 rwm  # PVE < 7.0
挂载tun可尝试：
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

zsecs***

看看········

si***

Demon-sky 发表于 2024-3-29 11:44
记得pve7及以上默认用cgroup2，帖子：lxc.cgroup2.devices.allow: c 10:200 rwm  # PVE < 7.0
挂载tun可尝 ...

是这意思，sing-box 启动后可以看到 挂载了 tun ，也不报错，就是网络跑不通，原因不明。

si***

itiao 发表于 2024-3-29 11:24
为啥一定要tun模式？我这里反而是tproxy模式更好

hehe ,没啥，就是纠结还有个地方没搞明白。


pve客户机定时启动
必须将crontab中的命令补齐，不能仅用qm，如每日定时启动客户机ID 1000

0 8 * * * /usr/sbin/qm start 1000


容器lxc开启tun-br
pve7主机编辑lxc文件, vi /etc/pve/lxc/2001.conf ，最后加入


systemd.unified_cgroup_hierarchy=0
lxc.cgroup.devices.allow =
lxc.cgroup.devices.deny =

lxc.cgroup2.devices.allow = c 10:200 rwm
lxc.hook.autodev = sh -c "modprobe tun; cd ${LXC_ROOTFS_MOUNT}/dev; mkdir net; mknod net/tun c 10 200; chmod 0666 net/tun"

进入lxc执行，重启后生效

进入lxc执行，重启后生效

cd /dev
mkdir net
mknod net/tun c 10 200
chmod 0666 net/tun
reboot

die***

看看                                                  

竹笋***

我来看看，之前安装tun就是搞不懂！！！

xu***

P主机或 LXC 部署的可以更改相关配

wing011***

谢谢老板，生意兴隆

西部***

PVE下使用LXC容器Alpine 安装sing-box、Mosdns、AdguardHome