本帖最后由 gavinping 于 2021-8-5 16:11 编辑
网络拓扑图
1.准备工作(文件都在底部的附件里面)更新centos-7-default_20190926_amd64.tar链接:https://pan.baidu.com/s/1-abVVGNHVqwlmr0XaZkUBQ
提取码:07um
1. proxmox-ve_6.2-1虚拟机固件(下文简称PVE)
2. iKuai固件(我这里用32bit固件,J1900的性能和4G内存最好用32bit)
3. OpenWRT固件(我用的是精品小包)
4. 想装AD-G的还要一个centos-7(pve里面有容器可以直接下不过很慢,这里我也放到文件包里)
5. balenaEtcher 写盘工具
6. 一个不小于1G的U盘
2.制作PVE启动盘
1.安装balenaEtcher,根据提示一步步安装就行
2. 安装完成后,插入U盘,打开balenaEtcher写入PVE固件
3.开始安装PVE
1.把刚刚制作好的U盘插入需要安装的机器
2.插电开机
3.进入主板bios设置U启动,保存重启
4.进入PVE安装界面
01.选择第一项:Install proxmox ve
02.进入跑码模式
03.点击:I agree 然后点Next
04.选择安装的硬盘
05.选择地区
06.填写密码和E-mail(后面进PVE的密码)然后点Next
07.选择你要的网卡做管理口,填写PVE里面显示的名称,地址、子网,网关(后面要是做OpenWRT就把OpenWRT的地址设置过来192.168.2.2)、DNS(要是装ADG就设置ADG的地址,我是是用的爱快地址192.168.2.1)
08.确定没问题后开始安装
09.安装完成后点击reboot重启
到此PVE安装完成
4.PVE的初步设置-网卡挂载
1.首次进入PVE,我的地址是https://192.168.2.250:8006/,你们的根据你们在前面设置的地址在前面加https:// 后面加8006端口号
2.进去后会提示不安全链接不用管,直接点高级
点到继续访问
输入密码进去(这里可以选简体中文,默认是英文)
点击确认进去
首先我们先配置下网卡,找到节点-网络-创建-Linux Bridge
到达创建-Linux Bridge对话框里面我们先把enp1s0网卡挂载上名称就对应vmbr0
再把enp2s0网卡挂载上名称就对应vmbr1
最终如图所示
到此PVE网卡配置完成离成功又近了一步
5.iKuai安装
1. 先上传iKuai固件,下一步
2.接下来创建虚拟机,节点为默认local,名称自定义我就叫iKuai了,下一步
3.操作系统,镜像选到你刚刚上传的ikuai固件其它默认就行,下一步
4.系统里面,显卡选择VMWARE兼容(注意!显卡一定要选择VMWARE兼容,否则不能正确显示。)下一步
5.这里按需选择硬盘,我给2g足够了,下一步
6.CPU我给2核,类别选择host(据说这样性能会更加的好)。并且勾选NUMA,以便热拔插网卡
7.32位选择512M就行我给768M,64位爱快,必须选择4096MB以上
8.最后在添加一块网卡,我选的是vmbr0,模型选半虚拟化!这个到时候做我的Lan口
9.确认
10.因为iKuai是主路由,所以还要再添加一块网卡。添加进来的时候要选vmbr1,模型半虚拟化!确认没问题,启动!
11.进入iKuai的安装界面
12.按1,接着回车然后Y,开始安装爱快
13. 安装完,自动重启,进入配置界面
14.按2回车,设置lan口地址,接着按0回车输入lan口地址,我的地址是192.168.2.1
15. 浏览器输出192.168.2.1进入iKuai
到此iKuai配置完成离成功又近了一步
接着更新(前段时间有点忙,不好意思兄弟们)
6.OpenWRT安装
1. 登录PVE管理UI,选中你建的节点,我的是gavin。点击“创建虚拟机”,填写虚拟机名称因为我之前有一个了,我这边就用OpenWRT-Test命名,你可以根据自己的喜好来,然后点击高级,把开机启动打开(忘了做这一步,后面到设置里面也可以设置),点击下一步
2. 选择“不适用任何介质”,操作系统和版本默认即可,点击下一步
3. 全部默认,点击下一步
4. 硬盘不用修改,之后会删除。后面会用OpenWRT的镜像盘,点击下一步
5. CPU我一般给2核心,其它默认就行,点击下一步
6. 内存我给512M一般256M也够用,点击下一步
7.网络,首先网卡选择你的PVE的管理网口也就是iKuai的Lan口,模型选半虚拟化,点击下一步
8.确认没问题后,点击完成
9.到你刚刚建的OpenWRT下,把之前不用的硬盘分离,然后删除,再把不用的光驱也删掉
10.添加启动盘OpenWRT镜像
a.上传Openwrt镜像:选择“pve”节点 > local存储空间 > 内容 > 点击上传 > 选择“openwrt9-1min.img”镜像 > 点击“上传”(我演示的是openwrt9-1min-1.img,你们就用文件夹里面的就行)
网上绝大多数教程都使用WinSCP或其他FTP工具把镜像上传到root根目录,个人认为是多此一举,不妨看下“local”和“local-lvm”存储空间的内容说明: - local:VZDump备份文件, ISO镜像, 容器模板
- local-lvm:磁盘映像, 容器
- 其中local-lvm不能上传文件,只能用“qm importdisk”命令把镜像转换成虚拟磁盘并存储在里面(或创建磁盘和磁盘映射),这样做比上传到root根目录更便捷而且便于管理。
b.查看上传镜像的目录:点击网页下端的任务选项卡 > 双击最新的“数据拷贝”任务 > “target file”后面就是刚刚上传的镜像文件完整目录
target file: /var/lib/vz/template/iso/openwrt9-1min.img (我演示的是openwrt9-1min-1.img)
c.把镜像转成虚拟磁盘并导入到虚拟机:选择你的节点 > shell > 输入以下命令并回车:
qm importdisk 104 /var/lib/vz/template/iso/openwrt9-1min.img local-lvm (我演示的是openwrt9-1min-1.img)
出现底部这一行就添加成功了
qm importdisk是PVE导入磁盘到虚拟机的工具,后面的参数‘104’是Openwrt虚拟机的编号,‘/var/lib/vz/template/iso//openwrt9-1min.img’是刚才上传Openwrt镜像的完整目录,‘local-lvm’是PVE储存虚拟磁盘的存储空间
10.导入成功后在 Openwrt 虚拟机的“硬件”选项卡就能看到一个“未使用的磁盘0”,选中它点击编辑,弹出配置窗口,设备类型选“sata”,最后点击添加。
11.切换到虚拟机的“选项”选项卡,双击“引导顺序”,第一引导项选“Disk ‘sata0’”,下面两个选无
12.启动OpenWRT虚拟机
有些同学不会设置OpenWRT的ip,这里做个补充:
01.选到OpenWRT虚拟机——右边选控制台——到黑色页面里面敲击回车
02.敲入命令 vi /etc/config/network
03.方向键选到ipaddr那一行,然后敲一下键盘 i 到编辑模式,修改成自己想要的地址后(我用的是192.168.2.2),敲键盘Esc,然后底部输入:wq,回车,然后再敲reboot(重启)
到此OpenWRT配置完成
7.AdGuard Home安装
1. 上传我附件里面的centos-7固件到容器模板
2.登录PVE管理UI,选中你建的节点,我的是gavin。点击“创建CT”,
3.填写虚拟机名称因为我之前有一个了,我这边就用AD-test命名,你可以根据自己的喜好来,密码输入以下,记住,后面登陆centos需要,然后点击下一步
4.模板选你传的centos-7,然后点击下一步
5.磁盘5G就够了,我这边给默认8G,然后点击下一步
6.CPU我给2核心,然后点击下一步
7.内存我给512M(内存多的话可以给到1G),然后点击下一步
8.网络ipv4填入你想要的后台地址,网关我填入二级路由openwrt的地址(最好能出国海淘海淘海淘海淘海淘海淘的地址,要不后面AD固件下载可能会很慢或者失败),然后点击下一步
9.DNS用你获取到的填进去就行,然后点击下一步
10.确认没问题,然后点击完成
11.出现task ok后,启动虚拟机
11.点击控制台,输入账号和密码,默认账号root,密码是你刚刚建立的
12.安装wget,输入下面命令回车
yum install wget
13.y回车,确认安装
14.下载AdGuardHome,输入下面命令回车
wget https://github.com/AdguardTeam/A ... _linux_amd64.tar.gz
15.解压AdGuardHome,输入下面命令回车
tar xvf AdGuardHome_linux_amd64.tar.gz
16.进入AdGuardHome,输入下面命令回车
cd AdGuardHome
17.安装AdGuardHome,输入下面命令回车
./AdGuardHome -s install
17.安装完成,出现进入的IP地址
18.输入上面的你获取到的ip地址进入AdGuardHome
19. 跟着提示设置AdGuardHome,端口我用默认的80端口(这样后面输入网址就直接进去了),DNS服务器我也是默认
20. 跟着提示设置AdGuardHome,用户名密码根据自己的喜好来
21. 默认,下一步
AD
22. 打开仪表盘,进入AdGuardHome
23.修改2个参数让AdGuardHome更加的高效(选到对应的位置,点击键盘i,进入编辑模式。修改完成后:wq保存,其实和OpenWRT一样)
cd AdGuardHome(还停留在安装那个画面这个行不用输入,直接跳到下一行)
vi AdGuardHome.yaml
ratelimit : DDoS 保护,客户端每秒接收的数据包数。建议禁用该参数(将值改为 0),默认值是 20。
blocked_response_ttl : TTL 缓存时间,建议设置为 60
到此AdGuardHome安装完成
看下我这边AD的效果图(运行了快一个月了)
晚一点会聊聊 iKuai & OpenWRT & AD-Home之间的设置,和AD-Home设置
后续更新,敬请期待
|