用win10的hyper-v做底层虚拟爱快和openwrt双软路由

fgms

只为记录，准备去试试esxi和pve底层了。慢慢自己研究的，也稳定4个多月了，N3160、8G、64G MSATA固态，加了个pcie网卡。现在是2网卡，2网口。用win10 LTSC的hyper-v虚拟的，拓扑图如上

ip地址定为：
宿主机win10  192.168.1.5
爱快：192.168.1.2
openwrt：192.168.1.3
k2p AP模式 192.168.1.4
爱快开启DHCP，网关、DNS全部指向openwrt的IP；openwrt网关指向爱快的ip。
1、虚拟机文件用StarWind V2V Image Converter这个软件来转换
整体样貌

2、在虚拟机交换机管理器里创建3个虚拟网卡，分别是wan、lan（这两个口选外部网络，分别绑定不同的物理网卡）
3、然后创建一个内部网络，是虚拟机和宿主机数据交换的，不想用共享此网络适配器是因为一旦掉线或者什么，宿主机都远程访问不了，不如直接虚拟个宿主机网卡我自己命名为 ：win10-虚拟机

4、确定之后在网络连接里会出现4个虚拟网卡，红色是分别对应2个网卡的wan和lan；绿色是默认出现的虚拟网卡不用管；黑色就是虚拟软路由和宿主机共享网络的虚拟网卡，到目前为止网卡这块全部完成

5、下来是创建ikuai和openwrt两个虚拟机，ikuai因为安装的是32位的内存给1G，openwrt也给1G。cpu核心看着给吧，ikuai用第一代安装方式，BIOS启动选择从IDE启动，然后添加硬件，分别添加win10-虚拟机网卡、LAN口、WAN口网络适配器，有个地方注意，hyper-v需要在每个，是每个添加的虚拟网卡的高级功能里勾选启动MAC地址欺骗，要不访问不了。

6、如果希望宿主机每次重启、开机会自动运行虚拟机，在想要自启动的虚拟机里开启始终自动启动此虚拟机选项

题外话：hyper-v创建虚拟机有一代、二代之分，好像是支持uefi的是二代，传统启动的是一代，爱快好像只能用一代，一代虚拟机创建好后在设置里要把BIOS设置成ide启动，二代需要从虚拟机设置里的安全里的 启用安全启动的钩去掉。

7、根据拓扑图，爱快wan口绑定宿主机wan口，lan口绑定宿主机lan口。第二个虚拟机openwrt只有一个lan口，和爱快共同绑定一个lan口，购物海淘海淘海淘海淘海淘海淘海淘海淘海淘海淘海淘海淘啥的流量就走openwrt，所以设置里openwrt网卡只增加虚拟的lan（同样需要把MAC地址欺骗钩打上）

8、记着hyper-V里面虚拟绑定网卡，对应爱快wan和lan口绑定，运行爱快虚拟机，绑定网卡这项里，把eth0和eth1绑定在lan1口，也就是在hyper-V里添加的win10-虚拟机网卡和lan口网卡，如果不绑定win10-虚拟机这个虚拟网卡，宿主机win10无法上网。eth2绑定wan口

9、进爱快web页面选择内外网设置看wan口绑定成功没有，如果没绑定成功，手动去绑定，上面说的eth0（内部网络）和eth1（虚拟lan口）同时绑定一张物理网卡，看下图2，在lan的高级设置里链路桥接里勾选上eth0
每个固件都有不同的web地址，最终设置成你希望的IP地址需要从内部设置里去设置

10、然后打开DHCP点添加如图，网关指向openwrt的ip，dns也同样指向openwrt的ip地址

11、openwrt里网络-接口最好全删了，重新创建一个新的lan口，这里网关指向爱快的ip，IPV6的全部关闭，DHCP关闭，因为ip分发是由爱快负责，如果你想让OPENWRT开启DHCP，那就把爱快里的DHCP关了

12、物理设置里，选桥接接口，这里选择上面说过的，爱快和op共同绑定一个lan口，现在已经能正常上网了一般我用远程桌面连接登录宿主机win10，ip定为192.168.1.5

记录一些常见的问题：1、网络-防火墙里入站出站转发全部选择接受为了使用ZeroTier和开启upnp
2、有些说openwrt访问不了网页、慢之类的问题在网络-负载均衡里修改wan里的跟踪的主机或 IP 地址，删掉里面的网址，或者直接不开启这个功能下面记录下ZeroTier
先打开网页注册个账号基本按这个设置就完事了，除了IP段可以随便选，手机上安装这个软件，家庭局域网就不用每台设置安装软件了，因为路由器上已经装了，辐射局域网内所有设备了，前提是在路由器ZeroTier里把自动允许客户端NAT打上勾,下面3条指令请在网络-防火墙-自定义规则里添加上iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ztrta3whcv -o eth0 -j ACCEPT

其中红色的请改成你们自己zerotier的虚拟网卡名称
用ifconfig查看
废弃：
iptables -I INPUT 7 -i ztrta3whcv -j ACCEPT
iptables -I FORWARD -i ztrta3whcv -j ACCEPT
iptables -I FORWARD -o ztrta3whcv -j ACCEPT
iptables -t nat -I POSTROUTING -o ztrta3whcv -j MASQUERADE记录AdGuard Home配合SmartDNS达到优选dns、去广告功能比较奇怪的是我是公网ip，用阿里DDNS 只能在爱快里设置，在openwrt的DDNS里能设置成功，但是变IP后不能继续获取最新的IP

sdrpsps

支持技术贴！

fu5423

这个吊   666

hake862

思考了，谢谢

旺仔牛奶糖

思考了，技术贴

xiaohf1116

我也想整整。太费时间了

北极晨星

支持技术贴！

colycool

支持技术贴！

xhackf

mark....思考一下。

adameng

满满的干货，感谢分享

quakewzq

不知道你这个win10电脑，几个网口？如果是笔记本的话，只有1个网口，如果是多网口的主机，也说明一下，就更清晰了

枫叶3516

谢谢大佬分享

cjchome

好强大的样子

colycool

OP用的那个，我现在用的是ledewrt大神的，是上一个版本还是有些BUG.我没有创建内部网络，也能用

fgms

quakewzq 发表于 2020-12-30 20:22
不知道你这个win10电脑，几个网口？如果是笔记本的话，只有1个网口，如果是多网口的主机，也说明一下，就更 ...

说了 开头的时候说明我自己加了个pcie的网卡，螃蟹8111