【2023.6.22】 极简openwrt自制PVE LXC模板+爱快配合openwrt旁路由IPV6设置教程

micro***

今天又更新了一版，其实变动不大，喜欢尝试的可以下载来看看。
另外写了个旁路V6的设置方法，大家共同探讨一下
我个人用的是PVE虚拟机，在论坛上学习了很多大神的帖子，自己制作了一版openwrt的LXC镜像模板。
本固件基于 小鸡大神的最新镜像自定义制作其实现在小鸡已经提供roofs镜像了，大家也可以直接去小鸡的自定义页面定制自己的镜像。

由于是LXC镜像，所以去除了用不到的 定制系统升级 系统在线更新 ，我本人也一直用bootstrap主题，所以只保留这一个主题。添加了snmpd luci-app-socat luci-app-dnsfilter luci-app-vlmcsd 保留的是passw open克拉什
默认clash没内核，需要先配置通passw 然后更新clash内核解决



极简也是小鸡大神固件的一个特色，因为你需要的插件，可以非常方便的安装，只要在软件包界面 就可以完成
参考OpenWrt 编译 LuCI-> Applications 添加插件应用说明-L大【2021.11.18】 - OPENWRT专版 - 恩山无线论坛 - Powered by Discuz! (right.com.cn)


本镜像默认为旁路由模式，关闭DHCP，关闭IPV6，大家登录后根据自己的实际情况设置网络。
默认IP地址为10.0.0.253 网关为10.0.0.254 登录密码为admin

使用方式
先把固件上传至 PVE  CT模板内
然后在PVE shell 输入命令
pct create 200 local:vztmpl/openwrt-rootfs.tar.gz --rootfs local-lvm:0.5 --ostype unmanaged --hostname OpenWrt --arch amd64 --cores 4 --memory 1024 --swap 0 -net0 bridge=vmbr0,name=eth0

其中 200 为VM ID ，--rootfs local-lvm:0.5   0.5为分配0.5G空间，  -hostname OpenWrt 为设置名称为openwrt， --cores 4为分配4个核心 --memory 1024 为分配1G内存
以上参数都可以根据自己的实际情况修改  
安装完成运行几分钟后建议重启一下该LXC容器，因为有一个预加载设置的时间，这样访问设置更稳定。

关于UDP转发不可用的问题，需要PVE系统加载tproxy模块。在PVE shell下执行改命令后重启。
echo 'xt_TPROXY' > /etc/modules-load.d/tproxy.conf
========================================================================================================================================
爱快主路由，openwrt作为旁路由IPV6设置教程
经常看到很多朋友反映开启V6后science就不稳定了，其实就是V6的设置没到位造成的。好了 ，接下来我根据自己摸索的方法给大家分享一下，共同探讨吧
其实这个教程如果你用clash并不能成功完美实现效果。如果你需要fan过去，那么还是关闭clah的IPV6解析好了

1.ikuai开启V4 DHCP，网关设置为openwrt的地址，DNS同样也设置为openwrt地址
2.openwrt LAN  设置静态地址，网关为爱快地址，dns填写分为几种情况，[1]如果你没开启爱快的DNS加速代理，那么你填写运营商的DNS或者114之类就可以，[2]如果你在爱快DNS界面开启了UDP之类的代理，那么直接填写爱快的地址就可以，[3]如果你跟我一样用的是爱快的docker安装的Adg,那么直接填写ADG的地址就可以了。[4]如果你是LXC安装的ADG那么也是直接填写ADG的地址
3.爱快开启IPV6，开启V6的DHCP。
4.openwrt添加lan6接口，使用DHCPV6客户端拿到爱快分配的V6地址，然后取消勾选高级设置里的 自动获取DNS服务器，然后在下边的框里填写DNS服务器地址，当然也跟上边的V4一样分为几种情况，你可以直接写运营商的V6 DNS，也可以用公共DNS，如果上游使用了ADG。那么把ADG的V6地址填进去吧，要不去广告也不稳定了。
5.重点来了，回到爱快的IPV6设置页面，把V6的DHCP的DNS填写上，填写什么，填写的是openwrt的V6地址，但是不要在openwrt的lan6那里看获取到的V6地址，因为爱快每重启系统后会调整V6的DHCP网段，导致设备获取到的V6地址每次都是不一样的，我们要填写的是openwrt的本地链接IPV6地址，只要你op的网口mac地址不变 ，这个地址就基本上永远不会变。去哪里看呢，点击爱快的IPV6 DHCPV6终端页面，找到openwrt获取的地址这一行，复制openwrt的本地链接IPV6地址，然后填写到爱快的V6 DHCP设置里的dns框中，2个空白框都填上，填写2遍一样的地址就可以。
6.重启一下AP，让客户端都重新获取一下地址，这样肯定稳定的“师夷长技以制夷”了。
其实这个逻辑就是V6的DNS解析让openwrt进行，如果是需要science的，那么op会返回一个V4的地址回去，那么就转换成V4 路由表了，从而顺利上网。
下载地址
https://wwwz.lanzout.com/iZ4A80zqaw8h
密码:csrc

micro***

关于UDP转发不可用的问题，需要PVE系统加载tproxy模块。在PVE系统下执行改命令后重启。
echo 'xt_TPROXY' > /etc/modules-load.d/tproxy.conf

ac***

拿走了 下次玩玩 玩pve一年多了还没用过lxc

xsl***

我也是用的lxc openwrt，真不错

韩***

真不错，祝你幸福安康。

韩***

你这个固件，开ipv6，没用

micro***

韩立i 发表于 2022-2-11 01:08
你这个固件，开ipv6，没用

不能吧，我用的挺好啊

韩***

micromaster 发表于 2022-2-12 09:46
不能吧，我用的挺好啊

ikuai当主路由，负责dhcp模式。你的固件当旁路由走外面网络。接着电脑指定旁路由，怎么设置。都用不了v6，别的固件做旁路由，就可以正常用

micro***

韩立i 发表于 2022-2-12 10:02
ikuai当主路由，负责dhcp模式。你的固件当旁路由走外面网络。接着电脑指定旁路由，怎么设置。都用不了v6 ...

你在向导里勾选ipv6了吗

micro***

韩立i 发表于 2022-2-12 10:02
ikuai当主路由，负责dhcp模式。你的固件当旁路由走外面网络。接着电脑指定旁路由，怎么设置。都用不了v6 ...

在向导里勾选旁路由，勾选ipv6

韩***

micromaster 发表于 2022-2-12 10:14
在向导里勾选旁路由，勾选ipv6

都勾选了，我用了你帖子里，发的连接，那个人的原固件lxc版本。都可以生效，就你这个固件，设置了ipv6，就是不可生效

micro***

韩立i 发表于 2022-2-12 10:17
都勾选了，我用了你帖子里，发的连接，那个人的原固件lxc版本。都可以生效，就你这个固件，设置了ipv6， ...

你的ipv6  dhcp是爱快下发的还是旁路？

micro***

韩立i 发表于 2022-2-12 10:17
都勾选了，我用了你帖子里，发的连接，那个人的原固件lxc版本。都可以生效，就你这个固件，设置了ipv6， ...

你怎么测的v6？

韩***

micromaster 发表于 2022-2-12 13:46
你的ipv6  dhcp是爱快下发的还是旁路？

我的ipv6是ikuai下发的，旁路由的网关指定ikuai，
dns也指定ikuai。因为家里人多，所以ikuai就给家里分配dhcp。
我自己电脑就指定旁路由op的网关和dns。
你的固件ipv6测试不出来。用了别人的lxc op固件是正常的。
我测试ipv6的方法有三种，一种是我远程服务器链接。
另外一种是百度ipv6测试网址
第三种是https://ipv6test.google.com/测试的

micro***

韩立i 发表于 2022-2-12 10:02
ikuai当主路由，负责dhcp模式。你的固件当旁路由走外面网络。接着电脑指定旁路由，怎么设置。都用不了v6 ...

bypass过滤v6