找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 2630|回复: 17

[openwrt(x86)] [分享]pve+爱快+op+mosdns all in one稳如老狗

[复制链接]
发表于 2023-10-29 20:09 | 显示全部楼层 |阅读模式
本帖最后由 joyanhui 于 2023-11-8 01:41 编辑

2023-10-29_19-51.png

pve 是单网卡,自从明白了单臂主路由以后,就彻底抛弃之前的 独立路由了。


之前一直lxc单用openwrt  环回问题 还有clash上游的不稳定 ,一直觉得蛋疼。

看了论坛大神的爱快分流方案后也学着 根据域名和ip分流到op 并自动检测,clash或者op挂掉丝毫不影响。

干脆直接吧 mosdns 和 adg 以及op都放到 爱快的docker和vm里面。 然后pve 直接 qm-img 一行命令全部备份,再也不用折腾了。

dns最佳方案还是 mosdns 分流到 adg 配合cfwork自建doh 无论是否有深度学习环境都可以完美搞定dns。
爱快用3.7.7版,有dns第三方代理模式,代理的主dns为mosdns,备用dns随便填写三个国内公共dns,然后把clash的dns 还有内网所有设备的dns都设置为爱快的ip就完了。
mosdns http模式套上nginx+acme.sh 也可以给外网其他设备用。



国内网站秒开,ddns无影响,即便clash使用fake-ip也不影响 自己检查真实ip


pve集群不是必须的,因为爱快的运行在kvm随便找一个机器启动起来qcow2 就万事了。


上面方案,esxi unraid同样适合。


收到一些朋友询问具体设置,不太会用这里的编辑器,具体参考我的文章   


https://dev点leiyanhui点com/route/ikuai-bypass-gfw/

我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-10-29 20:35 | 显示全部楼层
你牛。。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-10-29 21:28 | 显示全部楼层
我还觉得家用一个爱快 或一个OP 越简单越好
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-10-29 22:25 | 显示全部楼层
打开网页的速度,没测试过吗?比用裸装openwrt还要慢,all in one应该是openwrt作为底成,再加docker,全部应用都跑在docker上

点评

怎么可能,国内秒开,国外速度和旁路由方案无差距。 唯一缺点是pve本身是nas,只有一个2.5G网卡,在内网设备访问nas的时候,会影响外网速度。  发表于 2023-10-29 23:33
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-10-31 10:26 | 显示全部楼层
能出个pve ikuai openwrt 得网卡设置图吗,研究了一下环路了……
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-10-31 13:24 | 显示全部楼层
单网卡PVE也行? 管理口和爱快拨号怎么搞呀? 我现在双网口做了PVE不知道怎么弄,一个管理口,一个爱快要拨号,LAN都没有了。别人说LAN和管理口可以共用,翻了百度也没找到怎么设置
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-10-31 14:50 | 显示全部楼层
单网卡也太极限了吧,虽说桥接出多网卡实现起来确实没问题,但性能损失太多了把
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-10-31 14:51 | 显示全部楼层
syd1990 发表于 2023-10-31 13:24
单网卡PVE也行? 管理口和爱快拨号怎么搞呀? 我现在双网口做了PVE不知道怎么弄,一个管理口,一个爱快要拨 ...

很简单的,ESXi 有虚拟交换机,PVE的话直接创建多个桥接网口就行了,虚拟机添加网卡,选择桥接的网口即可

点评

我现在物理网卡1和2, 1=(是管理口) 2=爱快WAN 现在创建一个虚拟网口3=1是这个意思吗? 这样的话 虚拟1和3 既是管理口也是爱快VLAN口,以后创建OP和群晖也都有虚拟3就可以了吧  详情 回复 发表于 2023-10-31 15:54
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-10-31 15:54 | 显示全部楼层
13554096389 发表于 2023-10-31 14:51
很简单的,ESXi 有虚拟交换机,PVE的话直接创建多个桥接网口就行了,虚拟机添加网卡,选择桥接的网口即可 ...

我现在物理网卡1和2,
1=(是管理口)
2=爱快WAN
现在创建一个虚拟网口3=1是这个意思吗?


这样的话 虚拟1和3 既是管理口也是爱快VLAN口,以后创建OP和群晖也都有虚拟3就可以了吧

点评

理论上是这样的,但是你需要知道,你创再多桥接,这个物理网卡的速度还是受到它自身的速率限制的,如果上网的设备很多的话,不太建议在物理网卡1上面再创个给 NAS 用的桥接网卡了  详情 回复 发表于 2023-11-8 10:03
准确来说你物理网卡1和2, pve安装好了之后,会自动创建vmbr0,所以应该说你的管理口是 vmbr0 --> 绑定你的物理网口1 然后你创建了 vmbr1 绑定了物理网口2,然后虚拟机 ikuai 添加网卡vmbr1,建议物理网卡2单独给你  详情 回复 发表于 2023-10-31 17:03
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-10-31 17:03 | 显示全部楼层
本帖最后由 13554096389 于 2023-10-31 17:06 编辑
syd1990 发表于 2023-10-31 15:54
我现在物理网卡1和2,
1=(是管理口)
2=爱快WAN

准确来说你物理网卡1和2,
pve安装好了之后,会自动创建vmbr0,所以应该说你的管理口是 vmbr0 --> 绑定你的物理网口1
然后你创建了 vmbr1 绑定了物理网口2,然后虚拟机 ikuai 添加网卡vmbr1,建议物理网卡2单独给你的WAN口用,所以你就别在上面绑定其他的虚拟网卡了
这时候你应该再创建vmbr2,绑定物理网卡1,同时ikuai添加网卡vmbr2,作为LAN使用

最终的效果是:

               /   vmbr0 ---> pve 管理口
物理网卡1 -- vmbr3 --->  op旁路由LAN口
               \   vmbr2 ---> ikuai虚拟机的LAN口
                                                               \
                                                                ikuai 虚拟机
                                                               /
               / vmbr1 ---> ikuai虚拟机的WAN口 (WAN口比较重要,建议就只桥接一个虚拟网卡)
物理网卡2


网卡桥接建议不要太多,性能损失很严重的,就我画图的这3个就差不多行了,贴主搞这么多,可能家用带宽就几百兆的带宽,差不多够用
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-11-1 12:59 | 显示全部楼层
13554096389 发表于 2023-10-31 17:03
准确来说你物理网卡1和2,
pve安装好了之后,会自动创建vmbr0,所以应该说你的管理口是 vmbr0 --> 绑定你 ...

理解了,谢谢。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-11-1 13:35 | 显示全部楼层
本帖最后由 13554096389 于 2023-11-1 13:39 编辑
syd1990 发表于 2023-11-1 12:59
理解了,谢谢。

补充一下:
    因为物理网卡2单独给了WAN口用,所以你可以直接将物理网卡2接到光猫上拨号上网,物理网卡1接到交换机上即可
    当然,你也可以把物理网卡1接到无线路由器的Wan口上,设置好路由器AP模式,省下一个交换机的钱
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2023-11-8 00:34 | 显示全部楼层
看不懂朋友可以看一下下面补充说明

1、pve只需要一个网卡,当然最好千兆以上的。
2、因为所有网络都走pve的网桥,所以pve性能不能太烂了,不过吃不了多少cpu的。基本上能装上pve的机器都没问题。  
3、物理网络参考top图。 pve单网卡到交换机,光猫到交换机,其他设备都到交换机即可。  pppoe的时候会广播给光猫的。 所以单网卡不存在问题。
4、pve 内 给lxc或者vm分配的网卡,相当于连接到pve的软交换机。
5、关于爱快的配置
5.1、pve 建议用静态ip,例如 10.1.1.5。管理用的电脑手动设置ip为同网段例如10.1.1.6 就可以管理pve了。或者pve上直接 apt install xfce4 firefox-esr  自己装个桌面。
5.2、pve安装爱快的时候,先添加两个虚拟网卡 爱快会自己绑定到wan和lan.网卡用virtio 虽然爱快显示半双工但是实际速度在2.5G以上,跑满也吃不了1%的cpu
5.3、pve的webui里面 选择爱快 webui 配置 wan和lan的地址,和pve在同一个网段例如10.1.1.1
5.4、打开10.1.1.1 登陆爱快,配置pppoe dhcp 这就可以上网了。分流科学的话查看后文
6、dns可以直接用爱快,爱快里面 勾选上 DNS加速服务 就可以了。爱快3.7.7体验版也可以用 第三方代理模式使用多个上游dns,首选dns可以是mosdns adg之类的
6.1、mosdns/adg 可以跑在pve的lxc 里面 也可以爱快的docker里面 ,或者openwrt里面 随便你怎么弄都可以。
6.2、我个人是lxc运行的一个mosdns分流到两个 adg, mosdns 监听 udp 53 ,adg分别监听udp531 532。这个lxc的ip是 10.1.1.104  作为爱快DNS加速服务的第三方代理模式的上游首选dns。
7、没有科学环境的上网原理
7.1、爱快lan通过绑定的虚拟网口在pve的内部软交换机广播pppoe到pve物理网口然后到物理交换机,最后光猫应答,拨号成功。
7.2、爱快的wan通过虚拟网口同样原理
8、关于这个方案的分流 本论坛有大神发过,https://www.right.com.cn/forum/thread-8252571-1-1.html 可能是你没看到。缺点是不支持多宽带的情况(实际也可以),因为需要自定义运营商,会导致情况复杂一些,但是如果你只有一个宽带的,这个方案的稳定性 兼容性 易用性 都是最好的,速度也是最快的!
8.1、先新建一个运营商  
流控分流>分流设置>多线负载 自定义运营商   新建一个 例如名称为“国内”  ip里面填写国内的ip地址池,最多5000条一个 可以创建2个同名的,地址可以用 https://raw.githubusercontent.co ... release/text/cn.txt  这里获取,也可以后面用 ztc1997/ikuai-bypass:latest 大佬的docker镜像自动登陆到爱快自动添加同理你可以添加多个运营商 例如 google 里面放google的所有ip地址,电报的  推特的 等等,这也不是必须的。8.1、用虚拟机或者lxc或者docker运行 openwrt,需要添加两个虚拟网卡给op,一个作为op的wan一个作为op的lan.8.2、op的wan,配置为dhcp,或者静态指定。比如10.1.1.3。 op的lan用另外一个网段,比如192.168.10.18.3、给爱快 再添加一个虚拟网卡,在爱快里面绑定到wan2,然后设置为静态ip 和 op的lan在同一个网段,例如 192.168.10.1,然后wan2 设置为默认运营商。8.4、重点来了:就是避免换回,爱快的    流控分流 >     分流设置 >     端口分流  把op的流量转发(ip 10.1.1.3)给爱快的wan1(pppoe) 此时我们上网的时候,所有流量都会走默认运营商wan2 到op,然后通过op再到wan1(后面说怎么避免i国内网站走op)8.5、op内配置好clash,建议直接用全局。 此时你访问所有网站都会clash全局代理。8.6、  爱快根据目标IP分流:  流控分流 >     分流设置 >     多线负载  运营商选择上面的国内,接口wan1 开启。此时 所有国内ip的流量都会直接走wan1 而不会再去wan2走op。8.7、爱快根据目标域名分流:      流控分流 >     分流设置 >     域名分流,添加一些域名到wan2 就是gfw域名。 域名清单可以从这里获取
https://raw.githubusercontent.co ... dat/release/gfw.txt   不过依旧建议 用  ztc1997/ikuai-bypass:latest 大佬的docker镜像自动登陆到爱快自动添加8.8、 同样你可以自己添加ip或域名 强制爱快走wan1(直连) 或者wan2(op+clash)。此时爱快会优先匹配域名,其次检查ip,决定走wan1还是wan28.9、  网络设置 >     内外网设置  wan2  勾选上掉线自动切换,检测方式 http  www.google.com  如果op或者clash挂了,wan1会负责全部,wan2就自动停用了。此时你访问境外ip网站也会走wan1直连,当然你访问gfw域名还是会走wan2(因为op和clash不通,爱快直接就给你丢掉了)
9、再说dns 还是建议自建mosdns分流,clash那边的      NameServer     FallBack     Default-NameServer 清一色设置为modns即可。 这个方案因为都是爱快和mosdns负责你dns,你clash 使用fake-ip也不会影响 你内网正常使用。因为客户端这个并不会拿到虚假的ip,所以不会存在任何兼容性问题。

10、关于单网口pve做主路由,正文也说了。 内网机器同时访问pve上的服务和外网的情况下,会共享pve唯一的一个网口的带宽。比如你pve是千兆,宽带也是千兆,你从另外一台机器往pve的nas里面cp文件的此时外网速度就不好了。但是你如果是你pve上面的lxc和win/mac 这个操作直接走pve内部了不会再走物理网卡所以不影响。 所以单网卡肯定没有3+网口合适,除非你和我一样宽带1000M < 物理网口速度(2.5G)那就没太大影响。



最后说,关于速度的稳定性:
补充1、稳定性 爱快和pve的稳定性不用说,都是稳如老狗,这个方案里面 op和clash挂掉,还有modns挂掉(爱快建议3.7.7体验版),都不会对正常上网有任何影响。clash开fake-ip也不会导致某些app无法使用。
补充2、关于速度,只有gfw域名和境外ip会走wan2到op到clash。实际和旁路由方案并无差别,都是绕一次就可以。但是因为都在pve内的虚拟交换机上 并且都使用virtio, 根本不会吃性能。
补充3、爱快3.7.7 目前(2023-11-08)dns的第三方代理模式  有一个小bug, dns的配置的地方,强制客户端DNS代理 这个选项地方会导致,内网所有dig @XXX   xxx 被劫持,即便你用的第三方代理模式。所以先选择其他模式去掉这个勾号保存,再选择第三方代理模式即可。




本人实操记录和补充:https://dev.leiyanhui.com/route/ikuai-bypass-gfw/


自动更新爱快的ip和域名分流规则:https://github.com/ztc1997/ikuai-bypass







我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-11-8 10:03 | 显示全部楼层
syd1990 发表于 2023-10-31 15:54
我现在物理网卡1和2,
1=(是管理口)
2=爱快WAN

理论上是这样的,但是你需要知道,你创再多桥接,这个物理网卡的速度还是受到它自身的速率限制的,如果上网的设备很多的话,不太建议在物理网卡1上面再创个给 NAS 用的桥接网卡了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-2-22 05:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表