返回
Featured image of post 通过NAS搭配LEDE实现旁路路由
极客玩家

通过NAS搭配LEDE实现旁路路由

生命在于折腾,之前很多朋友把软路由吹上了天,我自己也尝试着玩了一下,又不想动我的主路由设备,所以琢磨着通过NAS来折腾旁路路由。

通过NAS实现旁路路由

先解释下,啥叫旁路路由,旁路路由区别于我们的主路由,我们家庭网络通常来说,都是通过一个路由器出去的,很少会在中间节点再到其他链路上去转一圈,而旁路路由,相当于在家庭网中,又增加了一台路由,终端联网的时候,可以根据需要,把旁路路由作为网关,再走主路由出去。

旁路路由的好处

  1. 在家庭网中,一些网络插件,譬如广告过滤之类的,可以全局管理了。
  2. 应为软路由是安装在NAS上的,经过测试,不管是内网还是外网访问NAS,速度明显提升的不是一点两点。
  3. 软路由可以随便折腾,对网络结构不造成破坏,随时可插拔。
  4. 不需要对线路进行调整和改造。

准备的内容

  1. NAS一台(安装好VMM),也可以使用多网口软路由
  2. 下载LEDE镜像,这里地址不给了,自行网上找吧。

软路由安装

网络部分

我这边的网络拓扑稍微有一丢丢乱,大致是这样的,不做线路上的调整,直接开干。

image-20190324231222177
image-20190324231222177

我的NAS是4网口的,因为家用,千兆够用了,所有没有启用链路聚合,4个网口分别对应了4个子网,LAN,Server,Server-main(用来做WAN入口)、VLAN200(我的WI-FI网络)。

在交换机上分别配置这4个网口的子网。

image-20190324221158632
image-20190324221158632

规划的拓扑

sequenceDiagram
	participant Client
	participant AP
	participant LEDE
	participant NAS
	participant Switch
	participant USG
	participant Modem
	Note over Client,Modem: 网络连接
	AP->>Switch:LAN
	LEDE-->>NAS:VMM
	NAS->>Switch:VLAN:LAN
	NAS->>Switch:VLAN:Server
	NAS->>Switch:VLAN:200
	NAS->>Switch:VLAN:Main Server
	Switch->>USG:LAN Port
	USG->>Modem:LAN Port
	Client-->>AP:VLAN:200(WIFI)
	Note over Client,Modem: LEDE网络配置
	USG->>NAS:VLAN:LAN
	NAS-->>LEDE:LAN
	USG->>NAS:VLAN:Server
	NAS-->>LEDE:LAN
	USG->>NAS:VLAN:200
	NAS-->>LEDE:LAN
	USG->>NAS:VLAN:Main Server
	NAS-->>LEDE:WAN
	Note over Client,Modem: 公网访问(WIFI为例)
	Client-->>AP:WIFI
	AP->>Switch:VLAN:200
	Switch->>USG:DHCP
	USG-->>Client:VLAN:200,Gateway:LEDE(VLEN:200)
	Client-->>AP:WIFI
	AP->>Switch:VLAN:200
	Switch->>NAS:VLAN:200
	NAS-->>LEDE:VMM(VLAN:200)
	LEDE-->>NAS:VMM(WAN)
	NAS->>Switch:VLAN:Server Main
	Switch->>USG:LAN Port
	USG->>Modem:LAN Por

安装LEDE

在NAS上启动VMM,点击网络》新增》依此新增4个网络,分别对应4个网口。

image-20190324221226165
image-20190324221226165

然后在镜像中,上传我们下载好的镜像,然后到虚拟机里面,选择新增,创建虚拟机,网络设置部分可以把我们创建好的4个通通加上,然后启动虚拟机,当然现在应该是访问不了的,原因很简单,LEDE默认IP是192.168.1.1,大多数情况,这个IP会跟你主网络的路由IP冲突,那么我们需要通过命令行方式来修改下这个IP地址,VMM上选中虚拟机,点击连接。

image-20190324221548858
image-20190324221548858

在命令行窗口中,输入 vi /etc/config/network 回车,找到192.168.1.1的那个网络。

image-20190324221816321
image-20190324221816321

删掉ipaddr,netmask,ip6assign三行,修改staticdhcp,VI命令就不普及了,修改后是这样的,保存退出,输入reboot重启虚拟机。

image-20190324221958418
image-20190324221958418

重启完成后,输入ifconfig来查看我们现在获取到的IP地址,这里我们看到分配到的是10.10.20.5。

image-20190324222255267
image-20190324222255267

通过浏览器访问这个地址,初始密码是koolshare

软路由配置

现在软路由是安装好了,我们来开始配置,点击网络》接口,现在看到只有3个,LAN、WAN、WAN6,WAN6就不去管它了,WAN是出口,配置静态地址,如下:

image-20190324222936554
image-20190324222936554

然后配置LAN口如下:

image-20190324223210471
image-20190324223210471

现在我们要创建新的接口Server和VLAN200,配置如下:

image-20190324223648344
image-20190324223648344

image-20190324223753749
image-20190324223753749

创建完成后,这两个接口都是灰的,这是因为防火墙没有配置,把Server和VLAN200,分别加到lan区域中。

然后在软件中心安装各类插件插件,不过有些插件貌似不稳定,还有一些插件被我主路由上的IDS扫描到有一些安全隐患,所以使用上请谨慎选择。

主路由配置

主路由配置主要是给网络中各个子网下发网关地址。

image-20190324230010614
image-20190324230010614

注意,不同子网要分配对应子网的网关,否则是无效的,至此所有配置完成,但是作为WAN口用的那个VLAN,不要使用这个网关地址,切记!切记!切记!

至此配置完成!

注意: 本文写于2019年3月,当时仅为进行实验,最终还是由于稳定性等方面原因,还是移除了旁路路由。