什么是软路由,为什么要用它软路由是一个相对特殊的路由器(硬路由),它是一个小的计算机主机,配备了许多网安装路由器系统成为软路由。使用软路由可以实现更多的网络功能。如带宽控制、防火墙策略、网络监控等。这里以Openwrt/LEDE(koolshare)以U盘为例,介绍在笔记本上安装软路由的过程。
?
前期准备访问http://firmware.koolshare.cn/LEDE_X64_fw867/点击进入虚拟机转盘或PE下面专门写盘。
进入虚拟机转盘或PE下载专用文件夹包含在下载文件名中combined-squashfs文件。
现在去http://www.wepe.com.cn/download.html 选择V2.0 下载64位版本。
去https://m0n0.ch/wall/physdiskwrite.php 下载physdiskwrite.exe软件。(38KB那一个)
到目前为止,您应已有以下物品:
2GB以上U盘
Lede固件
微PE工具箱
Physdiskwrite.exe
将WinPEU盘上写着工具箱
打开为PE工具箱软件,安装在右下角PE到U盘。
选择要安装的U盘后,只需将格式化后的选项改为FAT然后选择立即安装U盘。
选择要安装的U盘后,只需将格式化后的选项改为FAT然后选择立即安装U盘。等几分钟就可以安装了。
安装完成后,U盘将分为两个区域,软路由系统和physicdiskwrite.exe拖入空白区域(非系统盘)。U盘现在可以弹出了。安装Lede软路由
拔下U盘,插入笔记本USB嘴,如果有USB3.0的口尽量用USB3.0口,将笔记本设置为U盘启动模式,进入微PE系统。选择一开始的命令提示符。找到你的U盘符(我这里的盘符是U,以我为例),然后输入命令行:U:后回车。然后输入以下命令行(镜像名称如下)img文件结尾的名称可以复制粘贴)。
physdiskwrite -u 镜像名
然后选择安装哪个盘,选择非Windows系统盘的盘。写入速度有点慢,可能需要耐心等待。Koolshare系统写入成功后,重启计算机,进入软路由模式。软路由启动完成回车后,你可以看到命令提示配置(使用koolshare的WAN口)
这里的例子是使用软路由WAN口腔转发内网流量的主要作用是使用koolshare的防火墙。如果不需要使用防火墙功能,简单配置LAN口也可以。修改接口IPKoolshare的默认配置LAN口IP:192.168.1.1LAN口掩码:255.255.255.0我最终想实现的是把笔记本网口作为笔记本网口Koolshare的WAN口来做流量转发,默认情况下,因为Koolshare我们不能从防火墙的关系出发WAN口登录Koolshare,只能通过LAN口登录。因为Koolshare默认将eth0作为WAN口(笔记本的物理口对应于Koolshare里的wan口),而IP是配置在LAN嘴上的,还有LAN口的IP与我的光猫网段不一致,此时不能ping通笔记本。因为Koolshare默认将eth0作为WAN口(笔记本的物理口对应于Koolshare里的wan口),而IP是配置在LAN嘴上的,还有LAN口的IP与我的光猫网段不一致,此时不能ping笔记本。即使是IP配置在WAN由于防火墙的关系,口腔无法登录Web界面。通过以下步骤实现从WAN口登录Koolshare笔记本物理口eth0配置到Koolshare的LAN口配置LAN口的IP与光猫相同的网段登录Koolshare防火墙配置后,使得可以从WAN口登录Web界面笔记本物理口eth0配置到Koolshare的WAN口配置WAN口的IP与光猫相同的网段
笔记本物理口eth0配置到Koolshare的LAN口,配置LAN口的IP与光猫相同的网段。
root@Openwrt:~# vim /etc/config/networkconfig interface 'loopback'option ifname 'lo'option proto 'static'option ipaddr '127.0.0.1'option netmask '255.0.0.0'config globals 'globals'option ula_prefix 'fdd5:ce4f:a0cd::/48'config interface 'lan'option type 'bridge'option ifname 'eth0 eth1 eth2 eth3'option proto 'static'option ipaddr '10.55.55.2' #修改IPoption netmask '255.255.255.224' #修改掩码option gateway '10.55.55.1' #修改网关option ip6assign '60'config interface 'wan'option ifname 'eth4'option proto 'dhcp'option ip6assign '64'config interface 'wan6'option ifname 'eth4'option proto 'dhcpv6'使用vim打开/etc/config/network 后,按i(英文i)进入编辑模式,修改上述值。修改后,按ESC退出vim的编辑模式然后输入:wq保存并退出保存后,重启网络,使配置生效root@Openwrt:~# service network restart可以ping测试网关root@Openwrt:~# ping 10.55.55.1
首次登录打开新笔记本浏览器10.55.55.2,打开Koolshare登录页面,默认有密码(密码是koolshare),直接登录即可。Koolshare登录界面
修改防火墙导航到网络 – 防火墙 – 基本设置 -区域”,在wan那一行,将入站数据从拒绝改为接受wan口登录Koolshare。
Koolshare登录界面
修改防火墙
导航到网络 – 防火墙 – 基本设置 -区域”,在wan那一行,将入站数据从拒绝改为接受wan口登录Koolshare。还在LAN口登录的。
WAN-入站数据-接受
配置WAN口修改wan的接口为eth0
配置wan口的IP、掩码,网关,DNS配置完wan物理物理接口和IP保存和应用后。若不保存,就离开若不保存WAN这个标签,修改就消失了。不自定义DNS,有可能无法ping外网。将eth0从lan口删除
如果不将eth0从lan口删除,则eth0会同时出现wan口和lan口,并且IP是一样的,可能会导致不可预测的结果,最好是eth0从lan口删除。
测试公网
软路由安装基本完成,lede软路由插件库丰富,可自由下载安装。将笔记本作为软路由时,必须备份笔记本上的数据,
否则,笔记本硬盘在写入软路由系统时会格式化!!!
为了安全,建议在U盘或虚拟机上安装软路由
注:在微信官方账号输入软路由获取相关软件
如有问题或好建议,可在后台私信小编一起讨论!别忘了在微信官方账号输入福利领取粉丝专属福利。-END-|商务合作:geek-pai(微信号)
