目录
1、下载istoreos镜像
选择适合自己架构的最新固件,点击下载
如果使用pve的从url下载功能会解压失败不知道为什么。所以我们先下载到电脑本地然后用解压缩软件解压出来再上传吧
解压好了
上传到pve
注意这里有一个保存路径我们可以记一下,后面会用到
2、创建虚拟机
点击pve网页右上角创建虚拟机
勾选开机自启动
img是硬盘镜像不是光盘镜像,所以我们不使用安装介质
默认,下一步
我们之后会添加img镜像来作为硬盘。所以这里点击垃圾桶删除硬盘,下一步
cpu有几核就给几核,官方文档建议类别选择host,下一步
内存给多少呢?我们来计算一下。pve显示总内存为31.12g,windows11占了24g。之后我们还要安装飞牛os,根据我玩群晖的经验,给nas4个g就完全够用了。这样就还剩下3.12g可以用来分配。内存占满的话pve主机会卡死,所以留下一些空余,给软路由分配2g内存吧。下一步
网络取消勾选防火墙,然后下一步,完成。
3、使用命令行添加img为磁盘
打开pve的shell
输入这条命令
qm importdisk [VM_ID] [img路径] local-lvm之前上传镜像的时候记了路径,img就在这里
我的软路由(iStoreOS)的VM_ID是101
因此我需要输入
qm importdisk 101 /var/lib/vz/template/iso/istoreos-22.03.7-2024122712-x86-64-squashfs-combined.img local-lvm
回到软路由的硬件列表,看到一块新添加的硬盘
双击它,什么都不要改,点击添加(这一步很重要,不可省略!)
在选项里面修改引导顺序
勾选新添加的硬盘(scsi0)并拖动三条杠把它挪到最上面
4、启动设置iStoreOS
控制台点击start now
出现istoreos is ready后,再按下回车进入终端
看一下它的ip地址
ifconfig
直接在浏览器里面进行访问,初始密码是password
修改一下密码点击保存
修改lan口为静态ip
dns设置为主路由运营商分配的dns
上图为主路由,下图回到软路由
关闭dhcp,选择“忽略此接口”,点击保存
保存并应用
很多人说软路由/旁路由需要关闭桥接网口,不过istoreos的br-lan是桥接了lan口和docker,所以我认为就没必要关闭桥接了。不关桥接照样可以正常使用的。
安装启用一下qemu-ga
先在pve里面关机istoreos,然后把qemu的几个勾都打上,再点启动
这样基本就设置完了。你可以在上面部署adguardhome来过滤广告或者猫猫头进行网络代理等等,这里就不赘述了。
Are-u-ok/x86 at main · AUK9527/Are-u-ok
我设想的网络拓扑中,端口转发始终是在主路由和nas上进行的,不论内网设备的网关是什么,都不用设置旁路由的端口转发。
一点碎碎念:
很多人都把端口转发想的太复杂了……
NAT端口转发的逻辑其实很简单,就是负责转发的设备(比如说主路由)的某个端口收到什么数据,他会把tcp的syn源地址改为自己,目标地址改为转发目的地的设备ip;
然后目的地设备返回syn-ack给主路由,主路由再把源地址改为自己,目标地址改回一开始发送syn的源地址。所以你会发现这个全过程并没有网关设备(旁路由)什么事,也没有人规定非路由器/网关就不能负责端口转发了。
因为公网ip指向主路由,所以外网的入站请求源地址就是外网设备的ip,目标地址就是我们的公网ip;主路由设置把wan口8006的数据转发给pve的8006端口,它会自动修改源地址和目标地址……总之,只要不主动丢弃数据包,tcp握手不会因为返回的syn-ack的源地址和目标地址不一致而导致失败的。
nas的转发是通过nginx来实现的,原理上和路由器使用的NAT转发还不太一样。所以它不能直接转发tcp/udp,而是转发http/https(这就是群晖的反向代理)
最后把电脑的网关改成软路由,看看moonlight还能不能从内/外网进行串流
我自己测试了一下,在软路由开启网络代理后,通过正确的设置,无论内网外网,走主路由还是旁路由网关,moonlight都是可以正常连接串流的。确实不需要修改软路由的桥接接口、防火墙、端口转发等设置
使用homebox测个速。
由于在同一台机器里面,数据交换直接走了机器内的通道,没有走网线,所以windows11和软路由的传文件速度非常快
手机修改软路由作为网关后使用 wifi 魔盒检测一下。wifi 质量还是很好的
扫一扫
6435
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
