2022年11月

VPN:

eevpn.cc:https://api.eejsq.org/api/v1/client/subscribe?token=192e8020494866c944288dcd3835b1de
CCCAT-US:trojan://RV4UEQ3KE4H73JLT@usugaki.ssss.monster:443?security=tls&type=tcp#CCCAT-US
CCCAT-JP:trojan://RV4UEQ3KE4H73JLT@mokuba.ssss.monster:443?security=tls&type=tcp#CCCAT-JP

DDNS:
DNSPOD:
名称:DDNS
ID:227764
Token:807a9f55226d128d77332193a676dd7c

名称:DNSPOD
ID:227767
Token:f572e9e2d6cfcdd6c63bfc33bf17dd32

钉钉机器人:
P30 Pro:

Webhook:https://oapi.dingtalk.com/robot/send?access_token=1e36f01b2a76d9640619233105dacf5aac2bf052f2cb08ec6dc428ff8d729362
SEC:SECb9351c780a7441ff8aa705cb1e3faf16112639d3370e16e3c961c6f72beeb8c6

P20 Pro:

Webhook:https://oapi.dingtalk.com/robot/send?access_token=d97feb03872fb235aa4e246a3d40cdca08d1e860f1e371a024c8f515ef8ac70f
SEC:SEC25bbc424eed22951bdaf0b77adb8cc75b57af47ec10dfbb84a231f0f79c5091d

荣耀9:

Webhook:https://oapi.dingtalk.com/robot/send?access_token=14820f2884a5f647f27058f970dfd502be8b1892e0f84d19796669cdf334be58
SEC:SEC91572d813ad5a1399813630823cf72e8114e908a68eab66f52a935fefe7bfa97

荣耀10:

Webhook:https://oapi.dingtalk.com/robot/send?access_token=55e84cfdb61b07ffb4b2284da07b3a1312d1290882efaf27bacc4822c31695b9
SEC:SECb9ab2a23a07edd06f43012370e243d852a4dbb4f9ef30aaf0cd0678dbbf59724

V20:

Webhook:https://oapi.dingtalk.com/robot/send?access_token=b243055d80ec798ab5cdc622af99e5e4d180f6ce6997837d913ccbe16d881489
SEC:SEC7e18735803b46c1c0655bf6ad25733a9bfb9d3f553924a376db6a5942d726726

410棒子176:

Webhook:https://oapi.dingtalk.com/robot/send?access_token=c0253897e7a8d3d45ce5a58905faf446534494569caeb1fc368443d502cfb059
SEC:SECa41d193c830849f9a4adec471dabd6ff06728372004e7a561f806a7423f1320f

410棒子:

Webhook:https://oapi.dingtalk.com/robot/send?access_token=ececddfc687fd101cf41c923b1832d8dd272ed15cd25a81da0cef03eaf8f8982
SEC:SECfc34723951f80070a289653874f52563a00b985d70fd94ad6dcff42774fff2ad

群晖
启用open switch
打开SSH
创建macnet

docker network create -d macvlan --subnet=10.0.0.0/24 --gateway=10.0.0.1 -o parent=ovs_eth0 -o macvlan_mode=bridge macnet

部署Docker A

docker run -itd \
  -v /volume1/docker/ttnodeA:/mnts \
  --name ttnodeA \
  --hostname ttnodeA \
  --net=macnet --ip=10.0.0.71 --dns=114.114.114.114 --mac-address 0C:69:C6:C7:C4:02 \
  --privileged=true \
  --restart=always \
  ericwang2006/ttnode

部署Docker B

docker run -itd \
  -v /volume1/docker/ttnodeB:/mnts \
  --name ttnodeB \
  --hostname ttnodeB \
  --net=macnet --ip=10.0.0.72 --dns=114.114.114.114 --mac-address B6:FF:EB:0B:32:9F \
  --privileged=true \
  --restart=always \
  ericwang2006/ttnode

OpenWRT
创建macnet

docker network create -d macvlan --subnet=10.0.0.0/24 --gateway=10.0.0.1 -o parent=br-lan -o macvlan_mode=bridge macnet

部署Docker A

docker run -itd \
  -v /opt/ttnodeA:/mnts \
  --name ttnodeA \
  --hostname ttnodeA \
  --net=macnet \
  --ip=10.0.0.81 \
  --mac-address E8:DC:DC:F9:D3:93 \
  -p 10432:1043 \
  --privileged=true \
  --restart=always \
  ericwang2006/ttnode

部署Docker B

docker run -itd \
  -v /opt/ttnodeB:/mnts \
  --name ttnodeB \
  --hostname ttnodeB \
  --net=macnet \
  --ip=10.0.0.82 \
  --mac-address C3:E7:D1:DF:83:61 \
  -p 10432:1043 \
  --privileged=true \
  --restart=always \
  ericwang2006/ttnode

注意:
不要用 root 用户进行编译!!!
国内用户编译前最好准备好梯子
默认登陆IP 192.168.1.1 密码 password

编译命令如下:
首先装好Debian或Ubuntu 64bit,推荐 Ubuntu 18 LTS x64

命令行输入 sudo apt-get update ,然后输入 sudo apt-get -y install build-essential asciidoc binutils bzip2 gawk gettext git libncurses5-dev libz-dev patch python3 python2.7 unzip zlib1g-dev lib32gcc1 libc6-dev-i386 subversion flex uglifyjs git-core gcc-multilib p7zip p7zip-full msmtp libssl-dev texinfo libglib2.0-dev xmlto qemu-utils upx libelf-dev autoconf automake libtool autopoint device-tree-compiler g++-multilib antlr3 gperf wget curl swig rsync

coolsnowwolf/lede
使用 git clone https://github.com/coolsnowwolf/lede 命令下载好源代码,然后 cd lede 进入目录

openwrt/openwrt
使用 git clone https://github.com/openwrt/openwrt 命令下载好源代码,然后 cd openwrt 进入目录

./scripts/feeds update -a
./scripts/feeds install -a
make menuconfig

支持 iPv6:
Extra packages —-> ipv6helper (选定这个后下面几项自动选择了)
Network —-> odhcp6c
Network —-> odhcpd-ipv6only
LuCI —-> Protocols —-> luci-proto-ipv6
LuCI —-> Protocols —-> luci-proto-ppp

编译丰富插件时,建议修改下面两项默认大小,留足插件空间。( x86/64 )!!!
Target Images —-> (16) Kernel partition size (in MB) #默认是 (16) 建议修改 (256)
Target Images —-> (160) Root filesystem partition size (in MB) #默认是 (160) 建议修改 (512)

make -j8 download V=s 下载dl库(国内请尽量全局科学上网)

输入 make -j1 V=s (-j1 后面是线程数。第一次编译推荐用单线程)即可开始编译你要的固件了。

二次编译:
cd lede或者cd openwrt
git pull
./scripts/feeds update -a && ./scripts/feeds install -a
make defconfig
make -j8 download
make -j$(($(nproc) + 1)) V=s

如果需要重新配置:
rm -rf ./tmp && rm -rf .config
make menuconfig
make -j$(($(nproc) + 1)) V=s
编译完成后输出路径:bin/targets

一、安装SSH服务
1.安装ssh服务
sudo apt-get update #更新软件源
sudo apt-get install ssh #安装

2.启动SSH服务,命令为:/etc/init.d/ssh start // 或者service ssh start

3.验证SSH服务状态,命令为:/etc/init.d/ssh status

4.添加开机自启动 update-rc.d ssh enable

二、开启root远程登录
1.编辑sshd_config文件,
vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉,改为PasswordAuthentication yes
将#PermitRootLogin prohibit-password的注释去掉,并改为PermitRootLogin yes

2.启动SSH服务,命令为:/etc/init.d/ssh start // 或者service ssh start

3.验证SSH服务状态,命令为:/etc/init.d/ssh status

4.添加开机自启动 update-rc.d ssh enable

懒人模式
直接使用cat命令在sshd_config文件尾部追加所需要的内容就行,反正上面都是#注释的,不会造成任何冲突。
cat >> /etc/ssh/sshd_config << EOF
PasswordAuthentication yes
PermitRootLogin yes
EOF
service ssh restart

三、配置静态IP
1.使用root登录系统后编辑如下2个文件
/etc/network/interfaces(配置IP和网关)
/etc/resolv.conf(配置DNS服务器)

2.编辑/etc/network/interfaces
vi /etc/network/interfaces

3.将interface内容
-# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet dhcp dhcp表述使用动态ip
替换为
-# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet static #static表示使用固定ip
address 192.168.0.120 #ip地址
netmask 255.255.255.0 #子网掩码
gateway 192.168.0.1 #网关

4.编辑/etc/resolv.conf设置DNS
vi /etc/resolv.conf
nameserver 8.8.8.8 #设置首选dns
nameserver 114.114.114.114 #设置备用dns

5.重启网络
service networking restart

小提示1:配置时可去掉注释,因为有时候加了注释导致网卡无法起来;
小提示2:如果使用SHH远程配置一定要使用auto参数,不然系统重启后网卡不自启。

四、打开关闭防火墙
查看防火墙现有规则:
ufw status

开启/关闭防火墙:
ufw enable //开启
ufw disable //关闭

开启指定tcp或者udp端口:
ufw allow 22/tcp

同时开启tcp与udp端口:
ufw allow 445

删除53端口:
ufw delete allow 53

拒绝指定tcp或者udp端口:
allow/deny 20/tcp
allow/deny 20/udp

五、设置网络代理
通过设置代理,利用其他主机的梯子翻墙

http_proxy
为http变量设置代理;默认不填开头以http协议传输
例如:192.168.1.1:8080
user:pass@192.168.1.1:8080
socks4://192.168.1.1:8080
socks5://192.168.1.1:1080

https_proxy
为https变量设置代理,例子同上

ftp_proxy
为ftp变量设置代理,例子同上

all_proxy
全部变量设置代理,设置了这个时候上面的不用设置,例子同上

no_proxy
无需代理的主机或域名;可以使用通配符;多个时使用“,”号分隔;
列如:.aiezu.com,10…,192.168..,*.local,localhost,127.0.0.1

开启代理

export http_proxy=http://IP地址:端口号

export https_proxy=http://user:password@IP地址:端口号

export ftp_proxy=http://IP地址:端口号

export no_proxy="localhost,127.0.0.1"

# 永久配置需要配置/etc/profile

取消代理

unset http_proxy
unset https_proxy
unset ftp_proxy
unset no_proxy

六、宝塔面板绕过强制绑定官网账号
rm -f /www/server/panel/data/bind.pl

宝塔安装docker管理器后仍提示未安装处理方法
服务器终端执行以下命令,然后刷新面板

Compose_Download_Url="http://download.bt.cn/install/src/docker-compose-$(uname -s)-$(uname -m)"
Compose_Path="/usr/local/bin/docker-compose"
Compose_lin="/usr/bin/docker-compose"
curl -sSL $Compose_Download_Url -o $Compose_Path
ln -sf $Compose_Path $Compose_lin

软路由是家用All in one一体机方案必装的的虚拟机之一,Openwrt/LEDE官网只提供IMG镜像,在Proxmox VE(以下简称PVE)虚拟机系统上安装需要转成虚拟磁盘并挂载到虚拟机,本教程会详细介绍PVE安装Openwrt的详细过程。

openwrt修改默认ip的方法:

vi /etc/config/network

一、软硬件要求
1、安装好PVE系统的电脑,至少留256MB内存给openwrt/LEDE。

2、双网口主板,如果是单网口要配置openwrt/LEDE为单臂路由(NUC模式),需要一台VLan交换机支持。

本例使用双网口的华擎(ASRock)Z390M-ITX/ac主板 搭载i3 8100T,它板载双英特尔网卡和6 SATA接口,还有原生m2接口和PCIE插槽保证扩展性,是打造高端家庭All in one Home Lab的佳选。

二、下载Openwrt/LEDE镜像
1、LEDE已经和openwrt合并了,KoolShare下到的直叫openwrt不叫LEDE了,虚拟机要下虚拟机转盘或PE下写盘专用链接,选最新版“combined-squashfs.img.gz”后缀的,下载后解压得到img格式的镜像文件备用。
openwrt-lede下载链接.jpg

三、创建虚拟机
1、登录PVE管理UI,选中PVE节点,点击“创建虚拟机”,填写虚拟机名称(例如Openwrt);

勾选“高级”,勾选“开机自启动”(软路由必须随机启动),点击“下一步”。

PVE安装OpenwrtLEDE软路由教程1
2、CD/DVD选择“不适用任何介质”,操作系统和版本默认即可,点击“下一步”。

PVE安装OpenwrtLEDE软路由教程2
3、系统选项卡全部默认,点击“下一步”。

PVE安装OpenwrtLEDE软路由教程3
4、硬盘不用改,之后会删除,然后用刚刚下载的img镜像创建虚拟磁盘。

PVE安装OpenwrtLEDE软路由教程4
5、CPU核心数量按需添加,一般双核足够了;

CPU权重要注意一下,它默认为1024,是虚拟机之间的相对值,设置越高虚拟机获得CPU时间的优先级就越高,如果使用的是J3455CPU等性能一般的主板,建议稍微增加软路由虚拟机的CPU权重以保证网络通畅。

PVE安装OpenwrtLEDE软路由教程5
6、内存256MB以上都是够的,系统有富余就多加一点,一般不用超高2GB,点击“下一步”

PVE安装OpenwrtLEDE软路由教程6
7、PVE虚拟机可选网卡模型(虚拟网卡)有Intel E1000、VirtIO(半虚拟化)、Realtek RTL8139和VMware vmxnet3四种。建议选用默认的VirtIO(半虚拟化),其性能和效率最高。

VirtIO模型在Openwrt内会显示“Unknown!半双工”,但实测是千兆全双工,不影响使用。

PVE安装OpenwrtLEDE软路由教程7
8、最后确认下所有设置和参数,点击完成。

PVE安装OpenwrtLEDE软路由教程8
9、分离不用的硬盘:选择刚刚创建的“Openwrt”虚拟机 > 硬件 > 硬盘(scsi0) > 点击“分离”。

PVE安装OpenwrtLEDE软路由教程9
10、删除不用的硬盘和光驱:选中“未使用的磁盘0”,点击“删除”;再用同样的方法删除不用的光驱。

PVE安装OpenwrtLEDE软路由教程10
四、添加启动盘
1、上传Openwrt镜像:选择“pve”节点 > local存储空间 > 内容 > 点击上传 > 选择“openwrt.img”镜像 > 点击“上传”,openwrt镜像最好提前重命名一下,原来的太长了。

网上绝大多数教程都使用WinSCP或其他FTP工具把镜像上传到root根目录,个人认为是多此一举,不妨看下“local”和“local-lvm”存储空间的内容说明:

local:VZDump备份文件, ISO镜像, 容器模板
local-lvm:磁盘映像, 容器
其中local-lvm不能上传文件,只能用“qm importdisk”命令把镜像转换成虚拟磁盘并存储在里面(或创建磁盘和磁盘映射),这样做比上传到root根目录更便捷而且便于管理。

PVE安装OpenwrtLEDE软路由教程11
2、查看上传镜像的目录:点击网页下端的任务选项卡 > 双击最新的“数据拷贝”任务 > “target file”后面就是刚刚上传的镜像文件完整目录:
target file: /var/lib/vz/template/iso/openwrt.img

PVE安装OpenwrtLEDE软路由教程12
3、把镜像转成虚拟磁盘并导入到虚拟机:选择“pve”节点 > shell > 输入以下命令并回车:

qm importdisk 102 /var/lib/vz/template/iso/openwrt.img local-lvm

shell会显示vm-102-disk-0虚拟磁盘创建的进度,最后显示‘Successfully imported disk as ‘unused0:local-lvm:vm-102-disk-0’就是添加成功了。

qm importdisk是PVE导入磁盘到虚拟机的工具,后面的参数‘102’是Openwrt虚拟机的编号,‘/var/lib/vz/template/iso/openwrt.img’是刚才上传Openwrt镜像的完整目录,‘local-lvm’是PVE储存虚拟磁盘的存储空间。

PVE安装OpenwrtLEDE软路由教程13
4、导入成功后在‘Openwrt’虚拟机的“硬件”选项卡就能看到一个“未使用的磁盘0”,选中它点击编辑,弹出配置窗口,设备类型选“sata”,最后点击添加。

PVE安装OpenwrtLEDE软路由教程14
5、切换到虚拟机的“选项”选项卡,双击“引导顺序”,第一引导项选“Disk ‘sata0’”。

PVE安装OpenwrtLEDE软路由教程15
五、添加虚拟网卡
1、PVE安装完后系统只会创建一个虚拟网桥,前面创建虚拟机的时候添加的“vmbr0”对应openwrt软路由的“eth0网卡”,默认是软路由LAN口;所以还要创建一个“vmbr1”对应软路由的“eth1网卡”,用作软路由的WAN口:

选择“pve”节点 > 网络 > 创建 > Linux Bridge > 桥接名称填写“vmbr1” > 端口填写其他未使用的网卡名称 > 最后点击“创建”。

PVE安装OpenwrtLEDE软路由教程16
2、添加虚拟网卡到虚拟机:选择“Openwrt”虚拟机 > 硬件 > 添加 > 网络设备 > 桥接选“vmbr1” > 网卡模型选“Virto” > 最后点击“添加”。

PVE安装OpenwrtLEDE软路由教程17
到此Openwrt/LEDE虚拟机软路由就创建完成了,在你面前的是一台崭新的功能丰富的高端有线路由器。

六、Openwrt/LEDE设置
最后启动openwrt软路由虚拟机,把电脑接到PVE实体机的“enp2s0”网口(vmbr1网桥对应的网口),如果设置都正确的话电脑将自动获取ip地址,(不行就手动指定电脑的IP:
192.168.1.xxx,子网掩码:255.255.255.0 网关:192.168.1.1 DNS:114.114.114.14),就能访问192.168.1.1就能进入openwrt的登录页面, 默认登陆密码是:koolshare。

最后设置一下软路由的WAN口拨号和LAN口地址连上光猫就能上网了,WAN口要自己选PPPOE,在这里设置:网络 > 接口 > WAN > 编辑 > 基本设置 > 协议,选好保存再编辑就能输入宽带账号密码。

软路由的LAN口enp2s0网卡可以下接交换机、无线路由或AP,把网络共享出来。

openwrt-LEDE WAN口设置
LAN口要改一下IP地址,不要跟光猫的地址在同个网段,光猫一般是192.168.1.1,这里我改成192.168.0.1。

openwrt-LEDE LAN口设置
至此,PVE安装Openwrt/LEDE虚拟机软路由教程就结束了,软路由的优点是性能可以定制,性价比可以轻易碾压中高端物理路由器。

还有一个好处是有线和无线分离,有线部分将来容易扩展万兆或多千兆,无线部分可以用POE交换机带面板AP,也为将来无线部分换Wi-Fi 6做好准备。

  1. 1
  2. 2