设为首页收藏本站
开启辅助访问

全网第一个QNAP威联通用容器做透明网关旁路由教程

 您所在的位置:网站首页 openclash 透明代理 全网第一个QNAP威联通用容器做透明网关旁路由教程

全网第一个QNAP威联通用容器做透明网关旁路由教程

2023-02-22 06:57| 来源: 网络整理| 查看: 265

全网第一个QNAP威联通用容器做透明网关旁路由教程 2022-05-11 18:25:24 40点赞 473收藏 40评论 简介

本文介绍了在不补齐内核 文件的情况下,用 QNAP 的 Container Station 工具,新建LXD容器做Ubuntu+V2rayA实现透明网关的过程。

前情

QNAP威联通大家都知道,市占率很高的NAS,而且现在升级到Linux5.10内核 ,各种姿势折腾比裙某更适合发烧友。

做旁路由是很多有上网专长的朋友经常需要的场景,网上也有很多关于用虚拟机来实现透明网关做旁路由的教程。但虚拟机成本高,如果能容器化实现当然就更高效更便宜。但因为QNAP因为是一个高度制定化的系统,Docker和LXC容器均有些差异,我翻遍全网也没找到过合适的教程。

终于在自己多次失败后,找到了一种可行方案。分享给大家。

过程

1、在ContainerStation创建一个ubuntu容器,我这里选用的是focal版本,并参考以下设置

全网第一个QNAP威联通用容器做透明网关旁路由教程

全网第一个QNAP威联通用容器做透明网关旁路由教程

全网第一个QNAP威联通用容器做透明网关旁路由教程

全网第一个QNAP威联通用容器做透明网关旁路由教程

确认并等待下载镜像后,容器会自动启动。确认并等待下载镜像后,容器会自动启动。

2,用终端机进入启动后的ubuntu容器,重设root密码。

全网第一个QNAP威联通用容器做透明网关旁路由教程

输入命令:/bin/sh,并连接输入命令:/bin/sh,并连接

输入命令:passwd root,并输入确认新密码。完成后可关闭终端机页面输入命令:passwd root,并输入确认新密码。完成后可关闭终端机页面

3,修改容器IP地址

在总览页点击容器名称,进入到容器控制台,输入用户名root和你的新密码即可登陆进入系统。在总览页点击容器名称,进入到容器控制台,输入用户名root和你的新密码即可登陆进入系统。

登录后,输入以下命令编辑IP配置文件:sudo vi /etc/netplan/10-lxd.yaml登录后,输入以下命令编辑IP配置文件:sudo vi /etc/netplan/10-lxd.yaml

参考以上内容编辑IP配置文件,并保存退出(如不会操作请自行搜索vi命令教程)。然后输入命令netplan apply应用此配置。参考以上内容编辑IP配置文件,并保存退出(如不会操作请自行搜索vi命令教程)。然后输入命令netplan apply应用此配置。

至此你的容器IP将改为你设置的固定IP,如果你在QNAP里更新了容器的设置,此IP配置文件将会被重置。推荐将上述文件保存到QNAP文件夹里,并只读映射给容器。

3、安装相关软件包及依赖,在己登录的控制台状态下,依次输入执行以下命令行(你也可以自行安装SSH及开启root远程登录,相关教程自行网上搜索),如有提示Y/n ?默认回车。

sudo -i

apt update

apt install iptables

apt install curl

apt install wget

curl -Ls https://hubmirror.v2raya.org/raw/v2fly/fhs-install-v2ray/master/install-release.sh | sudo bash

sudo systemctl disable v2ray --now

wget -qO - https://apt.v2raya.mzz.pub/key/public-key.asc | sudo tee /etc/apt/trusted.gpg.d/v2raya.asc

echo "deb https://apt.v2raya.mzz.pub/ v2raya main" | sudo tee /etc/apt/sources.list.d/v2raya.list

apt update

apt install v2raya

systemctl start v2raya.service

systemctl enable v2raya.service

本节主要内容是安装透明网关v2rayA和上网专家及相关依赖,如需具体了解可访问以下网址https://v2raya.org/docs/prologue/installation/debian/

4,更改v2rayA启动参数,禁用IPv6

输入以下命令编辑v2rayA的启动程序 :vi /etc/systemd/system/v2raya.service

如图所示在ExecStart=/usr/bin/v2raya --log-disable-timestamp后加 --ipv6-support off如图所示在ExecStart=/usr/bin/v2raya --log-disable-timestamp后加 --ipv6-support off

保存后输入以下命令重载systemctl:systemctl daemon-reload

然后 ,重启容器(本来第3步完成后就要重启)。不可忽略。

5,设置v2rayA后启动

用网页打开容器IP:2017,如http://192.168.1.5:2017,进入v2rayA管理页面

新建一个管理员新建一个管理员

导入一个上网专家的订阅地址导入一个上网专家的订阅地址

点击右上角 设置 ,按上图设置保存点击右上角 设置 ,按上图设置保存

最后,选择一个节点,点击右上角红色按钮 启动 。

要使用旁路由的客户端即可按平常设置,将网关设置为容器IP,因本文没有做DNS方面介绍,最好将DNS设置为223.5.5.5这样的未污染IP。

OK————

总结

本文为简化过程,只讲述了基础流程。其他方面如何深化小伙伴可自行折腾。

另外这个透明代理不适用于tproxy模式,也不能用于UDP代理。估计与威联通的内核缺失有关。

本文的v2rayA应该也可以换成openClash这类工具。

上网专家core如何更换请参考v2rayA官网

最后感谢v2rayA

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3