设为首页收藏本站
开启辅助访问

【笔记】iKuai通过Docker安装OpenWRT旁路由

您所在的位置:网站首页 unraid ikuai openwrt 【笔记】iKuai通过Docker安装OpenWRT旁路由

【笔记】iKuai通过Docker安装OpenWRT旁路由

2023-05-18 08:22| 来源: 网络整理| 查看: 265

前言

iKuai通过Docker安装OpenWRT旁路由

准备工作 iKuai可以使用Docker的特权模式

传送门

通过Web控制台进入Ubuntu容器,安装vim编辑器

通过vim编辑文件

1apt update && apt install -y vim 通过Web控制台进入Ubuntu容器,安装ssh,并允许远程访问

如果不通过ssh而是直接通过Web控制台进入终端,当使用vim编辑器时会无法跳转,所以必须通过ssh进入Ubuntu容器

123456789101112131415apt update && apt install -y openssh-server# 备份ssh配置mv /etc/ssh/sshd_config /etc/ssh/sshd_config.default# 创建ssh陪你echo "Include /etc/ssh/sshd_config.d/*.conf" > /etc/ssh/sshd_configecho "Port 22" >> /etc/ssh/sshd_configecho "ListenAddress 0.0.0.0" >> /etc/ssh/sshd_configecho "ListenAddress ::" >> /etc/ssh/sshd_configecho "PermitRootLogin yes" >> /etc/ssh/sshd_configecho "ChallengeResponseAuthentication no" >> /etc/ssh/sshd_configecho "UsePAM yes" >> /etc/ssh/sshd_configecho "X11Forwarding yes" >> /etc/ssh/sshd_configecho "PrintMotd no" >> /etc/ssh/sshd_configecho "AcceptEnv LANG LC_*" >> /etc/ssh/sshd_configecho "Subsystem sftp /usr/lib/openssh/sftp-server" >> /etc/ssh/sshd_config 开启网卡的混杂模式(混淆模式) Docker容器正常情况下不能和宿主机在相同的网段,但是如果配置双路由最好是在同一网段,所以必须通过开启网卡的混杂模式(混淆模式)来创建macvlan 1ip link set lan1 promisc on

由于不能通过ssh直接进入iKuai的shell,所以需要使用小技巧绕过

通过ssh访问Ubuntu容器,进入挂载的iKuai系统内部目录,修改iKuai预装脚本文件

iKuai系统内部的/usr/ikuai/script/目录下存放了所有iKuai的预装脚本,可以选择一个无害的脚本就行修改,通过Web管理平台间接执行脚本,经测试,iKuai的Web管理平台在执行脚本时,使用的是root用户我这里选择备份脚本进行修改,在Web页面点击备份按钮就能执行脚本中的shell代码

/media/:挂载的iKuai系统根目录

1vim /media/usr/ikuai/script/backup.sh 在backup.sh文件的119行处新加一条命令,开启lan1的混杂模式 1234567891011121314151617181920212223#导出当前配置create_tmpfile(){ ip link set lan1 promisc on # 开启lan1网卡的混杂模式 local KEY="" if [ ! -f "$IK_DIR_CONF" ];then cd /etc/mnt/ local filename="$BACKUP_TMPFILE_NAME" rm -f $IK_DIR_EXPORT/$filename if tar -zcf $IK_DIR_EXPORT/$filename.tmp ikuai >/dev/null 2>&1 ;then openssl aes-128-cbc -in $IK_DIR_EXPORT/$filename.tmp -out $IK_DIR_EXPORT/$filename.tmp.ssl -k $KEY >/dev/null 2>&1 mv $IK_DIR_EXPORT/$filename.tmp.ssl $IK_DIR_EXPORT/$filename rm -f $IK_DIR_EXPORT/$filename.tmp return 0 else Autoiecho backup write_disk_fail return 1 fi else Autoiecho backup already_is_default return 1 fi} 在Web管理页面,调用能执行自定义命令

我这里选择到处当前配置功能来执行命令,实现开启网卡混杂模式

通过混杂模式创建macvlan

--subnet=:设置和宿主机相同的网段--gateway=:设置和宿主机相同的网段的网关parent:设置已经设置为混杂模式的网卡doc_macvlan:docker网络名称

1docker network create -d macvlan --subnet=192.168.200.0/24 --gateway=192.168.200.1 -o parent=lan1 doc_macvlan 通过Docker运行OpenWRT容器1docker run --restart always --name openwrt -d --network doc_macvlan --privileged sulinggg/openwrt:x86_64 /sbin/init 设置OpenWRT的网络 通过Web控制台修改网卡配置

修改静态IP地址和网关 1vim /etc/config/network

重启网卡 1/etc/init.d/network restart 设置OpenWRT网络接口作为旁路由 访问OpenWRT的Web管理页面

用户名:root密码:password

设置OpenWRT的IP地址和网关的IP地址,网关的IP地址指向iKuai,勾选忽略此接口来禁用OpenWRT的DHCP服务

完成参考文献

哔哩哔哩——小黑智能



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3