虚拟双wan口的双软路由方案——基于PVE

开篇之前先自问自答几个问题：

1、为什么要用双软路由？单openwrt不行吗？

openwrt功能虽多，但是不够稳定（别说谁谁谁的版本比较稳定，新手要一下子找到合适的版本也不容易，尤其是插件装多了之后确实容易不稳定），比不上爱快等等这些能够商用的系统。而且为了在折腾重启的时候保证不断网，所以有一部分玩家会选择爱快等方案来做主路由，Openwrt来做辅路由。

2、什么是虚拟双WAN口方案，有什么好处？

大部分用的主旁路由方案，都是通过在设备上手动指定不同的网关实现分流，旁路由转发到主路由，如果旁路由宕机了，使用旁路由的设备也无法上网，而且不同的设备需要手工指定网关管理起来就不够方便；

虚拟双wan口方案，通过在主路由虚拟一条WAN线路指向辅路由（同级别于光猫的线路），可以实现辅路由掉线分流到辅路由的设备自动切换到主wan口线路继续上网，受到的影响最小，而且需要分流的设备统一交给主路由管理，不用在设备端手工指定网关。

3、使用PVE做底层有什么好处？

在之前值友发过一篇虚拟双wan口的文章，在评论区我们可以发现，爱快的虚拟机不能使用AES指令，而且虚拟网卡的性能比较差，如果硬件本身不够强，在需要特殊功能的辅路由中就容易造成性能瓶颈，所以我决定采用PVE做底层。

爱快-用虚拟双网口openwrt来替代旁路由模式上网之前一直用op旁路由形式来上网，但是旁路由出问题之后，需要手动修改配置才可以上网，这样无人在的情况群晖啥的就没法外网访问到了。经过一番折腾发现了这套方法，新人处女作，如果写得不对，请指教一、设备准备1.多网口X86主机一个，我用3867U+4口2.具备特殊插件openwrt固件一个3.用来当AP的设一年半载| 赞15 评论34 收藏125查看详情

动手之前先摆一下数据：

我的硬件是：

J3160的CPU，双螃蟹网卡，4G内存；500M电信宽带公网IP（公网IP的宽带会有带宽冗余，所以往往能跑出多一部分的网速）

测速数据：

1、物理机装爱快，使用爱快自带虚拟机装OP，测速可以跑满国内750M（我的带宽极限，跑千兆带宽估计没啥问题），但是出国只能跑不到40M（油管大概4w）

2、采用PVE6.4做底层+爱快+OP，测速国内有450M，出国有200M（可能PVE内核版本不同不适合我的老平台，造成性能瓶颈）

3、采用PVE5.4做底层+爱快+OP，测速国内有650M，出国有200M（极限了再高我也跑不了）

总结：J3160采用PVE做底层虚拟双软路由确实跑不满千兆，我这本来实体装爱快能跑750M的结果也只能跑650，不过也够用了，关键出国的带宽上去了。

动手开始：

1、PVE安装（我懒，也不想重复造轮子，引用别人的文章大家看看也会了）：

软路由科普系列 篇二：PVE安装iKuai OpenWrt 旁路由 基础设置 保姆级全教程创作立场声明：软路由科普系列的第二篇，初衷是为了造福新手玩家，讲的很详细所以篇幅比较长，建议收藏一下。大家有疑惑也可以跟帖讨论，如果这个系列能成为软路由讨论交流的一个小天地，相信是所有软路由玩家的福音。前言软路由科普系列第二篇，主要讲讲PVE的安装、PVE安装爱快、PVE安装openwrt，顺便带一折了个腾| 赞142 评论43 收藏518查看详情

提醒一点：老平台装PVE6的时候如果出现白屏，是显示不兼容的问题，网上搜到的解决办法大多是装pve5.4再升级到pve6.4，但其实可以在别的平台先装好了挪过来用，然后把网卡信息配置下重启就OK，或者可以在虚拟机安装完再挪过去。

2、PVE的网络配置：

没有难点，区分好LAN口和WAN口对应的实体网口；然后新建一个虚拟网桥vmbr2，不用桥接到真实的物理网口，用来连接两个软路由用。

配置如下：

enp2s0是实体lan口连接内网；

enp3s0是实体wan口连接光猫；

3、PVE安装爱快（参考大佬的文章即可）：

没啥难点，硬件配置里面，我们要分配好3个网口进去。

其中net0桥接vmbr0 在爱快里面设置为lan口，net1桥接vmbr1在爱快里面设置为主wan填写账号密码用来拨号，net2桥接vmbr2用来和后面的op链接；

TIP：因为我内存不够，使用的是32位的爱快，安装时显卡部分需要设置为vmware兼容，不然在控制台里面会花屏；

4、爱快的设置：

DHCP、DNS设置、绑定LAN口、wan口等常规操作很容易不写了；

主要是wan2口，绑定到net2桥接的网卡（不清楚的话就通过MAC地址对应下）并设置

接入方式：静态IP

IP地址：(设置为和所在内网不同的IP段即可，比如192.168.56.2)，网关设置为192.168.56.1（这个是下一步的OP的Lan口的IP）

并勾选掉线自动切换

分流设置（这一步可以在OP安装完成后配置）

5、PVE安装OP（依旧参考大佬的教程）：

注意的是，分配两个网口，net0桥接vmbr2 做OP的LAN口使用，net1桥接vmbr0 做op的网口使用，其他安装过程依旧参考即可；

6、OP的设置：

IP设置：

LAN口IP设置为：192.168.56.1 (上面第四步提到的)，网关不用配，关闭DCHP服务

wan口IP设置为: ( 所在网段没使用过的一个IP即可)，网关设置为爱快的LAN口的地址，DHCP同理也关掉；

OP防火墙的区域设置全都放行，毕竟转了一圈本质都还是在内网；

OK，很简单对不对，现在可以去爱快的分流设置里面，对需要走openwrt的主机进行配置即可。

水完结束，大家还想看啥的话可以留言说说，如果我有能力的话可以帮大家试试水。拜~~