1. 安装IStoreOS系统作为旁路由

绿联NAS安装IStoreOS软路由系统。

进入虚拟机,输入quickstart,选择1选项修改LanIP,比如10.168.1.173(具体配置需要参考路由器的网段),以便我们可以通过控制台访问。

image-h0od.png

修改完成之后,选择QUIT退出quickstart页面。接着,使用reboot命令重启虚拟机。

输入10.168.1.173,进入IStoreOS的管理页面。输入用户名root,密码password进行登录。

image-0biq.png

进入到下面的管理页面

image-q5zx.png

进入"网络向导”,配置为旁路由。

image-xfeb.png

选择手动配置:

image-qmeo.png

配置IP地址,以及网关地址,以及DNS服务器地址,以及更多的相关的配置信息。IP地址填写刚刚给的10.168.1.173即可,网关地址填写主路由器的网关地址10.168.1.1。

image-jaks.png

接着,点击保存,进入到如下的页面,说明保存成功。

image-vfrf.png

2. 在IStoreOS中安装OpenClash

ARM架构的Clash下载地址:open-clash-install-arm

X86架构的Clash下载地址:open-clash-install-x86

image-fgyb.png

接着就在"服务”-“OpenClash"中找到我们刚刚安装的OpenClash插件。需要注意的是,手动安装的插件,就算安装成功之后,在iStore当中也不会展示。

image-bqcq.png

可以在配置管理中上传Clash的yaml配置文件。

image-w1hy.png

接着,在电脑端手动配置路由器的IP地址,为旁路由的IP地址,比如192.168.11.2。

image-xi5l.png

接着访问Google和油管,都能正常访问。

image-ch70.png

image-maqz.png

3. IStoreOS安装Wireguard

在系统-软件包,搜索wireguard,接着安装luci-app-wireguard这个软件包。

image-v02r.png

安装完成之后,可以在状态中找到Wireguard。

image-b5iy.png

接着我们可以在网络接口中配置Wireguard网络接口:

image-n3ur.png

进入到如下的页面,添加新的Wireguard接口,创建一个接口,并选择Wireguard VPN协议。

image-ufna.png

在常规配置中,配置当前这台机器的公钥和私钥,以及自己的IP地址(比如10.0.9.15/32)。

image-w69q.png

接着,需要在"对端"中配置远程的Wireguard服务的地址(IP和端口号),以及公钥和私钥(私钥不是必填的,公钥必填,是用来解密来自Wireguard端点发送过来的数据包的)。

image-xtkw.png

这里的允许的IP,配置的是,对于对外发送数据包时哪些IP网段的流量需要走这个网卡接口,我当前的VPN网段是10.0.9.0/24,因此我们需要配置成为10.0.9.0/24,这个网段的流量将会通过Wireguard网卡接口进行发送/转发。

填完这些之后,就可以在Wireguard对端的已经连接Peer列表看到,当前iStoreOS路由器已经成功加入。

image-5lae.png

如果想让局域网内的所有的机器(192.168.11.0/24),都可以直接被VPN下的其他设备进行访问,可以自定义防火墙规则。

image-fu7m.png

往其中加入一条如下的规则:

iptables -t nat -A POSTROUTING -s 10.0.9.0/24 -o br-lan  -j MASQUERADE;

其中br-lan需要换成iStoreOS对外上网的网卡端口的名称。

4. 在ESXI当中安装iStoreOS

可以选择在iStoreOS官网进行下载:https://fw.koolcenter.com/iStoreOS/。

选择x86_64_efi(注意是x86_64_efi,是含有efi的版本),选择对应的版本的镜像压缩包进行下载。

image-ckog.png

接着,使用镜像写盘工具BalenaEtcher,将镜像写入到U盘当中。

接着进入ESXI当中,创建虚拟机,并添加USB设备,将USB设备直通给虚拟机。

image-chdi.png

接着,开机,进入到IStoreOS系统。