【PVE+iKuai+iStore】从0搭建一个功能强悍的双系统X86软路由

配置目标

博主之前一直使用GL-AX1800路由器作为网关，虽然原生支持OpenWRT，但设备的内存和储存空间极小，吃配置的插件动不动就崩溃，根本运行不起来。

X86软路由其实就是使用了X86架构处理器、安装了路由系统的小主机，可以用旧电脑来或自己组装一个，也可以购买常见的工控机来折腾。如果是单独购买，可以选择J1900、J4125这样的低功耗处理器，运行起来不需要风扇，非常静音。

得益于X86处理器的处理性能，玩家们通常会先安装一个虚拟机系统，然后再安装想要的路由系统。在系统的选择上，我们使用主流的PVE虚拟机+iKuai主路由+iStore旁路由的组合。如果想要获得最佳实践，在硬件配置上要求：≥2个网口，≥4GB的内存，≥16GB的硬盘。

如架构图所示：PVE虚拟机将运行在192.168.2.2，iKuai主路由运行在192.168.2.1，iStoreOS旁路由运行在192.168.2.3。

如果你不想用一样的管理地址，可以先一起做一遍用于理解。然后再对照架构图，把对应的部分替换成自己的。

准备工作

设备

• 2GB容量以上的优盘

• 显示器/键盘/鼠标/网线

PVE

• PVE镜像：https://pve.proxmox.com/wiki/Downloads

• 启动盘制作工具：https://rufus.ie/downloads/

iKuai

• iKuai 32位ISO镜像：https://www.ikuai8.com/component/download

iStoreOS

• iStoreOS X86_64 EFI 固件：https://fw.koolcenter.com/iStoreOS/x86_64_efi/

• FTP客户端：https://winscp.net/eng/download.php

• img2kvm 导入工具：https://fw0.koolcenter.com/binary/other-tools/img2kvm

PVE

1. 制作启动盘

将优盘插入可用的电脑，打开前面下载的rufus工具，设备选择优盘，点击选择找到PVE镜像并确定，点击开始格式化优盘数据并写入PVE镜像。

2. 开始安装

先网上搜索一下自己软路由的主板怎么进入引导菜单，如果不知道等会可以在开机的时候不停敲击F5-F12这几个按键。

• 将优盘、键盘、鼠标、显示器线全部接到软路由主机上（可以用扩展坞）并通电，敲击进入引导菜单的按键。

• 按键盘上下键移动光标至插入的优盘（有USB+型号/厂商字样），回车。

• 重启后来到第一个页面，默认选择第一项，直接回车。

• 点击右下角I Agree。

• 选择安装的硬盘，如果只有一个会默认选中。

• 点击右下角Next。

• Country输入China，底下会有列表显示匹配的国家候选项，点击后第二行会自动变成Asia/Shanghai。

• 点击右下角Next。

• 输入root管理账户的密码并确认。

• Email可以随便输入一个自己的邮箱。

• 点击右下角Next。

• 第一行管理网口默认是wan口不用管。

• 第二行可以随便输入个域名。

• 第三行是指定PVE的IP地址，对应前面架构图的192.168.2.2。

• 第四行是指定网关地址，可以让PVE联网，对应iKuai的地址192.168.2.1。

• 第五行是指定DNS服务器，可以固定223.5.5.5或8.8.8.8等。

• 点击右下角Next。

• 这个页面您显示的内容可能和我不一样，是一个确认信息的列表。点击右下角Install。

• 系统会自动重启，显示这个页面说明安装成功，稍后可以通过显示的链接访问管理页面。

3. 配置

连接软路由小主机的设备可以断开了，然后将电脑的IP地址改成和PVE同一网段，如192.168.2.100。

用网线将电脑和软路由主机的wan口（或eth0）相连，访问https://192.168.2.2:8006/，账号root。

进入后台后点击节点名称（如图中的myhs） -> 网络可以查看到物理网口和虚拟网桥。

其中一个运行中的网口enp1s0已经绑定到vmbr0，并且配置了CIDR和网关，也就是说通过这个接口连接时可以用192.168.2.2来访问PVE。

根据架构图来看vmbr0虚拟网桥是作为wan口使用的，还需要再创建一个虚拟网桥vmbr1作为lan区域的聚合网口，把剩余的网口全部绑定上去。点击左上角的创建 -> Linux Brige -> 用空格隔开的方式输入另外几个网口的名称 -> OK。

这样两个虚拟网桥就配置好了，另外由于平时电脑连接的都是lan口，也就是虚拟网桥vmbr1，目前在没有配置CIDR的情况下是不能从lan口访问PVE的，所以还需要把vmbr0的CIDR和网关剪切到vmbr1。如果您觉得保险起见给vmbr0也设置一个IP比较好，可以填写一个其他的IP地址，如图所示：

确认无误后点击上方的应用配置，将网线重新插入到软路由小主机的lan口。

iKuai

1. 上传镜像

点击左侧菜单local -> ISO镜像 -> 选择文件 -> 上传，将准备的iKuai镜像上传至PVE虚拟机。

2. 创建虚拟机

• 左侧菜单节点名称右键 -> 创建虚拟机。

• 常规：输入一个名称，例如就叫iKuai。

• 操作系统：ISO镜像选择刚刚上传的iKuai镜像。

• 系统：默认。

• 磁盘：修改为8GB（4GB也够了）。

• CPU：可以修改下数量，例如2核，类别选择host。

• 内存：默认的2GB足够。

• 网络：默认添加了wan口，不用改

• 确认：可以再检查一下信息，没问题点击完成。

• 左侧点击刚刚添加的iKuai虚拟机，点击硬件 -> 添加 -> 选择网络设备 ->桥接选择vmbr1 -> 添加。将lan口添加至虚拟机。

3. 开始安装

• 切换到控制台，点击Start Now打开iKuai系统

• 输入1回车，再输入y回车确认安装。

• 自动重启后输入2回车，修改iKuai的内网IP地址。

• 输入0回车，输入192.168.1.1回车。

• 再回车一次，输入q回车回到主页面。

• 输入1回车换绑lan1口。如架构图所示vmbr0应该是eth0接口（wan1），vmbr1是eth1接口（lan1），但iKuai默认将vmbr0设置成了eth1口。

• 输入set lan1 eth1回车将lan1换绑到eth1接口。

4. 登录

• 访问192.168.2.1，输入默认账号密码都是admin，登录。

• 首次登录需要修改密码，输入后确定。

5. 绑定wan1口

• 点击网络设置 -> 内外网设置 -> wan1图标。

• 选择网卡，选中唯一的选项，确定。

6.1. 拨号上网

wan1口绑定完成之后会自动刷新显示设置页面，插入连接光猫的网线，接入方式选择ADSL/PPPoE拨号，输入宽带账号密码后保存即可。

6.2(1). 宽带多拨（option）

宽带多拨是iKuai能吸引玩家最重要的一个功能，通过在一个网口上生成多个虚拟mac地址，对一个宽带账号拨号多次（单线多拨），或拨号多个宽带（多线多拨）来实现网速叠加。

• 还是刚刚的页面，网络设置 -> 内外网设置 -> wan1，接入方式选择基于物理网卡的混合模式，再选择ADSL/PPPoE拨号。

• 添加拨号宽带，名称不重复，输入宽带账号密码保存即可。

• 全部添加完毕后保存，切换到别的页面再切回来，查看刚刚添加的三条拨号宽带有没有成功获取到IP/掩码/DNS/MAC，获到成功就是多拨成功了。

多拨可能不稳定会掉线，如果需要保持可以如上图开启多拨助手服务。

6.2(2). 设置多线负载

如果配置了多拨还需要配置流控分流才能生效，让三次拨号的网络都能均匀负载。

• 点击流控分流 -> 多线负载 -> 添加。

• 负载均衡可以先随便选一个，如果效果不好可以换一个，直到效果满意为止。

• 底部负载比例三个线路都点击右边的开启。

• 负载比例根本拨号情况修改，例如单线多拨默认1:1:1即可。如果是两条宽带500Mbps和1000Mbps，可以设置成1:2。

单线多拨能同时拨号的个数和当地运营商有关，可以先设置3-5个，有拨号失败的就减少数量，反之增加。

7. 配置DHCP

DHCP是用于给接入iKuai的设备分配局域网IP地址的，根据架构图我们整个局域网的IP段是192.168.2.x，但iKuai默认的配置是分配192.168.9.x的IP，会导致局域网设备不能上网。

• 进入网络设置 -> DHCP服务器，编辑当前的HDCP服务端。

• 将客户端类型变更为192.168.2.100 - 192.168.2.200，保证自动分配的IP地址不会和PVE、iStoreOS的静态IP冲突。

• 网关修改为192.168.2.1，也就是网络请求都经由iKuai自身处理，保存后点击重启DHCP服务。

• 切换到DHCP终端列表就可以看到局域网内开启了DHCP客户端的设备已经成功获取到了IP地址。

到这里接入软路由小主机lan接口的局域网设备就可以正常上网了，下面两个配置项您如果不需要可以跳过。

8. 开启IPv6（option）

iKuai默认关闭了公网IPv6地址的获取，只分配了内网IPv6地址，打开需要切换到网络设置 -> IPv6设置。

• 编辑外网接口，勾选开启，外网接口可以随便选择一个，保存。

• 再编辑内网接口，绑定外网线路设置成和上面一样。

• 获取IPv6地址需要一些时间，可以过一会切换回页面查看。

9. 开启UPnP（option）

UPnP支持局域网内设备自动向路由器申请开启端口转发，默认也是关闭的。在网络设置 -> UPnP设置，开启并保存即可。

iStore

选择iStore最大的原因是文档比较完善，配置成旁路由非常简单，不会像其他一些固件因为防火墙产生复杂的网络设置。

这部分的安装步骤您可以直接参考官方文档https://doc.linkease.com/zh/guide/istoreos/install_pve.html

1. 创建虚拟机

• 常规：名称自定义，例如iStoreOS。

• 操作系统：选择不使用任何介质，稍后用将固件导入成的磁盘作为系统。

• 系统：和图片一样设置，SCSI控制器选择VirtIO SCSI、BIOS选择OVMF (UEFI)，添加EFI磁盘取消勾选。

• 硬盘：删除默认硬盘。

• CPU：可以修改下数量，例如2核，类别选择host。

• 网络：桥接改成vmbr1，即lan口。

• 确认：可以再检查一下信息，没问题点击完成。

2. 导入固件

• 打开下载的WinSCP工具，或者其他的FTP客户端都可以，填写主机名192.168.2.2、用户root和密码，登录。

• 右边区域是PVE内的文件，默认就在/root目录，上传img2kvm和iSotreOS的固件。

• PVE后台点击节点名称 -> Shell，同样默认就在/root目录。

• 输入chmod 777 ./img2kvm给导入工具增加权限，回车。

• 输入./img2kvm iStoreOS固件文件名(可以输入istore后按Tab键自动填充) 101(虚拟机ID)，回车。

• 等待命令执行完成，切换到iStoreOS虚拟机的硬件菜单，双击未使用的磁盘 0，点击添加。

• 再切换到选项菜单，双击引导顺序，把刚刚添加的磁盘打上勾，移动到第一位。

3. 配置为旁路由

• 虚拟机配置完成后切换到控制台，点击Start Now启动iStoreOS。

• 启动完毕后回车进入输入模式，输入quickstart开始配置。

• 键盘上下移动光标到Change LAN IP并回车。

• 输入192.168.2.3回车，再输入255.255.255.0回车。

• 访问192.168.2.3，默认账号root、密码password，登录。

• 进入主页面后点击网络向导。

• 点击配置为旁路由。

• 点击手动配置...。

• 输入IP 地址为192.168.2.3，网关地址为192.168.2.1，关闭提供 DHCPv4 服务，打开自动获取 IPV6，如果还需要接AP或中继模式的路由器打开开启NAT，保存即可。

收尾配置

1. 配置iSoreOS为默认网关

这一步非常重要，目前iKuai作为主路由和网关接管了wan口和lan口的所有流量，iStoreOS只是连接iKuai作为一个客户端存在。如果局域网内的设备想要让流量经过iStoreOS需要再修改一下网络设置，将iStoreOS设置为网关。

这里我们可以利用iKuai的DHCP服务器，将网关地址修改为192.168.2.3。这样局域网内的设备在接入iKuai时就会被HDCP服务通告网关地址是192.168.2.3，流量就会经过iStoreOS传输，同时还能正常分配IP地址。

局域网设备需要重新连接iKuai配置才会生效，可以拔插一下网线或者重新连接一下WIFI

2. 虚拟机开启自动启动

最后的最后，如果全部配置好没问题，网络可以正常访问，就可以开启iKuai和iStoreOS虚拟机的自动启动了。

虚拟机在创建时自动启动默认是关闭的，因为中途很容易因为网络配置错误导致页面进不去。要么头配置，要么得接上键盘鼠标显示器用命令行控制虚拟机。