使用学校机房废弃旧电脑打造私人校内终端

软路由?Nas?我全都要!

请注意,本文编写于 401 天前,最后修改于 394 天前,其中某些信息可能已经过时。

原来在学校买过一个arris的洋垃圾路由器入门,琢磨着差不多也是时候更进一步了,于是开始打起了软路由的念头。不过软路由就算再便宜对一个在校学生而言还是有些小贵。

arris sbr ac1750,十分小众的路由器
arris sbr ac1750,十分小众的路由器

在我摸着腰包发愁的时候,发现我们社团有几台学校报废下来的旧电脑,可以废物利用。
老古董台式,充满了历史气息
老古董台式,充满了历史气息

注:阅读本文需要一定的动手能力(指百度),如有疑问欢迎留言 ∠( ᐛ 」∠)_

为啥要折腾这个

学校弄路由器的目的无非两个,一个是多设备上网可以不受账号登陆限制(我们学校北科一个账号同时在线设备为2),另一个就是内网穿透了,学校自带的校外vpn的简陋让我难以忍受,不得不自力更生。还有什么其他目的?骚年你问出这话说明你觉悟不高啊,我们的目标难道不是星辰大海吗?人类追求更好的体验环境需要理由吗?

话不多说,开始搞事,由于这台电脑报废之前似乎被人把原系统引导弄坏了,所以首先得用pe工具把电脑格式化,pe工具你可以在百度上找到很多,怎么用也是,这里不多赘述。

安装类型

现在软路由主要就两种安装方式:

  1. 物理主机直装,直接跑资源,适合低配的机器
  2. 虚拟机,有一定条件的机器(这里的条件指cpu和内存,这两货性能越高价格越贵,自行斟酌)

两种方式我都折腾过,先说一下踩过的雷(古董真不好伺候

首先基本硬件条件,由于是一般台式,网口只有一个,如果不想用它来跑主路由而是做旁路由,一个网口就够了。但如果是想做主路由,你需要多添加一个网卡,这里推荐你去淘宝上随便挑一个usb网口转接线,千兆价格60左右还带几个usb拓展,不是很贵,就算以后不用软路由了拔下来也可以给其他电脑用。

关于物理机直装,这台老古董的网卡是 Marvell Yukon 系列,很多的固件是不带他的驱动的,所以找固件要注意是否支持驱动,或者有能力可以自行编译,恩山论坛上有lean的源码,koolshare的lede固件是驱动都支持,不需要考虑太多(毕竟是特化x86)

虚拟机装的话,首先得考虑虚拟机的选择,我用过三种虚拟机,其中两种都失败了:

  1. windows server[X]
  2. esxi[X]
  3. pve[√]

前两种第一个Windows server我装上以后发现奇卡无比,查了下cpu发现奔腾e5800 hype-v虚拟化有些问题;后面试了下esxi,好家伙6.7直接把奔腾e5800给踢了,降级6.5、6.0又发现网卡没有驱动(Marvell Yukon是真的毒瘤),试着集成自定义
驱动不知道为何不生效,无奈只好放弃。最后只有pve能够正常运行,转投入pve的怀抱 ( ,,´・ω・)ノ"(´っω・`。)

所以我惨痛的经验教训告诉你们,弄这个之前一定先查好自己的cpu、网卡型号

顺便提一下我的配置:4g ddr2,奔腾e5800(好歹是个双核)

安装细节

物理机直装的话可以像装正常操作系统一样装(问我怎么装系统的自行百度),这里给个技巧就是不要直接把固件写在u盘里,这会导致你这个u盘成为路由系统的启动盘,你插上去后就不能拔了,相当于报废一个U盘,而且读写速度也会受影响。推荐把固件直接写在你的电脑硬盘里,这样你就可以把路由固件正式当一个精简版linux系统来用了,具体方法百度有,这里只是给个思路。我因为直接跑物理机发现太浪费之后就转虚拟机了

虚拟机装的话需要注意的是配置虚拟网口以及装机,这里不讨论装机,只给出我的网口配置:

配置
配置

ens33是我主机自带的网口,另一个是我接的usb转接网口,ens33当WAN口,另一个当lan口
wan
wan

lan
lan

最后记得把网口添加到虚拟机中
openwrt的配置
openwrt的配置

之后安装好在luci里自己配置一下网络接口就ok啦,由于只有两个网口,所以你把虚拟机里设置的wan、lan口配到luci的wan、wan6和lan就ok,如果是多网口通常还会把lan口桥接起来,具体实现由你自己需求来定
这里的wan6看需求
这里的wan6看需求

实现功能

装了op路由器功能多了去了,基本上你需要的大都能实现,什么去广告,上google,qos都有,我主要用它来做校园网ipv6免流,细节请自行搜索,并牢记社会主义核心价值观

虚拟机还有一个好处就是可以分别跑多系统,因为openwrt本身不怎么吃资源,整个电脑给他跑有点浪费,因此我只分了1G内存和1个cpu给他,又开了一个虚拟机跑黑群辉
黑群辉主要是可以给我在校园网里挂ftp和pt做种,而且黑群辉里的docker挺好用,你可以直接在里面部署一个vpn和一堆服务,相当于在学校有一个私人服务器,个人而言还是挺方便的,这里给你们看下我弄了些啥:

插件
插件

docker
docker

当然这些是不够的的,因为到目前为止这台机器都只能在校内访问使用(教育网),那我们如何让它真正实用起来呢?
这时我们可以想起来,教育网ipv6是个好东西。因为每一个原生ipv6地址都是唯一的,意思是相当于公网地址 只要你的环境支持ipv6,你就能够在校外访问到你校内的服务器,再配个动态域名,是不是突然间兴奋起来了
为了在校外方便连接校内,我在docker里直接部署了一个酸酸乳服务端,毕竟用的比较熟的支持ipv6的我也只知道它了
关于路由器内ipv6 nat转发我这里附上一个靠谱一点的教程请自行参考,毕竟这个不好找

  1. LEDE下的ipv6 NAT6
  2. ipv6 NAT后配置端口转发

对了因为学校网经常断我还写了个重连脚本一起丢黑群辉里了,现在再也没有断网的尴尬 φ( ̄∇ ̄o)

添加新评论