上面一篇写完了《ESXi 8.0 虚拟机安装 iKuai 主路由及保姆级配置》，感兴趣的朋友可以前去围观。

　　今天我们开始进入OpenWrt旁路由的安装，作为折腾软路由的人来说，这个可以说是必装的了。今天我们一起来搞定旁路由的安装和设置。首先简单来说一下旁路由和OpenWrt。

　　旁路由是一个接入主路由的设备，只是比较特殊，具备网关还有其他一些特定的功能。旁路由应该叫旁路网关更合适，主路由从设备上收到数据包，首先发送到OpenWrt旁路由进行处理，包括去广告、留学等等，处理好之后再发回主路由，转发到外网。同样主路由接受到外网的数据包，首先也会将数据发送到旁路由进行处理，然后将处理过的数据，再根据数据包的目的地址发送到设备。

　　OpenWrt 项目是一个针对嵌入式设备的 Linux 操作系统。OpenWrt 不是一个单一且不可更改的固件，而是提供了具有软件包管理功能的完全可写的文件系统。这使您可以从供应商提供的应用范围和配置中解脱出来，并且让您通过使用适配任何应用的软件包来定制设备。对于开发人员来说，OpenWrt 是一个无需围绕它构建完整固件就能开发应用程序的框架终端连接vpn。OpenWRT 是一个高度模块化、高度自动化的嵌入式 Linux 系统，拥有强大的网络组件和扩展性，不同于其他许多用于路由器的发行版，它是一个从零开始编写的、功能齐全的、容易修改的路由器操作系统。还提供了 100 多个已编译好的软件，而且数量还在不断增加，OPKG 包含超过 3500 个软件，默认使用 LuCI 作为 web 交互界面。

　　对于普通用户来说，官网下载的镜像是个内核版本，几乎没有什么功能，后续需要自行安装插件，麻烦且容易出错，像OpenWrt主要使用的也就是去广告、签到、留学、加速、薅羊毛这些插件，所以参考一下大佬编译的多功能版本即可。喜欢精简的有精简版，喜欢全功能的有高大全版本。像lean(大雕)eSirsirpdboygxnasbleach1991、等大佬编译的OpenWrt固件都是非常不错的，可以直接使用。

　　各版本之间切换，只要将OpenWrt的配置做好备份，安装完成后可以快速恢复设置。安装之前首先附上一张目前的网络连接图，按照这个用网线将设备连接好：

　　输入虚拟机名称，名称填写openwrt，客户操作系统选择Linux，openwrt系统也是基于 Linux 开发的。

　　客户机操作版本选择选择【其他5X Linux(64位)】、【其他Linux(64位)】版本也可以：

　　【内存】：内存分配2GB，1GB也够用，如果说内存够用的分配个4G也是可以的，后面要折腾不少东西，可以多预留一些，这个不用纠结，后面可以根据内存的使用情况随时调整，在虚拟机关机的状态下，可以通过编辑更改内存大小。

　　内存一定勾选【预留所有客户机内存(全部锁定)】选项，如果刚开始设置没有看到【预留所有客户机内存(全部锁定)】的话，等下面都设置好了，再返回来检查一下，一定要保证选上，因为我们需要直通一个网卡作为openwrt的物理lan口，需要锁定内存。

　　【硬盘设置】：将硬盘配置删掉即可，后面创建虚拟机时，系统会自动生成分区。剩下的像SCSI控制器、USB控制器、CD/DVD控制器不需要的删掉，保留一个SATA控制器。

　　网络适配器，这里着重说一下，如果我们添加了这个适配器，安装openwrt后，esxi会自动虚拟产生一个eth0虚拟网卡，作为默认lan口，桥接到esxi虚拟机。虚拟的网口是万兆网口，但是还是会一定程度上损失网速，所以我们这里不使用虚拟网口。而是直接直通一个物理网卡给openwrt作为lan口。我们前面已经用网线将整个lan口物理交换机连接了，ikuai和物理交换机也连接了，所以ikuai主路由和openwrt也进行了物理连接，而不是采用虚拟网口连接。这样的好处就是，不使用ESXi的虚拟网口，虽然ESXi虚拟的网口是万兆的，但是虚拟网口在一定程度上还是会损失网速和占用CPU。

　　这里一定要将空闲的，没有直通给其他虚拟的网卡，直通给openwrt。如果将已经直通给其他设备的网卡误直通给了openwrt，会造成openwrt无法开机。

　　VT-d、 DirectPath l/O，通过DirectPath /O，虚拟机可以使用I/0内存管理单元访问平台上的物理PCI功能，就是俗称的虚拟化直通，简单理解就是允许宿主机将某些硬件资源的管辖权直接移交给虚拟机，虚拟机会以直通独占的方式使用硬件，宿主机将不能再使用此硬件，利用效率几乎等同于将硬件插到了虚拟机的主板扩展槽里一样，最实用的目的是避免了虚拟化平台自身软件层转换带来的效能下降。

　　例如在服务器上将某个物理网卡直接划给某台虚拟机使用，以达到几乎和物理机搭配物理网卡类似的网络性能。更可观的场景是，将磁盘控制器直通给虚拟机独占使用，那么虚拟机往往最瓶颈的磁盘性能，将得到非常可观的提升。esxi 下面默认网卡是虚拟的，所以受限于驱动及性能的影响，导致很多时候速率达不到网卡原本的速率，但是通过直通后，网卡的性能就毫无保留的发挥出来了。

　　选择EFI启动，记得一定要把下面的是否为此虚拟机启用UEFI安全引导的√去掉，否则会安装后无法启动，已踩过巨坑。也可以采用，引导方式选择BIOS，其他不用管。如果安装后有问题可以检查一下自己下载的镜像格式，或者两种引导方式来回替换看下。点下一页：

　　点击完成，返回到ESXI内即看到刚才创建的虚拟机，在电源关闭状态下。这时候不要开启电源，点编辑看下设置对不对。

　　这时候在ESXi网络拓扑下可以看到，OpenWrt并没有接入虚拟交换机，而是使用我们刚才直通的网卡。

　　点击ESXi的管理——自动启动，设置一个自动启动参数，然后把自动启动参数，配置给OpenWrt即可，设置之后每次重启两个软路由会自动重启。

　　默认账号root，密码：password，进入后修改密码。一些镜像是默认无密码的，在下载镜像的时候注意下。

　　物理设置，取消桥接接口，这里我们使用的是直通物理网卡，可以取消桥接，这样ikuai、交换机、openwrt旁路由完全通过物理线路连接，减轻CPU压力的同时也能保证网络不损失。如果没有直通网卡给openwrt，采用的是虚拟网口，这个桥接需要勾选上。

　　打开ikuai管理页面，修改DHCP服务器。在修改之前，先将ikuai配置进行备份，可以通过编辑对备份名称进行修改便于区分。出问题时，想要快速恢复当前设置，只要点恢复即可。一定要养成折腾之前，先备份的好习惯，原因你懂的。

　　点开【网络设置】——【DNS设置】，将DNS改为192.168.50.2，由openwrt代理，点击保存生效。

　　开启【Turbo ACC 加速】，只开启前三个即可。DNS缓存后面由SmartDNS来管理，配合去广告来使用。

　　防火墙对照设置一下，一定要将下面其他接口的转发删掉，尤其是WAN口的，只保存一个lan口即可：

　　到这里EXSI8.0+ikuai主路由+openwrt旁路由的基础搭建就算万成了。后面就开始各种功能的折腾了。后面会继续折腾《个人域名、DDNS动态解析、公网IP：通过ikuai软路由端口映射高速访问内部网络》、《OpenWrt 旁路由模式下的SmartDNS+AdGuardHome设置分流与去广告》。