Openconnect VPN server in RouterOS KVM

ckleea

終於成功在RouterOS KVM 內建立了 openwrt，然後加入openconnect VPN

1. x86 KVM 影像地址
https://downloads.openwrt.org/snapshots/trunk/x86/kvm_guest/

下載下面2個檔到PC 桌面
https://downloads.openwrt.org/sn ... 6-kvm_guest-vmlinuz
https://downloads.openwrt.org/sn ... -rootfs-ext4.img.gz

openwrt-x86-kvm_guest-rootfs-ext4.img.gz 解壓為 openwrt-x86-kvm_guest-rootfs-ext4.img

拖拉 openwrt-x86-kvm_guest-vmlinuz 和 openwrt-x86-kvm_guest-rootfs-ext4.img 這 2個檔 到 routerOS via Winbox

2. 在cmdline 輸入

1. /kvm
   
2. add disk-images=hda:openwrt-x86-kvm_guest-rootfs-ext4.img kernel=\
   
3.     "openwrt-x86-kvm_guest-vmlinuz" kernel-cmdline="\"root=/dev/sda\"" memory=\
   
4.     512MiB name=openwrt

複製代碼

3. ** 註意—建立kvm 後，它會立即起動，最好先在 console 內 poweroff kvm 。否則加減或修改kvm interface 都不能成功。

在未poweroff 前，可以先在 console 修改 /etc/config/network

原本的 /etc/config/network

1. config interface 'loopback'
   
2.         option ifname 'lo'
   
3.         option proto 'static'
   
4.         option ipaddr '127.0.0.1'
   
5.         option netmask '255.0.0.0'
   
6. 
   
7. config interface 'lan'
   
8.         option ifname 'eth0'
   
9.         option type 'bridge'
   
10.         option proto 'static'
    
11.         option ipaddr '192.168.1.1'
    
12.         option netmask '255.255.255.0'
    
13.         option ip6assign '60'
    
14. 
    
15. config interface 'wan'
    
16.         option ifname 'eth1'
    
17.         option proto 'dhcp'
    
18. 
    
19. config interface 'wan6'
    
20.         option ifname 'eth1'
    
21.         option proto 'dhcpv6'
    
22. 
    
23. config globals 'globals'
    
24.         option ula_prefix 'fd84:e732:a6cf::/48'

複製代碼

改為

1. config interface 'loopback'
   
2.         option ifname 'lo'
   
3.         option proto 'static'
   
4.         option ipaddr '127.0.0.1'
   
5.         option netmask '255.0.0.0'
   
6. 
   
7. config interface 'lan'
   
8.         option ifname 'eth0'
   
9.         option type 'bridge'
   
10.         option proto 'dhcp'
    
11. 
    
12. 
    
13. 
    
14. 
    
15. config interface 'wan'
    
16.         option ifname 'eth1'
    
17.         option proto 'dhcp'
    
18. 
    
19. config interface 'wan6'
    
20.         option ifname 'eth1'
    
21.         option proto 'dhcpv6'
    
22. 
    
23. config globals 'globals'
    
24.         option ula_prefix 'fd84:e732:a6cf::/48'

複製代碼

4. 建立openwrt 網絡和上網

1. /kvm interface
   
2. add virtual-machine=openwrt type=dynamic

複製代碼

在winbox 內設定一條 bridge 連接 kvm 的 dynamic interface

在 dhcp leases 將 VM dynamic interface mac address 預留一個 lan IP

修改 kvm interface 的dynamic bridge 為先前的 bridge

5. 重啟 kvm image，應該可以透過 host 網絡上網

6. 在 kvm console 內，執行

opkg install nano
opkg install luci
opkg install ocserv
opkg install luci-app-ocserv

ckleea

回復 2# yiucsw

其實一般atom PC已經可以使用，routerOS 只支援 2GB Ram

最重要是實體 ethernet ports

ckleea

回復 4# yiucsw

可以考慮這架
    http://world.taobao.com/item/200 ... amp;scm=12306.1.0.0

ckleea

回復 7# yiucsw


答案是可以，你需要買正版 licence ，45美金就可以。

現在測驗中，全套debian linux i386。用了 3.5GB SSD，另有派了 512MB Ram。

約佔幾個% CPU

ckleea

回復 9# yiucsw

如果你真的要装 i386 linux image，你最好这样买
1. 2GB Ram (routerOS x86 只支援 2GB)
2. 4GB 或 8GB SSD 没有分别，因为你的i386 linux 要4 -5 GB，所以建议你要另买正版licence US$45。这样你的硬碟可以有更大容量。请看看Mikrotik 网页怎样建立 x86 硬碟和购买 licence
3. 最新版软体6.33不要更新。i386 linux 在上一版 6.32.3 完全正常，但更新后出现 KVM error。
4. 跟卖家说要附有 VGA out 接线。因为跟机一般没有开放 CPU virtualization 功能。要自己去 BIOS 更改和 enable。 BIOS 的设定非常多！
5. 可以的话，配置 支援的 wifi card。它跟3 天线。

基本上，我的是桌面版 1037U ， 6 网口， 2GB 记忆，4GB SSD 内存，双频无线网卡。

有位的话，可以买1U 版，因内置4个 SATA 口，如果想使用 2.5" SSD 或硬碟都可以。桌面版只能用MSATA SSD。

ckleea

回復 14# yiucsw


    个人觉得routerOS X86 KVM的效能与角色的QNAP TS-473 VM 差不多，但由於X86 的2GB Ram 限制，所以在使用时要小心选。我建议用openwrt 和linux ，不考虑windows

ckleea

回復 17# hklkf


你的X86 ROS 版本要6.32.3，不要升級。

下載kvm package，重啟後 winbox 就看到KVM 選項

ckleea

回復 21# carlchan


你的RouterOS x86 有沒有 VGA out?

如果有的話，在開機時進入BIOS ，然後 enable CPU 的 virtualization

不知什麼原因，內地的routerOS x86 板將這功能disable，所以就出現 unsupported CPU

ckleea

回復 23# carlchan


    在ESXi 內，我就不清楚。你買了licence?