Rank: 1

1^# 跳轉到 » 倒序看帖

字體大小: tT

發表於 2015-10-17 08:19 | 只看該作者

Openconnect VPN server in RouterOS KVM

本帖最後由 ckleea 於 2015-10-17 08:23 編輯

終於成功在RouterOS KVM 內建立了 openwrt，然後加入openconnect VPN

1. x86 KVM 影像地址
https://downloads.openwrt.org/snapshots/trunk/x86/kvm_guest/

下載下面2個檔到PC 桌面
https://downloads.openwrt.org/sn ... 6-kvm_guest-vmlinuz
https://downloads.openwrt.org/sn ... -rootfs-ext4.img.gz

openwrt-x86-kvm_guest-rootfs-ext4.img.gz 解壓為 openwrt-x86-kvm_guest-rootfs-ext4.img

拖拉 openwrt-x86-kvm_guest-vmlinuz 和 openwrt-x86-kvm_guest-rootfs-ext4.img 這 2個檔到 routerOS via Winbox

2. 在cmdline 輸入

/kvm
add disk-images=hda:openwrt-x86-kvm_guest-rootfs-ext4.img kernel=\
"openwrt-x86-kvm_guest-vmlinuz" kernel-cmdline="\"root=/dev/sda\"" memory=\
512MiB name=openwrt

複製代碼

3. ** 註意—建立kvm 後，它會立即起動，最好先在 console 內 poweroff kvm 。否則加減或修改kvm interface 都不能成功。

在未poweroff 前，可以先在 console 修改 /etc/config/network

原本的 /etc/config/network

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option ifname 'eth0'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'
config interface 'wan6'
option ifname 'eth1'
option proto 'dhcpv6'
config globals 'globals'
option ula_prefix 'fd84:e732:a6cf::/48'

複製代碼

改為

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option ifname 'eth0'
option type 'bridge'
option proto 'dhcp'
config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'
config interface 'wan6'
option ifname 'eth1'
option proto 'dhcpv6'
config globals 'globals'
option ula_prefix 'fd84:e732:a6cf::/48'

複製代碼

4. 建立openwrt 網絡和上網

/kvm interface
add virtual-machine=openwrt type=dynamic

複製代碼

在winbox 內設定一條 bridge 連接 kvm 的 dynamic interface

在 dhcp leases 將 VM dynamic interface mac address 預留一個 lan IP

修改 kvm interface 的dynamic bridge 為先前的 bridge

5. 重啟 kvm image，應該可以透過 host 網絡上網

6. 在 kvm console 內，執行

opkg install nano
opkg install luci
opkg install ocserv
opkg install luci-app-ocserv

yiucsw

新手上路

Rank: 1

2^#

發表於 2015-11-3 11:25 | 只看該作者

想问问，硬件有什么？是普通的PC还是特殊的要求？

TOP

ckleea

新手上路

Rank: 1

3^#

發表於 2015-11-3 12:36 | 只看該作者

回復 2# yiucsw

其實一般atom PC已經可以使用，routerOS 只支援 2GB Ram

最重要是實體 ethernet ports

TOP

yiucsw

新手上路

Rank: 1

4^#

發表於 2015-11-3 14:44 | 只看該作者

Ethernet ports. server ethernet card + Gigabit Ethernet switch?
还是加4Ethernet Adapter？

TOP

ckleea

新手上路

Rank: 1

5^#

發表於 2015-11-4 05:47 | 只看該作者

本帖最後由 ckleea 於 2015-11-4 06:38 編輯

回復 4# yiucsw

可以考慮這架
http://world.taobao.com/item/200 ... amp;scm=12306.1.0.0

TOP

角色

註冊會員

Rank: 2

6^#

發表於 2015-11-4 19:57 | 只看該作者

不错的分享！等我安定下来，再看看怎样安装。

TOP

yiucsw

新手上路

Rank: 1

7^#

發表於 2015-11-5 11:21 | 只看該作者

HSX-1037-6L-2G4G
放在客厅会不会很吵?
能将Asterisk 一起安装在一部机器上?

TOP

ckleea

新手上路

Rank: 1

8^#

發表於 2015-11-5 12:56 | 只看該作者

回復 7# yiucsw

答案是可以，你需要買正版 licence ，45美金就可以。

現在測驗中，全套debian linux i386。用了 3.5GB SSD，另有派了 512MB Ram。

約佔幾個% CPU

TOP

yiucsw

新手上路

Rank: 1

9^#

發表於 2015-11-8 16:15 | 只看該作者

系统原本是4G SSD，那是要8G SSD？

TOP

ckleea

新手上路

Rank: 1

10^#

發表於 2015-11-9 10:22 | 只看該作者

回復 9# yiucsw

如果你真的要装 i386 linux image，你最好这样买
1. 2GB Ram (routerOS x86 只支援 2GB)
2. 4GB 或 8GB SSD 没有分别，因为你的i386 linux 要4 -5 GB，所以建议你要另买正版licence US$45。这样你的硬碟可以有更大容量。请看看Mikrotik 网页怎样建立 x86 硬碟和购买 licence
3. 最新版软体6.33不要更新。i386 linux 在上一版 6.32.3 完全正常，但更新后出现 KVM error。
4. 跟卖家说要附有 VGA out 接线。因为跟机一般没有开放 CPU virtualization 功能。要自己去 BIOS 更改和 enable。 BIOS 的设定非常多！
5. 可以的话，配置支援的 wifi card。它跟3 天线。

基本上，我的是桌面版 1037U ， 6 网口， 2GB 记忆，4GB SSD 内存，双频无线网卡。

有位的话，可以买1U 版，因内置4个 SATA 口，如果想使用 2.5" SSD 或硬碟都可以。桌面版只能用MSATA SSD。

TOP

角色