12
返回列表 發帖
ckleea

Rank: 1
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2015-10-17 08:19 | 只看該作者

Openconnect VPN server in RouterOS KVM

本帖最後由 ckleea 於 2015-10-17 08:23 編輯

終於成功在RouterOS KVM 內建立了 openwrt,然後加入openconnect VPN

1. x86 KVM 影像地址
https://downloads.openwrt.org/snapshots/trunk/x86/kvm_guest/

下載下面2個檔到PC 桌面
https://downloads.openwrt.org/sn ... 6-kvm_guest-vmlinuz
https://downloads.openwrt.org/sn ... -rootfs-ext4.img.gz

openwrt-x86-kvm_guest-rootfs-ext4.img.gz 解壓為 openwrt-x86-kvm_guest-rootfs-ext4.img

拖拉 openwrt-x86-kvm_guest-vmlinuz 和 openwrt-x86-kvm_guest-rootfs-ext4.img 這 2個檔 到 routerOS via Winbox

2. 在cmdline 輸入
  1. /kvm
  2. add disk-images=hda:openwrt-x86-kvm_guest-rootfs-ext4.img kernel=\
  3.     "openwrt-x86-kvm_guest-vmlinuz" kernel-cmdline="\"root=/dev/sda\"" memory=\
  4.     512MiB name=openwrt
複製代碼
3. ** 註意—建立kvm 後,它會立即起動,最好先在 console 內 poweroff kvm 。否則加減或修改kvm interface 都不能成功。

在未poweroff 前,可以先在 console 修改 /etc/config/network

原本的 /etc/config/network
  1. config interface 'loopback'
  2.         option ifname 'lo'
  3.         option proto 'static'
  4.         option ipaddr '127.0.0.1'
  5.         option netmask '255.0.0.0'

  7. config interface 'lan'
  8.         option ifname 'eth0'
  9.         option type 'bridge'
  10.         option proto 'static'
  11.         option ipaddr '192.168.1.1'
  12.         option netmask '255.255.255.0'
  13.         option ip6assign '60'

  15. config interface 'wan'
  16.         option ifname 'eth1'
  17.         option proto 'dhcp'

  19. config interface 'wan6'
  20.         option ifname 'eth1'
  21.         option proto 'dhcpv6'

  23. config globals 'globals'
  24.         option ula_prefix 'fd84:e732:a6cf::/48'
複製代碼
改為
  1. config interface 'loopback'
  2.         option ifname 'lo'
  3.         option proto 'static'
  4.         option ipaddr '127.0.0.1'
  5.         option netmask '255.0.0.0'

  7. config interface 'lan'
  8.         option ifname 'eth0'
  9.         option type 'bridge'
  10.         option proto 'dhcp'




  15. config interface 'wan'
  16.         option ifname 'eth1'
  17.         option proto 'dhcp'

  19. config interface 'wan6'
  20.         option ifname 'eth1'
  21.         option proto 'dhcpv6'

  23. config globals 'globals'
  24.         option ula_prefix 'fd84:e732:a6cf::/48'
複製代碼
4. 建立openwrt 網絡和上網
  1. /kvm interface
  2. add virtual-machine=openwrt type=dynamic
複製代碼
在winbox 內設定一條 bridge 連接 kvm 的 dynamic interface

在 dhcp leases 將 VM dynamic interface mac address 預留一個 lan IP

修改 kvm interface 的dynamic bridge 為先前的 bridge

5. 重啟 kvm image,應該可以透過 host 網絡上網

6. 在 kvm console 內,執行

opkg install nano
opkg install luci
opkg install ocserv
opkg install luci-app-ocserv
收藏 分享

yiucsw

Rank: 1
2#
發表於 2015-11-3 11:25 | 只看該作者
想问问,硬件有什么?是普通的PC还是特殊的要求?

TOP

ckleea

Rank: 1
3#
發表於 2015-11-3 12:36 | 只看該作者
回復 2# yiucsw

其實一般atom PC已經可以使用,routerOS 只支援 2GB Ram

最重要是實體 ethernet ports

TOP

yiucsw

Rank: 1
4#
發表於 2015-11-3 14:44 | 只看該作者
Ethernet ports. server ethernet card + Gigabit Ethernet switch?
还是加4Ethernet Adapter?

TOP

ckleea

Rank: 1
5#
發表於 2015-11-4 05:47 | 只看該作者
本帖最後由 ckleea 於 2015-11-4 06:38 編輯

回復 4# yiucsw

可以考慮這架
    http://world.taobao.com/item/200 ... amp;scm=12306.1.0.0

TOP

角色

Rank: 2
6#
發表於 2015-11-4 19:57 | 只看該作者
不错的分享!等我安定下来,再看看怎样安装。

TOP

yiucsw

Rank: 1
7#
發表於 2015-11-5 11:21 | 只看該作者
HSX-1037-6L-2G4G
放在客厅会不会很吵?
能将Asterisk 一起安装在一部机器上?

TOP

ckleea

Rank: 1
8#
發表於 2015-11-5 12:56 | 只看該作者
回復 7# yiucsw


答案是可以,你需要買正版 licence ,45美金就可以。

現在測驗中,全套debian linux i386。用了 3.5GB SSD,另有派了 512MB Ram。

約佔幾個% CPU

TOP

yiucsw

Rank: 1
9#
發表於 2015-11-8 16:15 | 只看該作者
系统原本是4G SSD, 那是要8G SSD?

TOP

ckleea

Rank: 1
10#
發表於 2015-11-9 10:22 | 只看該作者
回復 9# yiucsw

如果你真的要装 i386 linux image,你最好这样买
1. 2GB Ram (routerOS x86 只支援 2GB)
2. 4GB 或 8GB SSD 没有分别,因为你的i386 linux 要4 -5 GB,所以建议你要另买正版licence US$45。这样你的硬碟可以有更大容量。请看看Mikrotik 网页怎样建立 x86 硬碟和购买 licence
3. 最新版软体6.33不要更新。i386 linux 在上一版 6.32.3 完全正常,但更新后出现 KVM error。
4. 跟卖家说要附有 VGA out 接线。因为跟机一般没有开放 CPU virtualization 功能。要自己去 BIOS 更改和 enable。 BIOS 的设定非常多!
5. 可以的话,配置 支援的 wifi card。它跟3 天线。

基本上,我的是桌面版 1037U , 6 网口, 2GB 记忆,4GB SSD 内存,双频无线网卡。

有位的话,可以买1U 版,因内置4个 SATA 口,如果想使用 2.5" SSD 或硬碟都可以。桌面版只能用MSATA SSD。

TOP

角色

Rank: 2
11#
發表於 2015-11-9 21:12 | 只看該作者
看你这样子,真的想买一台来学习用。因为在大陆没有强大的Server,分分钟看不到国际新闻。雯雯说SSD不是买512GB号码?因为license都是人Hard Drive的。

TOP

雯雯

Rank: 1
12#
發表於 2015-11-9 21:26 | 只看該作者
回復 11# 角色

SSD買大一些可以同時用來做小型NAS或proxy.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

角色

Rank: 2
13#
發表於 2015-11-9 21:38 | 只看該作者
如果做NAS,我觉得都是用QNAP的NAS比较稳妥,除非你是X86 NAS的发烧友。

TOP

yiucsw

Rank: 1
14#
發表於 2015-11-14 22:11 | 只看該作者
KVM 的性能比VMWARE 差点?是Licence的问题不用Vmware?
还有是KVM 上是 RouterOS  + Asterisk ? 那2G memory 够吗?

TOP

角色

Rank: 2
15#
發表於 2015-11-15 07:29 | 只看該作者
KVM是原生在RouterOS on X86,而因为KVM是免费,所以MikroTik采用,而不采用收费的VMWare。在KVM里可以自己建立VM,而后Asterisk安装在那个VM上。所以说RouterOS on X86 (有KVM)是一个非常好的算泽。

TOP

12
返回列表