Board logo

標題: Openconnect VPN server in RouterOS KVM [打印本頁]
作者: ckleea    時間: 2015-10-17 08:19     標題: Openconnect VPN server in RouterOS KVM

本帖最後由 ckleea 於 2015-10-17 08:23 編輯

終於成功在RouterOS KVM 內建立了 openwrt,然後加入openconnect VPN

1. x86 KVM 影像地址
https://downloads.openwrt.org/snapshots/trunk/x86/kvm_guest/

下載下面2個檔到PC 桌面
https://downloads.openwrt.org/sn ... 6-kvm_guest-vmlinuz
https://downloads.openwrt.org/sn ... -rootfs-ext4.img.gz

openwrt-x86-kvm_guest-rootfs-ext4.img.gz 解壓為 openwrt-x86-kvm_guest-rootfs-ext4.img

拖拉 openwrt-x86-kvm_guest-vmlinuz 和 openwrt-x86-kvm_guest-rootfs-ext4.img 這 2個檔 到 routerOS via Winbox

2. 在cmdline 輸入
  1. /kvm
  2. add disk-images=hda:openwrt-x86-kvm_guest-rootfs-ext4.img kernel=\
  3.     "openwrt-x86-kvm_guest-vmlinuz" kernel-cmdline="\"root=/dev/sda\"" memory=\
  4.     512MiB name=openwrt
複製代碼
3. ** 註意—建立kvm 後,它會立即起動,最好先在 console 內 poweroff kvm 。否則加減或修改kvm interface 都不能成功。

在未poweroff 前,可以先在 console 修改 /etc/config/network

原本的 /etc/config/network
  1. config interface 'loopback'
  2.         option ifname 'lo'
  3.         option proto 'static'
  4.         option ipaddr '127.0.0.1'
  5.         option netmask '255.0.0.0'

  7. config interface 'lan'
  8.         option ifname 'eth0'
  9.         option type 'bridge'
  10.         option proto 'static'
  11.         option ipaddr '192.168.1.1'
  12.         option netmask '255.255.255.0'
  13.         option ip6assign '60'

  15. config interface 'wan'
  16.         option ifname 'eth1'
  17.         option proto 'dhcp'

  19. config interface 'wan6'
  20.         option ifname 'eth1'
  21.         option proto 'dhcpv6'

  23. config globals 'globals'
  24.         option ula_prefix 'fd84:e732:a6cf::/48'
複製代碼
改為
  1. config interface 'loopback'
  2.         option ifname 'lo'
  3.         option proto 'static'
  4.         option ipaddr '127.0.0.1'
  5.         option netmask '255.0.0.0'

  7. config interface 'lan'
  8.         option ifname 'eth0'
  9.         option type 'bridge'
  10.         option proto 'dhcp'




  15. config interface 'wan'
  16.         option ifname 'eth1'
  17.         option proto 'dhcp'

  19. config interface 'wan6'
  20.         option ifname 'eth1'
  21.         option proto 'dhcpv6'

  23. config globals 'globals'
  24.         option ula_prefix 'fd84:e732:a6cf::/48'
複製代碼
4. 建立openwrt 網絡和上網
  1. /kvm interface
  2. add virtual-machine=openwrt type=dynamic
複製代碼
在winbox 內設定一條 bridge 連接 kvm 的 dynamic interface

在 dhcp leases 將 VM dynamic interface mac address 預留一個 lan IP

修改 kvm interface 的dynamic bridge 為先前的 bridge

5. 重啟 kvm image,應該可以透過 host 網絡上網

6. 在 kvm console 內,執行

opkg install nano
opkg install luci
opkg install ocserv
opkg install luci-app-ocserv
作者: yiucsw    時間: 2015-11-3 11:25

想问问,硬件有什么?是普通的PC还是特殊的要求?
作者: ckleea    時間: 2015-11-3 12:36

回復 2# yiucsw

其實一般atom PC已經可以使用,routerOS 只支援 2GB Ram

最重要是實體 ethernet ports
作者: yiucsw    時間: 2015-11-3 14:44

Ethernet ports. server ethernet card + Gigabit Ethernet switch?
还是加4Ethernet Adapter?
作者: ckleea    時間: 2015-11-4 05:47

本帖最後由 ckleea 於 2015-11-4 06:38 編輯

回復 4# yiucsw

可以考慮這架
    http://world.taobao.com/item/200 ... amp;scm=12306.1.0.0
作者: 角色    時間: 2015-11-4 19:57

不错的分享!等我安定下来,再看看怎样安装。
作者: yiucsw    時間: 2015-11-5 11:21

HSX-1037-6L-2G4G
放在客厅会不会很吵?
能将Asterisk 一起安装在一部机器上?
作者: ckleea    時間: 2015-11-5 12:56

回復 7# yiucsw


答案是可以,你需要買正版 licence ,45美金就可以。

現在測驗中,全套debian linux i386。用了 3.5GB SSD,另有派了 512MB Ram。

約佔幾個% CPU
作者: yiucsw    時間: 2015-11-8 16:15

系统原本是4G SSD, 那是要8G SSD?
作者: ckleea    時間: 2015-11-9 10:22

回復 9# yiucsw

如果你真的要装 i386 linux image,你最好这样买
1. 2GB Ram (routerOS x86 只支援 2GB)
2. 4GB 或 8GB SSD 没有分别,因为你的i386 linux 要4 -5 GB,所以建议你要另买正版licence US$45。这样你的硬碟可以有更大容量。请看看Mikrotik 网页怎样建立 x86 硬碟和购买 licence
3. 最新版软体6.33不要更新。i386 linux 在上一版 6.32.3 完全正常,但更新后出现 KVM error。
4. 跟卖家说要附有 VGA out 接线。因为跟机一般没有开放 CPU virtualization 功能。要自己去 BIOS 更改和 enable。 BIOS 的设定非常多!
5. 可以的话,配置 支援的 wifi card。它跟3 天线。

基本上,我的是桌面版 1037U , 6 网口, 2GB 记忆,4GB SSD 内存,双频无线网卡。

有位的话,可以买1U 版,因内置4个 SATA 口,如果想使用 2.5" SSD 或硬碟都可以。桌面版只能用MSATA SSD。
作者: 角色    時間: 2015-11-9 21:12

看你这样子,真的想买一台来学习用。因为在大陆没有强大的Server,分分钟看不到国际新闻。雯雯说SSD不是买512GB号码?因为license都是人Hard Drive的。
作者: 雯雯    時間: 2015-11-9 21:26

回復 11# 角色

SSD買大一些可以同時用來做小型NAS或proxy.
作者: 角色    時間: 2015-11-9 21:38

如果做NAS,我觉得都是用QNAP的NAS比较稳妥,除非你是X86 NAS的发烧友。
作者: yiucsw    時間: 2015-11-14 22:11

KVM 的性能比VMWARE 差点?是Licence的问题不用Vmware?
还有是KVM 上是 RouterOS  + Asterisk ? 那2G memory 够吗?
作者: 角色    時間: 2015-11-15 07:29

KVM是原生在RouterOS on X86,而因为KVM是免费,所以MikroTik采用,而不采用收费的VMWare。在KVM里可以自己建立VM,而后Asterisk安装在那个VM上。所以说RouterOS on X86 (有KVM)是一个非常好的算泽。
作者: ckleea    時間: 2015-11-16 06:13

回復 14# yiucsw


    个人觉得routerOS X86 KVM的效能与角色的QNAP TS-473 VM 差不多,但由於X86 的2GB Ram 限制,所以在使用时要小心选。我建议用openwrt 和linux ,不考虑windows
作者: hklkf    時間: 2015-11-27 09:55

x86 ros how to use KVM??
作者: 角色    時間: 2015-11-27 18:22

听说要用正版的ROS才有这样的功能。
作者: ckleea    時間: 2015-11-28 08:52

回復 17# hklkf


你的X86 ROS 版本要6.32.3,不要升級。

下載kvm package,重啟後 winbox 就看到KVM 選項
作者: hklkf    時間: 2015-12-1 15:00

oh ...already update......i will try VM ROS FOR TSETING
作者: carlchan    時間: 2016-2-12 02:47

but the kvm said "unsupported CPU"
i am using x86 version 6.32.3
作者: ckleea    時間: 2016-2-12 13:00

回復 21# carlchan


你的RouterOS x86 有沒有 VGA out?

如果有的話,在開機時進入BIOS ,然後 enable CPU 的 virtualization

不知什麼原因,內地的routerOS x86 板將這功能disable,所以就出現 unsupported CPU
作者: carlchan    時間: 2016-2-12 23:52

Thank you!

ok ! I try try ...
I am in esxi 5.5 and vm RouterOS x86 ...
作者: ckleea    時間: 2016-2-13 08:16

回復 23# carlchan


    在ESXi 內,我就不清楚。你買了licence?
作者: 雯雯    時間: 2016-2-13 11:25

回復 24# ckleea

ESXi可以用routerOS x86開心版.
作者: 雯雯    時間: 2016-2-13 12:06

回復 23# carlchan

https://communities.vmware.com/docs/DOC-8970



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2