Openconnect VPN server in RouterOS KVM

ckleea

終於成功在RouterOS KVM 內建立了 openwrt，然後加入openconnect VPN

1. x86 KVM 影像地址
https://downloads.openwrt.org/snapshots/trunk/x86/kvm_guest/

下載下面2個檔到PC 桌面
https://downloads.openwrt.org/sn ... 6-kvm_guest-vmlinuz
https://downloads.openwrt.org/sn ... -rootfs-ext4.img.gz

openwrt-x86-kvm_guest-rootfs-ext4.img.gz 解壓為 openwrt-x86-kvm_guest-rootfs-ext4.img

拖拉 openwrt-x86-kvm_guest-vmlinuz 和 openwrt-x86-kvm_guest-rootfs-ext4.img 這 2個檔 到 routerOS via Winbox

2. 在cmdline 輸入

1. /kvm
   
2. add disk-images=hda:openwrt-x86-kvm_guest-rootfs-ext4.img kernel=\
   
3.     "openwrt-x86-kvm_guest-vmlinuz" kernel-cmdline="\"root=/dev/sda\"" memory=\
   
4.     512MiB name=openwrt

複製代碼

3. ** 註意—建立kvm 後，它會立即起動，最好先在 console 內 poweroff kvm 。否則加減或修改kvm interface 都不能成功。

在未poweroff 前，可以先在 console 修改 /etc/config/network

原本的 /etc/config/network

1. config interface 'loopback'
   
2.         option ifname 'lo'
   
3.         option proto 'static'
   
4.         option ipaddr '127.0.0.1'
   
5.         option netmask '255.0.0.0'
   
6. 
   
7. config interface 'lan'
   
8.         option ifname 'eth0'
   
9.         option type 'bridge'
   
10.         option proto 'static'
    
11.         option ipaddr '192.168.1.1'
    
12.         option netmask '255.255.255.0'
    
13.         option ip6assign '60'
    
14. 
    
15. config interface 'wan'
    
16.         option ifname 'eth1'
    
17.         option proto 'dhcp'
    
18. 
    
19. config interface 'wan6'
    
20.         option ifname 'eth1'
    
21.         option proto 'dhcpv6'
    
22. 
    
23. config globals 'globals'
    
24.         option ula_prefix 'fd84:e732:a6cf::/48'

複製代碼

改為

1. config interface 'loopback'
   
2.         option ifname 'lo'
   
3.         option proto 'static'
   
4.         option ipaddr '127.0.0.1'
   
5.         option netmask '255.0.0.0'
   
6. 
   
7. config interface 'lan'
   
8.         option ifname 'eth0'
   
9.         option type 'bridge'
   
10.         option proto 'dhcp'
    
11. 
    
12. 
    
13. 
    
14. 
    
15. config interface 'wan'
    
16.         option ifname 'eth1'
    
17.         option proto 'dhcp'
    
18. 
    
19. config interface 'wan6'
    
20.         option ifname 'eth1'
    
21.         option proto 'dhcpv6'
    
22. 
    
23. config globals 'globals'
    
24.         option ula_prefix 'fd84:e732:a6cf::/48'

複製代碼

4. 建立openwrt 網絡和上網

1. /kvm interface
   
2. add virtual-machine=openwrt type=dynamic

複製代碼

在winbox 內設定一條 bridge 連接 kvm 的 dynamic interface

在 dhcp leases 將 VM dynamic interface mac address 預留一個 lan IP

修改 kvm interface 的dynamic bridge 為先前的 bridge

5. 重啟 kvm image，應該可以透過 host 網絡上網

6. 在 kvm console 內，執行

opkg install nano
opkg install luci
opkg install ocserv
opkg install luci-app-ocserv

雯雯

回復 23# carlchan

https://communities.vmware.com/docs/DOC-8970

雯雯

回復 24# ckleea

ESXi可以用routerOS x86開心版.

ckleea

回復 23# carlchan


    在ESXi 內，我就不清楚。你買了licence?

carlchan

Thank you!

ok ! I try try ...
I am in esxi 5.5 and vm RouterOS x86 ...

ckleea

回復 21# carlchan


你的RouterOS x86 有沒有 VGA out?

如果有的話，在開機時進入BIOS ，然後 enable CPU 的 virtualization

不知什麼原因，內地的routerOS x86 板將這功能disable，所以就出現 unsupported CPU

carlchan

but the kvm said "unsupported CPU"
i am using x86 version 6.32.3

hklkf

oh ...already update......i will try VM ROS FOR TSETING

ckleea

回復 17# hklkf


你的X86 ROS 版本要6.32.3，不要升級。

下載kvm package，重啟後 winbox 就看到KVM 選項

角色

听说要用正版的ROS才有这样的功能。

hklkf

x86 ros how to use KVM??

ckleea

回復 14# yiucsw


    个人觉得routerOS X86 KVM的效能与角色的QNAP TS-473 VM 差不多，但由於X86 的2GB Ram 限制，所以在使用时要小心选。我建议用openwrt 和linux ，不考虑windows

角色

KVM是原生在RouterOS on X86，而因为KVM是免费，所以MikroTik采用，而不采用收费的VMWare。在KVM里可以自己建立VM，而后Asterisk安装在那个VM上。所以说RouterOS on X86 （有KVM）是一个非常好的算泽。

yiucsw

KVM 的性能比VMWARE 差点？是Licence的问题不用Vmware？
还有是KVM 上是 RouterOS  + Asterisk ？ 那2G memory 够吗？

角色

如果做NAS，我觉得都是用QNAP的NAS比较稳妥，除非你是X86 NAS的发烧友。