我用服務(wù)器做VMWare的時候有同學(xué)問我為什么不做黑群暉，買了個“礦渣”做黑群暉又有同學(xué)問我為什么不做軟路由。這都提醒我肯定要緊跟時代發(fā)展的步伐，既然已經(jīng)落后了，那就盡量往前追趕吧。

我去了解了一下，這個軟路由，主要是指OpenWrt。百度了一下，OpenWrt項(xiàng)目從2004年1月開始, 選擇了從零開始搭建自己的系統(tǒng)，一點(diǎn)一點(diǎn)地把各種軟件集合進(jìn)去，使其接近Linksys版Firmware的功能。而OpenWrt 的成功之處是它的文件系統(tǒng)是可寫的，開發(fā)者無需在每一次修改后重新編譯，令它更像一個小型的linux電腦系統(tǒng)。OpenWrt的第一個版本是基于Linksys提供的GPL源碼及uclibc中的 buildroot 項(xiàng)目,目前最新版本應(yīng)該是2021年6月16日發(fā)布的21.02.0-rc3。

那我們今天先試一下應(yīng)該穩(wěn)定一些的19.07.7這個版本吧。

制作VMDK鏡像

我選了一個x86-64版本的，下載鏈接如下：

https://archive.OpenWrt.org/releases/19.07.7/targets/x86/64/

下載combined-ext4.img.gz這個文件。

下載完成后，解壓得到
OpenWrt-19.07.7-x86-64-combined-ext4.img這個文件。

8 M解壓出了272 M的鏡像出來。

然后用StarWindConverter這個工具來把IMG鏡像文件轉(zhuǎn)換成VMWare支持的vmdk文件。

選擇合適的轉(zhuǎn)換后的鏡像格式，我選擇的是VMWare growable image版本的VMDK，磁盤空間按需增長。

磁盤類型選擇“IDE”，也可以選擇“SCSI”。這個跟創(chuàng)建虛擬機(jī)時的選項(xiàng)要對應(yīng)。

選擇輸出文件位置。

轉(zhuǎn)換完成。

轉(zhuǎn)換完成的vmdk文件，大小只有17 M。

創(chuàng)建VMware虛擬機(jī)

創(chuàng)建新的虛擬機(jī)，類型選擇“自定義（高級）”。

選擇兼容性，因?yàn)槲矣杏媱潓⑵溥w移到VMware ESXi，所以我的硬件兼容性選擇了“ESXi 6.5”。

稍后安裝操作系統(tǒng)。

系統(tǒng)選擇“Linux”→“其他Linux 4.x或更高版本內(nèi)核64位”。（實(shí)際內(nèi)核版本為4.14）

命名虛擬機(jī)并選擇存儲位置。

處理器配置選擇2核CPU。

推薦內(nèi)存768 M，還是分2G給它吧。

網(wǎng)絡(luò)類型先選擇“NAT”，因?yàn)橹鳈C(jī)啟動后默認(rèn)地址是192.168.1.1，避免和我的網(wǎng)絡(luò)沖突。

I/O控制器類型保持默認(rèn)推薦的“LSI Logic”。

虛擬磁盤類型跟轉(zhuǎn)換的鏡像保持一致，選擇“IDE”。

磁盤選擇“使用現(xiàn)有虛擬磁盤”。

選擇剛才轉(zhuǎn)換好的vmdk文件。

這中間可能會提示更新磁盤格式，我選擇了“轉(zhuǎn)換”。

確認(rèn)虛擬機(jī)配置，沒有問題的話，點(diǎn)擊“完成”即可。

啟動虛擬機(jī)

直接啟動虛擬機(jī)，啟動保持默認(rèn)選項(xiàng)即可。

注意，軟件啟動頁面到下面這個界面就已經(jīng)啟動完成了，但是不會自動進(jìn)入系統(tǒng)。

按一下回車即可。

可以看到啟動歡迎頁面顯示的“OpenWrt”字樣，以及版本號19.07.7。并且提示說明當(dāng)前的root賬號沒有密碼，可以使用passwd命令設(shè)置新密碼。

命令和Linux相似，可以看到接口eth0下沒有地址，被切換成了二層口，二層口br-lan的地址是192.168.1.1，需要修改。

查看主機(jī)網(wǎng)卡地址，有VMnet1和VMnet8兩個地址，其中VMnet1是Host-Only網(wǎng)絡(luò)使用的，VMnet8是NAT網(wǎng)絡(luò)使用的。

所以我們要將網(wǎng)卡地址修改為VMnet8所在的192.168.237.1/24這個網(wǎng)段，比如修改成192.168.237.101/24。配置文件在“/etc/config/network”，使用vi命令即可修改。

修改完成后，執(zhí)行命令重啟網(wǎng)絡(luò)服務(wù)。

/etc/init.d/network restart

然后就可以使用地址192.168.237.101登錄OpenWrt了。當(dāng)然，因?yàn)闆]有設(shè)置root密碼，所以可以直接登錄。

狀態(tài)信息

登錄成功后，默認(rèn)頁面是系統(tǒng)信息概覽，有系統(tǒng)信息、內(nèi)存、網(wǎng)絡(luò)、DHCP和DHCPv6的狀態(tài)顯示，

趕緊在“system”→“Administration”下面設(shè)置一下密碼，要求最小長度為6位。

狀態(tài)中的防火墻狀態(tài)“Firewall Status”，沒想到特性這么高級。

狀態(tài)中的路由信息“Routes”。

系統(tǒng)日志“System Log”。

內(nèi)核日志“Kernel Log”。

進(jìn)程信息“Processes”。

還可以查看設(shè)備的實(shí)時負(fù)載、流量、連接等信息，如下是接口的流量信息。

系統(tǒng)設(shè)置

系統(tǒng)選項(xiàng)中有通用設(shè)置（設(shè)置NTP參數(shù)），日志、時間同步服務(wù)器和語言選項(xiàng)，當(dāng)然，默認(rèn)的語言只有英文，風(fēng)格也只有“Bootstrap”。

“Administration”頁面，除了剛才設(shè)置密碼的頁面，還有SSH接入的設(shè)置。

軟件“Software”頁面，據(jù)說從這里可以安裝各種軟件包。

啟動“Startup”頁面，從“Local Startup”中，還可以設(shè)置開啟自動執(zhí)行的命令信息。

計劃任務(wù)“Scheduled Tasks”，可以定義系統(tǒng)計劃任務(wù)的crontab。

固件操作“Flash operations”，就是固件升級、重置和備份。

還有一個就是重啟“Reboot”。

網(wǎng)絡(luò)設(shè)置

接口設(shè)置“Interfaces”，目前只有一個接口。

DHCP和DNS設(shè)置，這個頁面還可以配置TFTP服務(wù)器等功能。

主機(jī)域名“Hostnames”配置，做DNS服務(wù)器單獨(dú)加一個，很好使。

靜態(tài)路由“Routes”設(shè)置。

防火墻“Firewall”設(shè)置，這里還有安全域的概念，而且還在這個頁面，還可以設(shè)置NAT等規(guī)則。

網(wǎng)絡(luò)診斷diagnostics“Network Utilities”功能，支持雙棧的ping、traceroute、nslookup功能。

可以可以，太優(yōu)秀了。