OpenWrt 旁路由设置教程(基于 ESXi 虚拟机 部署OpenClash)

本教程详细介绍如何在 ESXi 虚拟机中安装 OpenWrt,并配置为旁路由,结合 OpenClash 实现代理功能。教程适用于 x86 架构设备,涵盖固件下载、虚拟机创建、系统安装、网络配置、OpenClash 安装及使用等步骤。

🎬 视频教程

1. 下载 OpenWrt 固件和工具

1.1 项目和下载地址

1.2 准备工具

1.3 下载并解压固件

  1. 从官方下载路径获取 generic-squashfs-combined-efi.img.gz
  2. 解压固件,得到 .img 文件,供后续导入使用。

备选下载推荐:为方便获取所需文件,StarWind V2V Converter 安装包、OpenWrt 固件(generic-squashfs-combined-efi.img.gz)以及 Clash 内核已上传至云盘:https://pan.nbvil.com

2. 在 ESXi 中创建虚拟机

2.1 创建虚拟机

  1. 登录 ESXi 管理界面,点击“创建/注册虚拟机”。
  2. 配置虚拟机:
    • 名称:自定义(如 OpenWrt)。
    • 兼容性:选择与 ESXi 版本匹配的默认选项。
    • 操作系统:选择 Linux
    • 系统版本:选择 其他 Linux
    • 存储:根据实际情况选择存储位置。
  3. 设置基础硬件配置:
    • CPU:1 核。
    • 内存:1GB(最低 512MB)。
  4. 删除默认硬盘(后续通过 StarWind V2V 导入系统盘)。
  5. 保存并完成虚拟机创建。

2.2 使用 StarWind V2V 导入系统盘

  1. 打开 StarWind V2V Converter。
  2. 选择 Local File,点击“下一步”。
  3. 选择解压后的 OpenWrt 镜像文件(.img)。
  4. 选择目标服务器类型为 ESXi
  5. 输入 ESXi 的 IP 地址、用户名和密码,点击“下一步”。
  6. 登录成功后,展开数据库,选择刚刚创建的虚拟机,点击 Convert
  7. 等待转换完成,提示成功。

2.3 验证和启动虚拟机

  1. 返回 ESXi 管理界面,刷新虚拟机列表,确认新虚拟机已包含导入的硬盘。
  2. 启动虚拟机,系统将自动开始安装。
    • 注意:若安装过程中长时间无响应,按 Enter 键继续完成安装。

3. 配置 OpenWrt 网络

3.1 修改网络配置文件

  1. 登录 OpenWrt(默认用户名:root,默认密码:password)。
  2. 使用以下命令编辑网络配置文件:
    1
    vim /etc/config/network
  3. i 进入编辑模式,找到 lan 部分,修改 ipaddr 为自定义的 IP 地址(例如 192.168.1.2),该地址将作为旁路由的访问地址。
  4. 修改完成后,按 Esc,输入 :wq 保存并退出。
  5. 重启系统以应用配置:
    1
    reboot

3.2 登录并重设密码

  1. 重启后,通过自定义的 IP 地址访问 OpenWrt 管理界面。
  2. 使用默认用户名 root 和密码 password 登录。
  3. 根据提示重设密码以提高安全性。

3.3 配置网络接口

  1. 进入 OpenWrt 管理界面,导航至 网络 > 接口
  2. 点击目标接口的 编辑 按钮。
  3. 配置以下内容:
    • 常规配置:添加网关(例如主路由的 IP 地址,如 192.168.1.1)。
    • 高级配置:设置自定义 DNS 服务器(例如 8.8.8.8114.114.114.114)。
    • DHCP 服务器:勾选“忽略此接口”以禁用 DHCP。
  4. 保存配置,点击 保存并应用 使更改生效。

4. 安装和配置 OpenClash

4.1 安装 OpenClash

  1. 进入 OpenWrt 管理界面,导航至 系统 > 软件包
  2. 点击 更新列表,等待软件包列表更新完成。
  3. 在过滤器中输入 openclash,找到相关软件包,点击 安装
    • 注意:若首次安装失败,可再次尝试,通常第二次会成功。
  4. 安装完成后,重新登录管理界面,菜单栏将出现 服务 选项。

4.2 安装 Clash 内核

  1. 进入 服务 > OpenClash
  2. 首次进入会提示安装 Clash 内核,点击确认开始下载。
    • 注意:若自动下载失败,可从云盘(https://pan.nbvil.com)获取 Clash 内核,手动上传(见下文)。

4.3 安装 SFTP 服务(用于手动上传内核)

  1. 检查是否已安装 SFTP 服务:
    1
    cat /etc/ssh/sshd_config | grep sftp
    • 若提示 No such file or directory,则需安装 SFTP 服务。
  2. 安装 SFTP 服务:
    1
    2
    opkg update
    opkg install openssh-sftp-server
  3. 安装完成后,使用 SFTP 客户端登录 OpenWrt,上传 Clash 内核至默认路径:
    1
    /etc/openclash/core/clash_meta

4.4 配置 OpenClash 订阅

  1. 进入 服务 > OpenClash
  2. 添加订阅信息:
    • 方式 1:在主界面上传配置文件或添加订阅链接。
    • 方式 2:通过 配置订阅 添加订阅链接,或通过 配置管理 上传配置文件。
  3. 添加完成后,启动 OpenClash。
  4. 检查代理状态:
    • 查看 IP 地址和访问检查,确认代理是否生效。

5. 使用 OpenWrt 旁路由

  1. 在局域网设备上,将网关设置为 OpenWrt 的自定义 IP 地址(例如 192.168.1.2)。
  2. 配置完成后,设备的网络流量将通过 OpenClash 的代理功能进行转发。

注意事项

  • 文件下载:优先使用官方链接下载固件和工具,备用云盘(https://pan.nbvil.com)提供一致的版本。
  • 固件选择:确保下载的固件版本与硬件架构匹配,推荐使用 generic-squashfs-combined-efi.img.gz
  • 安装问题:若虚拟机启动后卡在安装界面,按 Enter 键可继续。
  • OpenClash 内核下载:若自动下载失败,使用云 disk 提供的 Clash 内核手动上传。
  • 网络配置:确保网关和 DNS 设置正确,避免网络连接问题。
  • 安全性:及时更改默认密码,防止未授权访问。