pve里LXC容器安装openwrt实现主路由笔记

hjysc

一、制作模板
1.下载最新版本
https://openwrt.download/R21.3.1 ... ashfs-rootfs.img.gz
用ssh登陆并上传到PVE里/root目录下

2.解压
gzip -d openwrt-x86-64-generic-squashfs-rootfs.img.gz

3.安装解包软件
apt install squashfs-tools

4.对得到的img进行解包
unsquashfs openwrt-x86-64-generic-squashfs-rootfs.img

5.打包为pve的CT模板
cd squashfs-root
tar zcf ../openwrt.rootfs.tar.gz

6.上传
将openwrt.rootfs.tar.gz上传到/var/lib/vz/template/cache后，在PVE的WEB管理CT Templates里会出现此模板

二、修改PVE，添加相应模块

1.上传附件里openwrt.conf到/etc/modules-load.d目录下



2.上传附件里rps到/etc/init.d目录下，此脚本可以增强网卡的并发能力



3.加开机自动执行

update-rc.d rps defaults



4.打开/etc/sysctl.conf文件，添加以下内容（也可以不加）

net.netfilter.nf_conntrack_icmp_timeout=10

net.netfilter.nf_conntrack_tcp_timeout_syn_recv=5

net.netfilter.nf_conntrack_tcp_timeout_syn_sent=5

net.netfilter.nf_conntrack_tcp_timeout_established=600

net.netfilter.nf_conntrack_tcp_timeout_fin_wait=10

net.netfilter.nf_conntrack_tcp_timeout_time_wait=10

net.netfilter.nf_conntrack_tcp_timeout_close_wait=10

net.netfilter.nf_conntrack_tcp_timeout_last_ack=10

net.core.somaxconn=65535



5.加载tproxy模块，实现UDP转发

echo 'xt_TPROXY' > /etc/modules-load.d/tproxy.conf



6.重启pve



三、安装pve lxc openwrt

1.用命令方式建容器，自行修改 local-lvm和bridge名称为你自已的

pct create 105 local:vztmpl/openwrt.rootfs.tar.gz --rootfs local-lvm:0.5 --ostype unmanaged --hostname CTOpenWrt --arch amd64 --cores 2 --memory 512 --swap 0 -net0 bridge=vmbr0,name=eth0 -net1 bridge=vmbr1,name=eth1



2.修改op lxc配置文件

打开/etc/pve/lxc/105.conf，添加以下内容（105改为你容器id，还有倒数第二行的105）

lxc.mount.auto: cgroup:rw

lxc.mount.auto: proc:rw

lxc.mount.auto: sys:rw

lxc.include: /usr/share/lxc/config/openwrt.common.conf

lxc.cap.drop: sys_admin

lxc.apparmor.profile: unconfined

lxc.cgroup.devices.allow: c 108:0 rwm

lxc.autodev: 1

lxc.cgroup.devices.allow: c 10:200 rwm

lxc.hook.autodev: /var/lib/lxc/105/device_hook.sh

lxc.mount.entry: tmp tmp tmpfs rw,nodev,relatime,mode=1777 0 0



3.上传附件里device_hook.sh到/var/lib/lxc/105目录下（105改为你容器id），并修改成可执行

chmod +x device_hook.sh



4.修改/sbin/modprobe为mde

mv /sbin/modprobe sbin/mde



5.修正主页显示，以下去掉lan口显示报错

修改/usr/lib/lua/luci/view/admin_status/index.htm

找到 local eth_info = luci.sys.exec("ethinfo") 修改为 local eth_info = nil

找到  local conn_max  = ....

修改为下面（只要在net.和.nf_conntrack之间添加netfilter）

local conn_max = tonumber(luci.sys.exec(

                        "sysctl -n -e net.netfilter.nf_conntrack_max net.ipv4.netfilter.ip_conntrack_max"

                ):match("%d+")) or 4096



四、启动容器，安装插件，op地址是192.168.1.1

执行opkg update后在系统下的软件包里安装你需要的插件

参考https://www.right.com.cn/forum/thread-4053183-1-1.html

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

jeremy8888

这个要顶一下，lxc资源占用少，openwrt只作购物，个人感觉lxc是首选

phillipfyh

思考一下  谢谢分享

99211896@qq.com

这是不是就相当于容器化openwrt？

lyvw@qq.com

看看有没有问题

风在吹等你归

RE: pve里LXC容器安装openwrt实现主路由笔记 [修改]

ah119

进来思考思考。。。。。

sunvool

这个要顶一下，lxc资源占用少，openwrt只作购物，个人感觉lxc是首选

wing0110210317

谢谢了兄弟

IDSSC

我就看看而已

wrazjd

思考一下  谢谢分享

lijieliao

感谢楼主分享

尤里zlj

思考一下  谢谢分享

zzhiq2280

思考思考~~~~~~~~~~~~~~~~

shrady

如果以上配置还不可以，请进行如下操作