pve安装openwrt lede实现科学上网

发表于 2020-07-26 分类于 pve 阅读次数：

简介

基于openwrt lede + ssr 插件实现科学上网

前提

需要有虚拟机的环境，如果有服务器，可以部署pve快速搭建一个虚拟环境，这里基于pve环境进行安装部署openwrt。（pve是一个轻量的虚拟化管理工具）

如果是个人电脑，安装VMware即可，除了创建虚拟机的步骤不太一样（需要导入磁盘），其他都一样

安装

pve安装openwrt

下载固件

首先下载openwrt的固件镜像：openwrt-koolshare-mod-v2.36-r14941-67f6fa0a30-x86-64-generic-squashfs-combined.vmdk

镜像下载地址

创建虚拟机

点击右上角创建虚拟机

填写虚拟机名称

vm-1

选择不适用任何介质

vm-2

默认需要选择一个硬盘，随便设置就好，后面用不到这个硬盘

vm-3

设置2核一般就够用了

vm-4

设置2048M（2G）内存

vm-5

选择默认的vmbr0网桥

vm-6

最后确认无误后，创建虚拟机

vm-7

导入刚刚下载的固件镜像

登录pve后台，执行qm importdisk命令导入刚刚下载的固件镜像

1	qm importdisk 124 openwrt-koolshare-mod-v2.36-r14941-67f6fa0a30-x86-64-generic-squashfs-combined.vmdk local --format vmdk

124是刚刚创建的虚拟机的ID

local是对应的存储名称，可以通过pvesm status查看可用的存储，或者直接在web上查看

vmdk是VMware的磁盘格式

执行该命令后，会得到如下输出，看到Successfully imported disk就说明导入成功了

importing disk 'openwrt-koolshare-mod-v2.36-r14941-67f6fa0a30-x86-64-generic-squashfs-combined.vmdk' to VM 124 ...
Formatting '/var/lib/vz/images/124/vm-124-disk-1.vmdk', fmt=vmdk size=734527488 compat6=off hwversion=undefined
transferred: 0 bytes remaining: 734527488 bytes total: 734527488 bytes progression: 0.00 %
transferred: 7785991 bytes remaining: 726741497 bytes total: 734527488 bytes progression: 1.06 %
transferred: 15498529 bytes remaining: 719028959 bytes total: 734527488 bytes progression: 2.11 %
...
...
...
transferred: 728504362 bytes remaining: 6023126 bytes total: 734527488 bytes progression: 99.18 %
transferred: 734527488 bytes remaining: 0 bytes total: 734527488 bytes progression: 100.00 %
transferred: 734527488 bytes remaining: 0 bytes total: 734527488 bytes progression: 100.00 %
Successfully imported disk as 'unused0:local:124/vm-124-disk-1.vmdk'

打开UI，添加刚刚导入的磁盘

vol-1

vol-2

vol-3

删除CD/DVD驱动器(ide2)和硬盘(scsi0)

vol-4

vol-5

vol-6

设置启动项

手动设置硬盘引导启动

boot-1

boot-2

启动虚拟机

如果上述步骤操作顺利，就可以启动该虚拟机了

start-vm

可以看到控制台在加载程序 console-1

设置IP地址

当看到加载至br-lan时，回车进入到命令行

默认IP地址是192.169.1.1，这个地址无法访问，需要修改成pve的vmbr0的IP网络范围

编辑/etc/config/network

console-ip

修改IP地址：找到192.168.1.1，修改为对应的可访问的内网IP
[可选]修改子网掩码：如果不是C类地址，则需要修改为对应的子网掩码，默认不用修改

参考如下：

1 2	option ipaddr '172.16.33.1' option netmask '255.255.0.0'

重启网络

执行如下命令重启网络

1	/etc/init.d/network restart

看到这个样子说明重启成功了

restart-network

浏览器访问

地址是修改的IP地址，例如我这里是http://172.16.33.1

密码是：koolshare

web-1

设置网络

编辑LAN接口

web-net-1

设置网关和DNS

web-net-2

修改完后点击右下角的保存并应用

安装ssr

点击左边列表的库软，首先需要先更新一波

kuruan-update

这里如果失败，大概率是网络没配置好，需要检查一下网络是否配置正确

下载ssr插件

更新完后会看到很多插件可以安装，但是没有ssr相关的，可以手动下载插件进行离线安装

插件下载地址

屏蔽插件安全检测

较新的openwrt版本有个安全检测机制，会导致插件无法直接安装上去

可以手动将这段检测代码删除，编辑/koolshare/scripts/ks_tar_install.sh这个文件，找到以下这段代码

detect_package(){                                                        
        local TEST_WORD="$1"                                         
        local ILLEGAL_KEYWORDS="ss|ssr|shadowsocks|shadowsocksr|v2ray|trojan|clash|wireguard|koolss|brook"
        local KEY_MATCH=$(echo "${TEST_WORD}" | grep -Eo "$ILLEGAL_KEYWORDS")                             
                                                                                                          
        if [ -n "$KEY_MATCH" ]; then                                                                      
                echo_date =======================================================                         
                echo_date "...........................${soft_name} ..........................."           
                echo_date ".....................koolshare............................................."   
                echo_date ".............................."                                                
                echo_date =======================================================                      
                clean                                                                                  
                exit 1                                                                                 
        fi                                                                                             
}

将其中的local ILLEGAL_KEYWORDS后的内容清空

detect_package(){                                                        
        local TEST_WORD="$1"                                             
        local ILLEGAL_KEYWORDS=""                                        
        local KEY_MATCH=$(echo "${TEST_WORD}" | grep -Eo "$ILLEGAL_KEYWORDS")
                                                                             
        if [ -n "$KEY_MATCH" ]; then                                         
                echo_date =======================================================
                echo_date "...........................${soft_name} ..........................."
                echo_date ".....................koolshare............................................."
                echo_date ".............................."                                             
                echo_date =======================================================                      
                clean                                                                                  
                exit 1                                                                                 
        fi                                                                                             
}

安装ssr插件

在离线安装这里选择下载好的ssr插件压缩包，执行上传并安装，这时候就能正常进行插件的安装了

ssr-plugin-install-3

设置SSR

点击koolss进入配置页面，打开koolss开关，在[节点管理]-[节点管理]下，添加SSR订阅地址

ssr-setup-1

这里模式设定选择全局模式，混淆参数设定选择使用订阅设定

设置完成后，点击保存订阅设置，然后再重新点击手动更新订阅，就会加载所有的节点了

选择可用的节点，在[节点管理]-[SSR节点]下，可以看到所有可用的节点，选择其中一个即可

ssr-setup-2

客户端使用

设置网关为openwrt的地址即可，例如Windows设置如下：

client-windows

固件下载地址：https://firmware.koolshare.cn/LEDE_X64_fw867

插件下载地址：https://github.com/hq450/fancyss_history_package/tree/master/fancyss_X64

可用的下载地址：https://bit.ly/2t8q6cS