使用ubuntu+docker+openwrt搭建旁路由

020

环境准备

ubuntu 24.04
docker

第一步,在宿主主机上查看IP

执行ifconfig,输出

docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:aeff:fedf:749  prefixlen 64  scopeid 0x20<link>
       ...

enp5s0: flags=4419<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.110.141  netmask 255.255.254.0  broadcast 192.168.111.255
        ...

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
...

可以看到内网的网卡为enp5s0,IP是192.168.110.141,掩码为255.255.254.0,则网段为192.168.110.0/24,我们可以给旁路由分配一个192.168.110.200的网段.

开启网卡混杂模式

ip link set enp5s0 promisc on

查看网关

ip route show default
输出形如
default via 192.168.110.254 dev enp5s0 proto dhcp src 192.168.110.141 metric 100
则网关为192.168.110.254

第二步,拉取docker镜像

  • 如果无法拉取,需要去找找docker镜像源下载
    docker pull nonnichen/nonniwrt

第三步,创建docker网络

  • 根据实际需求修改下面的两个网络地址
    docker network create -d macvlan --subnet=192.168.110.0/24 --gateway=192.168.110.200 -o parent=enp5s0 macnet

第四部,创建容器

先创建配置文件,vim ~/openwrt/network

config interface  loopback 
        option ifname  lo 
        option proto  static 
        option ipaddr  127.0.0.1 
        option netmask  255.0.0.0 

config globals  globals 
        option packet_steering  1 

config interface  lan 
        option type  bridge 
        option ifname  eth0 
        option proto  static 
        option netmask  255.255.255.0 
        option ip6assign  60 
        option ipaddr  192.168.110.200  # 此处需要修改为实际需要指定的地址
        option gateway  192.168.110.254  # 修改为第一步查看到的网关地址
        option dns  223.5.5.5 

config interface  vpn0 
        option ifname  tun0 
        option proto  none

运行容器

docker run --restart always --name openwrt -d --network macnet --privileged --ip 192.168.110.200 -v ~/openwrt/network:/etc/config/network nonnichen/nonniwrt /sbin/init

配置openwrt web ui的密码

进入容器
docker exec -it openwrt bash
修改密码
passwd root根据提示输入两边密码

打开web ui

http://192.168.110.200,密码就是上面设置的密码了

配置旁路由

配置宿主主机

在宿主主机上添加转发,即修改vim /etc/sysctl.conf,在末尾添加net.ipv4.ip_forward=1,保存后执行sudo sysctl -p使配置生效
再执行
sudo iptables -t nat -A POSTROUTING -o enp5s0 -j MASQUERADE

配置openwrt

在webui的网络->防火墙->自定义规则中添加iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

配置需要上完的设备

如果你是想要让路由器下所有的设备都生效,则需要修改路由其DHCP分配的网关地址和DNS地址为192.168.110.200,如果你只想让特定设备生效,只需修改特定设备的DNS和网关地址.

© 版权声明
文章版权归作者所有,未经允许请勿转载。如内容涉嫌侵权,请在本页底部进入<联系我们>进行举报投诉!
THE END
知识分享
如果内容对您有所帮助,就支持一下吧!
点赞0 分享
松果儿的头像 - 鹿快
随机推荐
iOS 微信 8.0.63 内测版发布,太离谱了! - 鹿快
iOS 微信 8.0.63 内测版发布,太离谱了!
iOS 微信 8.0.63 内测版发布,太离谱了!
4天前 1
机器学习10:自注意力机制(Self-Attention) - 鹿快
机器学习10:自注意力机制(Self-Attention)
机器学习10:自注意力机制(Self-Attention)
10天前 1
Windows系统怎样快速隐藏和保护隐私文件 - 鹿快
Windows系统怎样快速隐藏和保护隐私文件
Windows系统怎样快速隐藏和保护隐私文件
4天前 1
警惕!你家摄像头可能正被黑客”直播”,速查! - 鹿快
警惕!你家摄像头可能正被黑客”直播”,速查!
警惕!你家摄像头可能正被黑客”直播”,速查!
22小时前 0
Windows系统怎么备份及还原 - 鹿快
Windows系统怎么备份及还原
Windows系统怎么备份及还原
4天前 1
微信出现这条线,代表你被删好友? - 鹿快
微信出现这条线,代表你被删好友?
微信出现这条线,代表你被删好友?
13天前 2
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
松果儿的头像 - 鹿快
一站式创意数字营销服务网站模板 - 鹿快
12人已阅读
一站式创意数字营销服务网站模板
TOP1
wp付费进群系统V3源码 开心授权附安装教程 - 鹿快
wp付费进群系统V3源码 开心授权附安装教程
14天前12人已阅读
TOP2
全能创意设计营销企业网站模板 - 鹿快
全能创意设计营销企业网站模板
14天前10人已阅读
TOP3
黑色个人技术服务展示网站模板 - 鹿快
黑色个人技术服务展示网站模板
14天前9人已阅读
TOP4
极简个人博客blog网站模板 - 鹿快
极简个人博客blog网站模板
14天前8人已阅读
TOP5
创意项目商业公司网站模板 - 鹿快
创意项目商业公司网站模板
6天前8人已阅读
TOP6
TOP1
TOP2
TOP3
TOP4
TOP5
TOP6
一站式创意数字营销服务网站模板 - 鹿快

一站式创意数字营销服务网站模板

付费资源15资源下载# 免费网页模板下载# 网站模板# 欧美风格网页模板
欣然妈妈的头像 - 鹿快6天前
0120
wp付费进群系统V3源码 开心授权附安装教程 - 鹿快

wp付费进群系统V3源码 开心授权附安装教程

付费资源1资源下载# wp付费进群系统V3源码 开心授权附安装教程
豆點的头像 - 鹿快14天前
0120
全能创意设计营销企业网站模板 - 鹿快

全能创意设计营销企业网站模板

付费资源15资源下载# 免费网页模板下载# 网站模板# 欧美风格网页模板
咔咔的头像 - 鹿快14天前
0100
黑色个人技术服务展示网站模板 - 鹿快

黑色个人技术服务展示网站模板

付费资源15资源下载
猪猪筱晓雪儿的头像 - 鹿快14天前
090
极简个人博客blog网站模板 - 鹿快

极简个人博客blog网站模板

付费资源15资源下载# 免费网页模板下载# 网站模板# 欧美风格网页模板
哲学刘的头像 - 鹿快14天前
080
创意项目商业公司网站模板 - 鹿快

创意项目商业公司网站模板

付费资源15资源下载# 免费网页模板下载# 网站模板# 欧美风格网页模板
企业管理顾问丨申福坤的头像 - 鹿快6天前
080
黑色网站模板黄色网页模板餐厅美食网站模板音乐网站模板酒店网站模板软件网站模板财务网站模板设计网站模板视频网页模板蓝色网站模板艺术网站模板美容网站模板网页自动回复机器人+自定义接口网站模板网店商城网站模板绿色网站模板维修网站模板红色网站模板红盟云发卡系统源码 带前台模板 支持微信支付宝官方及易支付紫色网站模板