爱快+OpenWRT最佳部署方案探讨

0.前言

从硬路由到软路由，再从软路由裸机到虚拟机，博主在此过程中体验到了软路由带来的便利，也因此产生了更多想要实现的需求，单独使用OpenWRT的方案已经难以实现博主的某些流控需求。恰好，爱快系统的特色就在于流控分流。然而，网上现有的资料，在使用爱快作为主路由，OpenWRT作为旁路由的时候，要么需手动指定网关地址，要么需要两台硬件设备实现分流，配置的灵活性与便利性有所欠缺，本文则是在网络现有教程的基础上，使用一台硬件设备，使用爱快主路由实现分流，无需手动指定网关，免去客户端的繁琐配置过程。

1.软硬件及网络环境

1.1软硬件情况

i5-1135G7六口软路由（2.5GE）
VMware ESXi 8.0U2
iKuai8_3.7.20_Build202506041743
OpenWrt R24.2.2 Buddha V1[2024] Compiled by eSir

1.2网络接入环境

中国电信PPPOE，2000M/200M
中国移动PPPOE，300M/50M

1.3实现效果

爱快作主路由，负责网络接入，实现电信/移动网络的PPPOE，提供DHCP服务，以及实现QoS，
OpenWRT作为特别网关，提供DNS服务，负责非中国大陆网络的路由，实现跨境路由优化

2.ESXI配置

本次配置仅有一台硬件设备，自然是没法把网线插到网口进行直接的路由了，故需要通过ESXI的虚拟机功能，将爱快与OpenWRT两台设备相连，模拟两台设备端口相连的环境

2.1新建虚拟机

打开 网络-虚拟交换机-添加标准虚拟交换机

在 vSwitch 名称 中随便起个名，我以 vSwitch_inter 命名，将此交换机用于esxi间各虚拟机的内部互联，随后点击 确定 即可新建虚拟交换机。

2.2虚拟机添加网络适配器

在爱快与OpenWRT中，各添加一张虚拟网卡，并选择接入 vSwitch_inter 交换机

3.主路由配置

3.1基础配置

博主的接入环境中，由于中国电信的接入带宽较大，故将中国电信作为默认网关

中国移动仅做网内访问及跨境路由

基础配置信息

LAN口信息：

10.0.0.0/8

3.2与OpenWRT互联

虚拟机互联的地址段，博主暂定为172.16.0.0/16

将新新添加的网口设置为wan口，接入方式选择静态IP

IP地址：172.16.0.1

子网掩码： 255.255.0.0

网关：172.16.0.2（暂定OpenWRT接口地址）

爱快多线负载配置如下

由爱快的多线负载官方文档可知

先添加的规则优先，匹配到规则后停止匹配。静态路由>域名分流>端口分流>协议分流>多线负载>默认网关

故本策略可这样理解：

目的地址为中国电信时，优先走中国电信出口
当中国电信出口不通时，走中国移动出口
目的地址为中国移动时，优先走中国移动出口
当中国移动出口不通时，走中国电信出口
非中国大陆地址（下文提供txt文件）优先走wan3(OpenWRT)出口
wan3出口不通时，走中国移动出口
wan3与中国移动均不通时，走中国电信出口

该路由策略多出口间互为备用，保证了网络的稳定性，即便在某个接口断开时，也不影响网络的畅通

4.OpenWRT特别网关配置

4.1配置前说明

OpenWRT首先应当是作为一个用户，接入到爱快路由的网络中
OpenWRT应当通过lan口承载爱快转发的流量，再由wan口转出
OpenWRT的LAN口应当取消DHCP服务

4.2OpenWRT接口配置

由 4.1 的说明可知，OpenWRT的wan口应当配置为DHCP，或者静态IP，作为用户接入爱快（接入爱快的LAN口），博主此处通过Mac与IP地址绑定，指定该地址为10.0.0.3/8

由 4.1 的说明可知，OpenWRT的lan口应当配置为静态IP，用于与OpenWRT内网互联，暂定为172.16.0.2/16

由 4.1 的说明可知，应在 网络-接口-LAN DHCP服务器中，勾选忽略此接口

4.3OpenWRT防火墙区域配置

这里的lan区域和wan区域和通常情况下的有点不太一样，因为通常情况下流量只从lan口进，wan口出并进行nat，而我这种结构下lan和wan都有流量进入，区别只是lan口是专门给爱快用的，wan口是给内网用户使用的(不是用来配置默认网关，而是给内网用户用来访问openclash自带的socks5和http代理)