sRm3tA

ppt.cc/fVjECx ppt.cc/fEnHsx ppt.cc/fRZTnx ppt.cc/fSZ3cx ppt.cc/fLOuCx ppt.cc/fE9Nux ppt.cc/fL5Kyx ppt.cc/fIr1ax ppt.cc/f71Yqx tecmint.com linuxcool.com linux.die.net linux.it.net.cn ostechnix.com unix.com ubuntugeek.com runoob.com man.linuxde.net bit.ly/2EzoUDo bit.ly/2tW6eYT bit.ly/2X6vadl bit.ly/2viLpHU linuxprobe.com linuxtechi.com howtoforge.com linuxstory.org systutorials.com ghacks.net linuxopsys.com v.gd/2P9wTx v.gd/FtfpqE v.gd/eMfHsm v.gd/Ub7mqv v.gd/RReVk0 v.gd/vS3uTI v.gd/4Zxmba

Friday, 20 August 2021

自建基于Debian的Linux路由器

前情提要

对于路由器，其实能讲的并不多，网上许多人讨论的也往往不过是那么几个点罢了，比如 “为啥不用Openwrt?”，“Tp-link又不是不能用.jpg” ， “没钱，买不起，打扰了”之类的。对此，我持保留意见，毕竟不是每个人都能去买台intel nuc当路由器使的，而且买得起的人里面，会玩的也确实不多。

那么，为什么我决定要自建Debian路由器呢？

第一，相较于Openwrt,此方案对于不会安装Debian操作系统,Linux基本操作的人而言，基本就是一个不可能完成的任务，所以，有挑战性才好玩，不是吗？
第二，Debian有着Openwrt不能比拟的自由度，你拥有机器的最高权限，理论上不受任何约束。
第三，使用Debian就意味着，路由器不仅仅是一个路由器,而是一台服务器，任何Linux Server能安装的软体都能安装，极大地拓展了这台机器的玩法(当然前提是你知道怎么玩XD)。

安装Debian操作系统

前往Debian官网下载iso.

使用Rufus烧录安装介质(u盘).

设置首选开机项为上述安装介质.

接下来为关键一步! 如你需要pppoe拨号,请选择additional options –> expert模式 !

如不需要pppoe(比如为自动获取ip之类的),建议选择第一个安装选项。

接下来正常安装即可，如需pppoe拨号，请记得将所有ppp相关选项选中并建立连接。

设置网桥

1
2
3

apt-get update
apt-get install sudo curl -y
sudo apt-get install bridge-utils -y

如显示 “包找不到”，请访问Debian apt source list generator修正你的apt source list.

获取网卡名称(找出eth0或者enp1s0这种物理网卡界面,后面会用到)

ip a

备份原有网络界面配置文件

1	cp -v /etc/network/{interfaces,interfaces.bak}

替换配置文件

1	sudo nano /etc/network/interfaces

配置文件请勿照抄(示例为6网口,eth0为pppoe口)，请自行修改！

# The loopback network interface
auto lo 
iface lo inet loopback

# PPPoE connection
auto provider
iface provider inet ppp
        pre-up /bin/ip link set eth0 up
        provider provider

auto eth0
 
# Eth1 to Eth5 network switch  #eth0等请替换成你自己的
allow-hotplug eth1
iface eth0 inet manual
   pre-up   ifconfig $IFACE up
   pre-down ifconfig $IFACE down
 
allow-hotplug eth2
iface eth1 inet manual
   pre-up   ifconfig $IFACE up
   pre-down ifconfig $IFACE down
 
allow-hotplug eth3
iface eth2 inet manual
   pre-up   ifconfig $IFACE up 
   pre-down ifconfig $IFACE down
 
allow-hotplug eth4
iface eth3 inet manual
   pre-up   ifconfig $IFACE up
   pre-down ifconfig $IFACE down
 
allow-hotplug eth5
iface eth4 inet manual
   pre-up   ifconfig $IFACE up
   pre-down ifconfig $IFACE down
 
# Setup an IP address for our bridge 
auto br0
iface br0 inet static
  bridge_ports eth1 eth2 eth3 eth4 eth5 #除拨号用的物理接口外都写上
  address 192.168.1.253                 #本机网络地址(局域网)
  broadcast 192.169.1.255
  netmask 255.255.255.0

重启network使配置生效

1	sudo service networking restart

验证配置生效

ip a

如看见br0则表示成功。

设置内核转发参数

1	sudo nano /etc/sysctl.conf

去掉以下两行的注释

1 2	net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1

顺手开启bbr,添加以下两行

1 2	net.core.default_qdisc = fq net.ipv4.tcp_congestion_control = bbr

启用参数

1	sudo sysctl -p

设置iptables转发参数

1
2
3

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #自动获取ip请使用这个
### ppp0 ###
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #pppoe拨号请使用这个

安装iptables-persistent实现iptables开机自启。

1	sudo apt-get install iptables-persistent -y

全部选yes即可.

进阶配置指南

如果你完成了上述基础配置,那么路由器可以正常使用了,不过ip得手动配置,很麻烦，因此咱们需要一个DHCP服务器.

1	sudo apt-get install isc-dhcp-server -y

1	sudo nano /etc/dhcp/dhcpd.conf

根据你自己的网络情况配置即可。

重启服务使配置生效。

1	sudo systemctl restart isc-dhcp-server

这样局域网设备就能全自动获取ip等信息了,现在的路由器就实现了那些便宜货(tp-link这种)的功能。

什么？你想跟我讲wifi的事情？那么请你自己去买Ubut 之类的AP,我不想听，也不想管。

什么？你想跟我讲成本？你都来玩Debian路由器了，还差这么点AP钱？这好吗？这不好。

人生在世，看得透，又看得远者prevail everywhere. v.gd/YLHADG v.gd/cRqvfD v.gd/bKvfFH v.gd/sRm3tA

Total Pageviews