基于ikuai软路由的ProxmoxVE云

接触软路由已经有2年多了，用过ros/openwrt/爱快。对比前者。爱快的功能实在是欠缺，但是爱快是十分的友好，界面简单，功能简单，不需要学习很多的技术，1分钟就能上手，非常棒！

为什么不用pve自带的iptables来做路由功能？比如下面这个路由配置。

#添加到主机的路由
# route add –host 192.168.168.110 dev eth0
# route add –host 192.168.168.119 gw 192.168.168.1

#添加到网络的路由
# route add –net IP netmask MASK eth0
# route add –net IP netmask MASK gw IP
# route add –net IP/24 eth1

#添加默认网关
# route add default gw IP

#删除路由
# route del –host 192.168.168.110 dev eth0

看到就破烦。更别说做dmz/端口映射/异地组网/arp绑定。

而软路由能够完美的解决各种路由问题。而爱快因为单一的路由功能，完美胜任这个位置！

比较实用的网络拓扑

当然上面这个拓扑可能用不上。而且路由是和pve独立开的！下面这个比较常见。Proxmox ve主机上，创建一个VM来安装软路由。需要占用2个逻辑网络接口。

我们这里按照第二图的网络拓扑来一步一步讲述爱快的强大！

Table Of Contents

比较实用的网络拓扑
我们这里按照第二图的网络拓扑来一步一步讲述爱快的强大！
第一节：初始化

一：设计网络拓扑
二：安装爱快
三：初始化网络

第二节：进入WEBGUI

一：配置lan口的DHCP

1.1配置DHCP服务端
1.2使用静态分配
1.3设置arp绑定，防止ip欺骗

第三节：基于内网的弹性IP分配。

弹性IP优势：
我们这里做个例子

第一节：初始化

一：设计网络拓扑

当然如果是生产环境，建议自己先设计网络拓扑。我这里直接根据第二图的拓扑来。

所以需要2个逻辑网口，建议还是用2个物理网络做桥接，这里不建议用直通/还有单网口。单网口能用是能用，但是性能不行。

我这里准备俩网口

二：安装爱快

这一节请看我的文章：Proxmox VE pve安装爱快ikuai软路由

这里新建一个虚拟机。安装32位的爱快。网络2个网络

三：初始化网络

进去之后，输入2。设置网络。

外网 10.13.14.254/24
内网 172.17.0.1/24

第二节：进入WEBGUI

一：配置lan口的DHCP

1.1配置DHCP服务端

进入【网络设置】——【DHCP设置】——【DHCP服务端】，直接添加

试试VM的效果

1.2使用静态分配

DHCP静态分配可以很效率的规范局域网IP分配。利用DHCP静态分配，使固定的MAC网卡，能够自动分配到一个静态地址。不用手动再去固定IP

设置入口再，【爱快web】——【网络设置】——【DHCP设置】——【DHCP静态分配】

我们这里新建一个VM。记录下MAC地址为6E:43:16:DF:EC:98

并且再DHCP静态分配里设置固定ip 172.17.0.3

开机试一下

一切正常。

1.3设置arp绑定，防止ip欺骗

此项建议与PVE的ip-fliter共同使用，效果更好。

入口在【安全设置】——【ARP绑定】

需要勾选【非绑定MAC不允许上网】，更加严格保证内网安全

arp绑定和DHCP静态分配本质上是不同的。dhcp静态分配，客户机仍然可以修改网卡IP，还能够上网。而ARP绑定，是将ip和MAC地址强制唯一绑定。不对应就认为是ARP欺骗，所以无法上网。非常有效

爱快的arp绑定非常简单。点击添加，输入ip/mac地址就行。

第三节：基于内网的弹性IP分配。

这节适合多IP情景。

这里先普及一下，什么是DMZ？

DMZ实际上是一种防火墙。原理就是将公网IP全部映射到这个内网的一台主机上。所有的攻击，全部由这个内网主机承担，内网内其他主机就非常安全了。

但是我们这里的DMZ却不应当作为防火墙使用，而是作为一个服务器主机来使用。通过DMZ技术，可以将某一个IP或者接口上的地址，全部映射到内网的一台机子，这样就实现了，内网主机具有公有IP，能够对外访问。

这个技术广泛应用到各种云网络架构中。例如弹性IP。

什么是弹性IP？

弹性IP，是建立在固定的内网IP上，在路由端，通过设置DMZ，把固定的公网地址，映射到内网上。

弹性IP优势：

1、能够实现VM内网互通

弹性IP一个最大的优势，就是内网互通。在常见的云服务器商，例如阿里云/腾讯云，都会有一个内网地址。而这个内网地址，可以用通过路由，实现互相通信，能够达到2G的内网带宽。

2、IP分配更加灵活

通过DMZ主机，可以随意的将某个公网ip地址映射到内网一个IP上。这一切都是在路由上进行的，不会更改内网主机的任何信息。可以一个公网ip对应一个内网ip，也可以多个公网ip对应一个内网ip。相当灵活。

我们这里做个例子

例如
WAN2 : 223.236.14.2 ————>>对应VM2 172.17.0.100
WAN3：223.236.14.3 ————>>对应VM3 172.17.0.101
WAN4：223.236.14.4 ————>>对应VM4 172.17.0.102

拓扑如下

爱快DMZ设置入口在【网络设置】——【端口映射】——【DMZ】

点击添加，即可设置DMZ主机

设置完成之后，就像下面这个图

这样外网访问 WAN3：223.236.14.3 就直接访问到VM3上去。