用一台家用电脑组了PVE，用于NAS、工作、实验等应用，由于Docker还需要互联网，同时电脑还有富裕的性能，准备折腾一下软路由，配置旁路由模式。本来一直不想弄旁路由，但是最近docker拉取不方便，并且群晖很难进行docker的导入，至少我没研究明白，用传统命令行方式没有成功，只好考虑科学上网的方式进行拉取了。

友情提示+严重警告：要符合国家法律法规，不要越界。

1、OpenWRT在官方下载，连接如下，可以根据需要下载最新版本

https://downloads.openwrt.org/releases/23.05.5/targets/x86/64/

2、上传到PVE

解压后上传到PVE的ISO镜像中，备用

3、创建虚拟机

由于是旁路模式，网络无需桥接，同时启动硬盘使用下载镜像，首次创建无需添加硬盘，创建虚拟机后再进行修改。

上图

cpu、内存无需太大，看个人资源能力吧

网络是旁路由模式，所以使用默认即可

以上基本资源构建完成，下面我们说一下旁路由是什么，模式是什么样的，然后再继续搭建。

旁路由有什么作用

旁路由在网络中主要用于功能增强。当主路由性能稳定但缺乏某些特定功能时，如数据加密、广告过滤或上网行为限制，旁路由可以补充这些功能。例如，家庭中为了限制孩子访问某些网站或限制某些设备上网，而主路由不支持这些功能，旁路由就能实现这些需求。此外，使用OpenWrt作为旁路由还能优化网络性能，减轻主路由的负担，从而提高整个网络的响应速度

提供其他功能服务

旁路由的主要作用是为网络提供其他功能服务。这意味着，除了主路由负责的网络连接功能外，旁路由可以用于实现多种其他功能，如内容过滤、访问控制、流量分析等。这些额外的功能可以增强网络的整体性能和安全性，同时与主路由的网络连接功能互不影响，为用户带来更加丰富和高效的网络体验。

更改默认主路由的上网方式

旁路由主要用于更改默认主路由的上网方式。它实际上是一个旁路网关，虽然其功能是改变主路由的上网方式，但最终用户还是需要通过主路由进行上网。这种设置提供了更多的灵活性和自定义选项，允许用户根据实际需求调整网络连接方式。

全局出国上网

旁路由主要用于全局出国上网。在日常使用中，我们通常通过主路由进行上网。然而，对于某些开发服务器，它们需要通过旁路由来实现全局出国上网。这意味着，尽管我们的日常上网活动可能主要通过主路由，但对于特定的服务器或应用，旁路由提供了更为灵活和高效的出国上网解决方案。

当然除了以上特点，还有其他的就不一一介绍了，这些特点足可以实现我们都需求。

我的网上模式为：主路由实现正常使用，旁路由通过openwrt实现科学上网的需求

4、继续配置OpenWRT

挂载启动盘，执行导入命令，107和local-zfs看图说话，对应关系。镜像一般在/var/lib/vz/template/iso/，不在请上传（未截图）的时候看清楚在哪里。

qm importdisk 107 /var/lib/vz/template/iso/openwrt-23.05.5-x86-64-generic-ext4-combined-efi.img  local-zfs

编辑启动盘，

SSD仿真根据实际勾选

修改启动顺序

开机

看到这里说明启动完成，敲回车，进入系统，准备配置IP

修改IP

vi /etc/config/network

按 i 进入编辑模式，修改IP地址，按 : 输入wq 保存

重启网络

service network restart

安装OpenWRT基本完成，下一步开始配置。

5、进入web端

密码为空

修改密码

退出后，重新登录，可见一些基本信息

修改网关、DNS、源地址配置

DNS地址，参见主网关获取到的或自己指定

因为是旁路由模式，需要关闭DHCP

保存并应用

修改源，建议用国内源，速度快

替换为

src/gz openwrt_core https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/23.05.5/targets/x86/64/packages
src/gz openwrt_base https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/23.05.5/packages/x86_64/base
src/gz openwrt_luci https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/23.05.5/packages/x86_64/luci
src/gz openwrt_packages https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/23.05.5/packages/x86_64/packages
src/gz openwrt_routing https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/23.05.5/packages/x86_64/routing
src/gz openwrt_telephony https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/23.05.5/packages/x86_64/telephony

更新源

出现各种安装包

安装中文汉化，搜 luci-i18n-base-zh-cn

重新登录即为中文

安装主题 搜 luci-theme ， 选自己喜欢的安装

我用的luci-theme-openwrt-2020

硬盘扩容，自带的硬盘空间没多少，继续安装依赖。

block-mount

回到PVE，添加新硬盘，必须关机才能生效!!!!

启动后，执行更新

安装依赖包

cfdisk fdisk e2fsprogs lsblk

返回PVE进入控制台

查看分区，发现 /dev/sdb

fdisk -l

创建新分区

fdisk /dev/sdb
按下          n 创建新分区。
选择分区类型   p
指定分区号    回车
指定起始扇区  回车
指定分区大小  回车
            w

格式化mkfs.ext4

mkfs.ext4 /dev/sdb1

返回web端，点击生成配置

自动出现

将mount /dev/sda1 /tmp/extroot 修改为前面生成的/dev/sdb1
确保使用以下命令来复制根文件系统：

mkdir -p /tmp/introot
mkdir -p /tmp/extroot
mount --bind / /tmp/introot
mount /dev/sdb1 /tmp/extroot
tar -C /tmp/introot -cvf - . | tar -C /tmp/extroot -xf -
umount /tmp/introot
umount /tmp/extroot

为了便于命令输入，可以使用ssh连接服务器进行修改

重启服务器，可以看见新挂载的硬盘

最后再次检查网络配置信息，一定要确认

最后在点击一次，否则重启会丢失。

到底安装OpenWRT完毕。

开始安装科学上网

6、科学上网

OpenClash 是 Openwrt 的 Clash 客户端，由于Clash依赖dnsmasq-full，所以需要移除默认的dnsmasq，否则会导致 OpenClash 安装失败

下载并安装 OpenClash

wget https://github.com/vernesong/OpenClash/releases/download/v0.46.033-beta/luci-app-openclash_0.46.033-beta_all.ipk
opkg update
opkg install openclash.ipk

更新 luci luci-base luci-compat 依赖包

刷新即可