ESXi软路由部署:虚拟化环境路由配置——给家里的代理ip搭个“真·内网穿透”高速跑道
把ESXi当“路由器”用,听起来像极客玩具,其实却是给代理ip、科学上网、NAS远程、PT挂种、爬虫业务同时开绿灯的性价比神操作。下面直接上干货,照着抄作业,30分钟就能让虚拟机里的OpenWrt/ROS/爱快扛起全屋流量,顺带把住宅代理ip的延迟砍半。
一、先给ESXi打“直通”补丁
- 在BIOS里把VT-d、SR-IOV全开,别省这一步,后续PCIe网卡直通给软路由才能跑满千兆。
- ESXi装完先升7.0U3,旧版对2.5G USB网卡识别成“USB Ethernet”会掉速,升级包在VMware官网搜“ESXi 7.0 U3n”即可。
- 直通步骤:主机→管理→硬件→PCI设备→选中网卡→切换直通→重启。记住网卡顺序,后面WAN/LAN别接反,否则代理IP出口会走成“内网”闹笑话。
二、虚拟交换机“三进三出”
物理口最少两根:一个接光猫当WAN,一个接交换机当LAN。
ESXi里建三个Port Group:WAN、LAN、OPT。
WAN组只给软路由用,安全策略勾“混杂模式拒绝”,防止旁路由嗅探。
LAN组给所有内网虚拟机、NAS、爬虫服务器,VLAN ID留空,省得代理IP流量被QOS误伤。
OPT组留给第二拨号或住宅代理IP的专属出口,后续做策略路由时好隔离。
三、OpenWrt镜像别下错
去OpenWrt官网找“combined-ext4”或“efi”,别用“squashfs”,否则升级一次就丢配置。
上传ESXi datastore后,新建虚拟机选“其他Linux 5.x 64位”,删掉默认硬盘,添加“现有硬盘”指向刚上传的img,控制器选SATA,再挂一张“VMXNET3”给LAN,一张“直通网卡”给WAN。
开机后第一件事:vi /etc/config/network把LAN口IP改成192.168.100.1,避免和光猫管理地址192.168.1.1冲突,省得后面代理IP的SSH全连到猫里。
四、代理IP的“策略路由”三板斧
- 安装luci-app-ssr-plus或passwall,别装臃肿的v2rayA,内存省给爬虫。
- 住宅代理IP供应商给的订阅链接复制到“节点订阅”,更新后勾“自动切换延迟最低”,把国内IP段走直连,其余走代理组。
- 进阶玩法:在防火墙自定义规则加一行
iptables -t mangle -A PREROUTING -p tcp -m multiport –dports 80,443 -j MARK –set-mark 2
然后在网络→负载均衡新建接口,把mark 2的流量强制走OPT口,实现“网页流量走住宅代理IP,下载流量走廉价机房IP”,带宽利用率瞬间翻倍。
五、NAT回流让外网也能访问内网
很多人买了代理IP却忘了做端口映射,结果外网连不到NAS。
OpenWrt里网络→防火墙→端口转发,填好外部端口、内部IP、内部端口,再勾“启用NAT环流”,这样用住宅代理IP的域名也能在内网直接打开,手机切换Wi-Fi/5G无感知。
六、限速与流量告警
爬虫跑住宅代理IP最怕一夜跑超500G被供应商封号。
装luci-app-wrtbwmon,给每台内网机器设配额,超量自动降到1 Mbps,微信推送告警。
再配合cron每天凌晨4点重启pppoe,重新拨号换出口IP,让代理池“常换常新”,反爬分数直接拉满。
七、一键备份,防止手残
ESXi里装个ghettoVCB,写个脚本每周日凌晨把软路由整机备份到NAS,保留两份,占不了20G空间。哪天升级内核翻车,5分钟就能回滚,代理IP的订阅配置也不会丢。
八、常见翻车点
- 光猫没改桥接,导致OpenWrt拿到的是10段大内网,代理IP出口NAT层数多,延迟爆炸。
- 直通网卡顺序错,WAN接到交换机,LAN接到光猫,结果全屋断网,社死现场。
- 升级ESXi补丁后直通失效,需要重新勾选并重启,别急着砸键盘。
照上面八步走,ESXi+OpenWrt就能化身“虚拟路由一体机”,让住宅代理IP跑满带宽、延迟稳在50 ms以内,NAS、爬虫、PT、远程办公全都能各取所需,还不用担心家庭网络被某个设备拖垮。整套方案零噪音、低功耗,旧i5-6500T+16G内存就能吃得下,电费一个月不到15块,比买硬路由+工控机省钱太多。
采购代理IP请添加微信客户经理:x31471626
评论0