在嘗試過 PVE、ESXi、Hyper-V等虛擬化平臺，并嘗試安裝了iKuai、OpenWrt、RouterOS等軟路由系統(tǒng)之后，決定嘗試一下將一臺Debian服務(wù)器設(shè)置成一臺路由器。

說明：

1、以下截圖來自于虛擬機(jī)測試環(huán)境，與真實(shí)環(huán)境略有差別；比如網(wǎng)口名稱（ens33、eth0）根據(jù)你虛擬化平臺不同以及網(wǎng)口數(shù)量有所變化。

2、目前仍然使用了iptables作為防火墻配置方法，未使用最新的nftables編寫方法。

3、文中采用的iptables的配置內(nèi)容源自于 OpenWrt 21.02 版本原生防火墻的導(dǎo)出加上少許定制內(nèi)容，需要根據(jù)真實(shí)情況和需求進(jìn)行調(diào)整。

4、為了簡化配置，本文采用了 Adguard Home 作為內(nèi)網(wǎng)的DHCP和DNS服務(wù)器。

5、雖然本文內(nèi)容使用了PPPoE撥號，但在首次安裝Debian時(shí)，最好有一個前置路由器提供上網(wǎng)環(huán)境，便于安裝必要軟件包。

6、本文在QoS方面僅僅做了基礎(chǔ)調(diào)整，流量整形以及如何消除Bufferbloat暫未涉及。

7、硬件配置：4vCPU、2~4G內(nèi)存、32G或以上硬盤空間。

0. 安裝Debian操作系統(tǒng)

安裝Debian的方法很簡單，建議使用UEFI模式來安裝。

普通玩家可以直接選擇 Graphical install 即可，也是本文提供的安裝方法，會讓第一個網(wǎng)口（未來的WAN口）使用DHCP獲取一個IP地址來上網(wǎng)，并安裝必要軟件包。

高級玩家可以選擇 Advanced options -> Graphical expert install ，然后勾選 PPP 相關(guān)的軟件包，這樣可以直接使用PPPoE進(jìn)行撥號上網(wǎng)。

默認(rèn)圖形化安裝的步驟中，建議語言直接選擇英語，避免后續(xù)設(shè)置中出現(xiàn)地區(qū)語言不適配的情況。

當(dāng)有多個網(wǎng)口的時(shí)候，會詢問使用哪個網(wǎng)口來獲取IP地址，我這里演示默認(rèn)使用第一個網(wǎng)口作為外網(wǎng)接口。

給你的路由器定義 Hostname ，比如“FoxRouter”。

定義本地域名，后面會用得到。

根用戶（root）建議直接保持為空，這樣root賬戶將被disable，后續(xù)創(chuàng)建的用戶將具有sudo權(quán)限。

創(chuàng)建賬戶 -- 用戶名稱

創(chuàng)建賬戶 -- 賬戶名稱

創(chuàng)建賬戶 -- 輸入密碼

硬盤分區(qū)，我使用了 xfs 文件系統(tǒng)，默認(rèn)為ext4。

等待基礎(chǔ)系統(tǒng)安裝后，選擇鏡像源（后續(xù)會更改）。

選擇你喜歡的鏡像站點(diǎn)，我推薦ustc的。

選擇需要的基礎(chǔ)軟件包，去掉所有DE（桌面環(huán)境），勾選openssh。

至此基本安裝完成。

進(jìn)入系統(tǒng)后需要修改系統(tǒng)倉庫源。

參考：https://mirrors.ustc.edu.cn/repogen/

安裝必要的軟件包：

安裝 oh-my-zsh shell插件：

準(zhǔn)備工作到此結(jié)束。