操作前準(zhǔn)備：

OpenWrt 系統(tǒng)固件

我選擇的是 iStoreOS 作為旁路由，OpenWrt 系列固件安裝過程和愛快不一樣，但同樣要把 ISO 文件上傳到PVE存儲里面。上傳完畢時會彈出信息框來，請牢記傳輸?shù)奈募?yīng)的目錄?。ú贿^不記得也可以點擊后臺下側(cè)的任務(wù)欄來看詳細(xì)信息的）

創(chuàng)建虛擬機(jī)時【常規(guī)】勾選【高級】再勾選出現(xiàn)的【開機(jī)自啟動】，

【操作系統(tǒng)】選擇【不使用任何介質(zhì)】，

【系統(tǒng)】設(shè)置項里面的【顯卡】調(diào)成“VMWare兼容”，這樣控制臺畫面會有縮放方便觀看。

【磁盤】內(nèi)【磁盤大小】隨便，反正后面要刪掉。

【CPU】核心數(shù)量我給了3核，打開【高級】以后“Extra CPU Flags”里面的“aes”可以打開，這樣就會啟動AES指令集，加密解密應(yīng)該會快一些。

【內(nèi)存】我給了“3072”，也就是3GB。

【網(wǎng)絡(luò)】的【橋接】先默認(rèn)“vmbr0”，也就是把ETH0橋接上做LAN口，【防火墻】記得取消勾選。

創(chuàng)建完成以后點擊 OpenWrt 虛擬機(jī)【硬件】->【硬盤（scsi0）】->【分離】先把虛擬硬盤卸下，它會變成【未使用的磁盤0】，再次點擊它并點頂部【刪除】，開始用之前上傳的鏡像給虛擬機(jī)添加硬盤。

PVE【節(jié)點】->【Shell】，打入

回車。

“101”是OpenWrt虛擬機(jī)的VM ID，“/var/lib/vz/template/iso/openwrt-21.02.2-2022070722-x86-64-squashfs-combined.img”是之前記下的文件上傳位置。

命令行跑完以后在對應(yīng)的虛擬機(jī)【硬件】里面會多出一個【未使用的磁盤0】，我們選中后【編輯】，在添加磁盤的對話框里勾選右下方的【高級】，將出現(xiàn)的【SSD仿真】勾選，就可以點擊右下角【添加】完成對虛擬機(jī)系統(tǒng)盤的增添了。

再到【選項】->【引導(dǎo)順序】里調(diào)整一下，勾選【scsi0】且把它拽到第一個，再【OK】確認(rèn)更改。

前往 OpenWrt 虛擬機(jī)【控制臺】，啟動虛擬機(jī)，命令行界面不動的時候按一下回車即可看到熟悉的 OpenWrt 歡迎提示語了。

輸入“vi /etc/config/network”以修改LAN口IP地址。

按【i】進(jìn)入編輯模式，找到“config interface 'lan'”，修改lan口IP成“192.168.100.3”，按【Esc】退出編輯模式，輸入“:wq”并回車保存修改，再輸入“reboot”重啟。

輸入設(shè)置的IP地址，進(jìn)入 OpenWrt 管理后臺，默認(rèn)密碼“password”，就安裝完畢了。

iStoreOS 有很方便配置的【網(wǎng)絡(luò)向?qū)А?，點入【旁路由模式】，輸入主路由IP等信息（DNS填“223.5.5.5”之類的服務(wù)商，圖上完全手殘，因為這個時候AdGuardHome配合SmartDNS還沒設(shè)置，DHCP關(guān)閉）即可完成配置。

但是我需要網(wǎng)絡(luò)流量走一遍 OpenWrt 進(jìn)行廣告過濾再通過愛快網(wǎng)關(guān)，因此需要對兩個路由系統(tǒng)進(jìn)行網(wǎng)關(guān)互填，記住 iStoreOS 也屬于 OpenWrt，還是要右下角【保存并應(yīng)用】才可以使設(shè)置生效！

登入愛快管理后臺，將LAN口網(wǎng)關(guān)與DNS全填為“192.168.100.3”，即 OpenWrt 的旁路由地址，這是讓旁路由做DNS解析從而實現(xiàn)局域網(wǎng)范圍廣告過濾。

登入 OpenWrt 后臺，【網(wǎng)絡(luò)】->【接口】里面【LAN】點擊【編輯】，將IPv4 網(wǎng)關(guān)設(shè)置為 iKuai 的IP地址，即“192.168.100.1”，同時禁用IPv6分配長度。 DHCP服務(wù)應(yīng)該已經(jīng)是“忽略此接口”的，如果不是就把它勾選，將DHCP關(guān)閉?！綝HCP服務(wù)器】選項中【IPV6的路由通告】、【DHCPV6】、【NDP 代理】全部禁用，至此旁路由設(shè)置完畢，所有流量都會走一遍旁路由。

現(xiàn)在只需要回到 PVE 后臺，把還沒分配的幾個虛擬網(wǎng)口全部分給 OpenWrt（記得把防火墻全關(guān)掉），無需關(guān)閉虛擬機(jī)，OpenWrt 似乎能實時識別增加的網(wǎng)口。

基本的雙路由網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)搭建完畢，接下來只需要用 SmartDNS 搭配 AdGuard Home 進(jìn)行廣告過濾就可以了，這部分將在下一章說明。