使用ssh工具或者window powershell，ssh連接小鋼炮系統(tǒng)

ssh root@192.168.3.100

輸入密碼登入

1. 設(shè)置網(wǎng)卡混在模式

vim /etc/rc.local

在文件后面添加

ip link set eth0 promisc on

重啟小鋼炮系統(tǒng)

2. Docker添加macvlan網(wǎng)絡(luò)

docker network create -d macvlan --subnet=192.168.3.0/24 --gateway=192.168.3.1 -o parent=eth0 macnet

subnet的192.168.3.0是網(wǎng)段 gateway的192.168.3.1是網(wǎng)關(guān)

3. docker安裝openwrt

docker run -d --name="OpenWRT" --restart unless-stopped --network macnet --privileged unifreq/openwrt-aarch64 /sbin/init

docker鏡像使用的是unifreq/openwrt-aarch64 使用以上命令會(huì)先拉取unifreq openwrt鏡像，然后再創(chuàng)建和運(yùn)行容器

4. openwrt配置

4.1 設(shè)置靜態(tài)ip

docker exec -it OpenWRT /bin/bash

vi /etc/config/network

在文件中找到ip一行，把默認(rèn)的192.168.1.1改成192.168.3.88（這個(gè)ip根據(jù)自家網(wǎng)絡(luò)自行調(diào)整），修改完之后保存并退出后,使用以下命令重啟openwrt網(wǎng)絡(luò)服務(wù)，使其生效。

/etc/init.d/network restart

電腦瀏覽器地址輸入上面修改的靜態(tài)IP地址：192.168.3.88，進(jìn)入到openwrt登錄界面。說明已經(jīng)設(shè)置成功。

4.2 openwrt旁路由配置

網(wǎng)絡(luò)-接口設(shè)置

添加防火墻自定義規(guī)則:

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

4.3 測(cè)試旁路由網(wǎng)絡(luò)

電腦手動(dòng)設(shè)置ip，網(wǎng)關(guān)和DNS服務(wù)器修改成N1 openwrt旁路由的ip地址，例如我的就是上面修改成的192.168.3.88

手機(jī)網(wǎng)絡(luò)手動(dòng)設(shè)置ip，同樣網(wǎng)關(guān)和DNS服務(wù)器修改成N1 openwrt旁路由的IP地址

對(duì)應(yīng)驗(yàn)證：

瀏覽器打開百度測(cè)試是否正常訪問，如果正常訪問，說明到這里openwrt旁路由就說明配置完成了

手機(jī)瀏覽器打開百度測(cè)試

5. openwrt passwall2配置使用

添加訂閱地址后，手動(dòng)訂閱更新訂閱列表

根據(jù)需要打開socks代理

打開passwall2總開關(guān) Bug：小鋼炮中docker安裝openwrt，使用passwall2并不能科學(xué)上網(wǎng)，需要打開其他設(shè)置中的TCP改為所有

驗(yàn)證外網(wǎng)是否可用

電腦瀏覽器打開谷歌

手機(jī)瀏覽器打開谷歌