本项目介绍如何在 Docker 中运行 OpenWRT,并将其作为主路由器使用。
- 一台长期开机的 Linux 机器(该设备最好能有两个千兆以上的物理网口,可以用 USB 网卡代替),ARM/x86 均可,并且已安装 * Docker*。
-
我们假设 Linux 机器有两个网口,分别为
openwrt-wan和openwrt-lan; 其中openwrt-wan连接光猫,作为 wan 口使用,进行拨号等操作;openwrt-lan连接路由器,作为 lan 口使用,提供 DHCP 等服务。 -
我们假设光猫的 IP 为
192.168.0.1,CIDR 为192.168.0.0/24;openwrt-lan的 IP 为192.168.1.1,CIDR 为192.168.1.0/24。 只要两边的 IP 不在同一个网段即可。
注:如果需要修改网口名称,同步修改 openwrt-lan.sh,openwrt-lan.service,docker-compose.yml 中相应的配置。 文档使用的是
x86架构的设备,如果你使用的是ARM架构的设备,可能需要修改 docker-compose.yml 中的镜像。
sudo ip link set openwrt-wan promisc on
sudo ip link set openwrt-lan promisc onsudo docker-compose up -d如果启动失败,请根据日志排查错误。
sudo docker exec -it openwrt bash # openwrt 为容器名称vim /etc/config/network找到下面的配置项:
config interface 'lan'
option ifname 'eth0'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
option dns '114.114.114.114 223.5.5.5 119.29.29.29 8.8.8.8 1.1.1.1'
只需要修改 option ipaddr 字段,将其修改为 openwrt-lan 的 IP 即可,本教程中为 192.168.1.1。
/etc/init.d/network restart将光猫设置为 桥接 模式,将路由器设置 AP 模式
在浏览器中输入 openwrt-lan 的 IP 进入 Luci 控制面板,用户名:root,密码:password。
在 Web 控制面板,你可以对 OpenWRT 进行各种配置,包括系统、网络、服务等。
建议
wan、lan口都使用自定义的 DNS。
OpenWrt 容器运行后,宿主机 与 OpenWRT 之间无法通信,导致 宿主机 无法访问互联网;局域网内 其他设备 也无法与 宿主机 通信。
这和 Docker 的 macvlan 网络驱动模式有关,这个模式通俗一点讲就是在一张物理网卡上虚拟出两个虚拟网卡,具有不同的 MAC 地址,
可以让 宿主机 和 Docker 同时接入网络并且使用不同的 IP,此时 Docker 可以直接和同一网络下的 其他设备 直接通信,很方便。
不过,这种模式有一个问题:宿主机 和 容器 是没办法直接进行网络通信的,也即最开始提到的问题。
幸运的是,网上有大佬给出了一些解决方案,我整理成了一个简单的脚本,并作为systemd服务运行。 在启动该守护进程前,请根据实际情况修改openwrt-lan.sh 和openwrt-lan.service。
注意,如果该守护进程成功运行,宿主机应该可以正常访问网络了,但是局域网内其他设备仍然无法直接连接宿主机,需要借助 **OpenWRT ** 作为跳板机来连接宿主机。 也即,假如你想在局域网内连接宿主机,需要先 ssh 到 OpenWRT,然后在 OpenWRT 内再 ssh 到宿主机。