前提摘要:一周前,发现360报内网arp断网攻击。看了下mac地址,跟几个合租室友核实了下也没找到是谁,于是想搭建一个软路由查看事件分析,顺便弄个nas共享文件。
硬件:CPU:至强E5-2680-V3,主板:华南x99,内存条:三星ECC DDR4 2133 16G*2条,硬盘:惠普nvme固态120G,希捷监控盘4T,西数紫盘4T,网卡:英特尔82576双口千兆网卡,阵列卡:88SE9218芯片PCIE转SATA3.0。
(一)安装ESXI
(二)安装ikuai
(三)安装DSM918+
(四)其他
正文
(二)安装ikuai
1.官网下载ikuai
2.ikuai安装
打开虚拟机管理web界面,点击“创建/注册虚拟机”,选择“创建新虚拟机”,
名称填写****,兼容性默认即可,客户机操作系统系列选择Linux(爱快系统是基于Linux开发的),客户机操作系统版本选择“Ubuntu Linux(64位)”
选择安装位置,选中磁盘
点击“添加网络适配器”,选择网络适配器(我新加了一个英特尔82576网卡,要在Esxi设置里把网卡直通打开。然后把网卡指定给ikuai虚拟机)
选择CD/DVD驱动器1,选择“数据存储ISO文件”,然后选择刚才上传的爱快ISO安装包
打开刚才创建的虚拟机的电源,会自动启动到爱快安装界面
输入1后回车,提示是否安装,然后按Y回车,把ikuai安装到硬盘。(下图来自于网络,侵删)
安装完会自动重启系统,ikuai控制台。
ikuai默认把虚拟机中添加的第一个网卡设置为lan1,其他的网口不做设置,可以通过爱快web界面绑定端口
3.ikuai服务器配置
修改网卡绑定,选择1然后Enter进入
绑定网卡的命令是:set lan1 eth0 // set wan1 eth1
绑定完成后,q退出
设置LAN/WAN地址,选择2然后Enter进入
输入要修改的ip和地址,然后回车,q退出
示例:192.168.1.1或192.168.1.1/255.255.255.0
修改完成后,重启服务器,选择8然后Enter进入
输入0然后Enter开始重启服务器
4.ikuai路由器web配置
在浏览器内,输入上面设置的lan口地址,即可进入ikuai路由器web管理页面
在ikuai路由页面,依次选择“网络设置--DHCP设置--DHCP服务端--添加”
对以下选项进行设置
服务接口默认lan口
客户端地址
子网掩码
网关
首选DNS
备选DNS
完成后重启DHCP服务,接入该路由系统的机器就会由ikuai进行DHCP分配IP地址
