一、准备工作

1、安装环境:VMware ESXi 8.0(用VMware Wordstation也可以)

VMware WorkStation

2、所需系统:iStorsOS(不要用魔改的OpenWRT版本,这个iStoreOS版本比较纯净,没有其他多余功能,用于做路由分流以及智能DNS解析绰绰有余)

iStoreOS

3、iStoreOS-img镜像转换工具

StarWind

4、BGP搭载环境FRRouting:官网学习指引

5、Vyos搭建BGPServer:官网学习指引

6、大陆所有运营商路由表:点击查看

7、大陆域名列表:

China Domain

8、国外域名列表:

Oversea Domain

二、安装环境

VMware WorkStation安装请参考这篇:用 Kali 结合 Aircrack-NG 破解 Wi-Fi 密码实战中的第二节。

三、iStoreOS镜像制作

3.1、解压镜像包

解压镜像建议用WinRAR,如果是7z也可以,只是7z会弹一个告警,有误导性,得到后缀是点img的镜像后,VMwareESXi和Workstation是不能直接使用的,还需要进一步转换镜像。

Snipaste_2023-12-01_14-26-56
Snipaste_2023-12-01_14-27-39

3.2、安装StarWind

安装镜像装换工具的步骤参考Win10 开启 Hyper-V 部署 iStoreOS 安装 Passwall 实现科学上网🌏!第二节的第二小节部分。

3.3、img转vmdk

不想转换的,可以直接下载这里面的俩个文件

iStoreOS VMDK

Snipaste_2023-12-01_14-34-08
Snipaste_2023-12-01_14-35-14
Snipaste_2023-12-01_14-35-28
Snipaste_2023-12-01_14-35-39
Snipaste_2023-12-01_14-35-55
Snipaste_2023-12-01_14-36-06
Snipaste_2023-12-01_14-36-46

四、安装iStoreOS

我家里有VMware ESXi,我就直接用ESXi演示后续的步骤,如你用的是WorkStation操作步骤可以网上找一下,比如这一篇【原创】VMware Workstation实现Openwrt软路由功能,非ESXI,内容非常详细!

4.1、上传vmdk

需要将刚刚转换出来的俩个vmdk文件都要上传进去,一个是1KB的,一个是2491136KB的

Snipaste_2023-12-01_14-50-03
Snipaste_2023-12-01_15-06-22

4.2、安装iStoreOS

Snipaste_2023-12-01_15-06-39
Snipaste_2023-12-01_15-07-06
Snipaste_2023-12-01_15-07-20
Snipaste_2023-12-01_15-09-18
Snipaste_2023-12-01_15-10-29
Snipaste_2023-12-01_15-10-48
Snipaste_2023-12-01_15-11-16
Snipaste_2023-12-01_15-12-06
Snipaste_2023-12-01_15-12-35
Snipaste_2023-12-01_15-13-19
Snipaste_2023-12-01_15-14-00

4.3、启动iStoreOS

Snipaste_2023-12-01_15-20-25
Snipaste_2023-12-01_15-20-48
Snipaste_2023-12-01_15-21-44
Snipaste_2023-12-01_15-21-54

4.4、修改IP

vi /etc/config/network

Snipaste_2023-12-01_15-25-48
Snipaste_2023-12-01_15-27-43
Snipaste_2023-12-01_15-28-01

/etc/init.d/network restart

Snipaste_2023-12-01_15-30-11

ip addr | grep br-aln

Snipaste_2023-12-01_15-32-43

五、配置iStoreOS

5.1、打开web网页

http://your ip/cgi-bin/luci/默认账号:root;默认密码:password

5.2、网络配置

Snipaste_2023-12-01_15-36-50
Snipaste_2023-12-01_15-38-57
Snipaste_2023-12-01_15-39-13
Snipaste_2023-12-01_15-42-17
Snipaste_2023-12-01_15-43-15
Snipaste_2023-12-01_15-46-26

六、安装FRRouting

Snipaste_2023-12-01_15-50-50
Snipaste_2023-12-01_15-51-35

6.1、更新软件源

opkg update

Snipaste_2023-12-01_15-53-23

6.2、安装frr

opkg install frr frr-babeld frr-bfdd frr-bgpd frr-eigrpd frr-fabricd frr-isisd frr-ldpd frr-libfrr frr-nhrpd frr-ospf6d frr-ospfd frr-pbrd frr-pimd frr-ripd frr-ripngd frr-staticd frr-vrrpd frr-vtysh frr-watchfrr frr-zebra

Snipaste_2023-12-01_15-54-48

6.3、修改daemons

FRR安装好之后,BGP功能是关闭的,需要开启

vi /etc/frr/daemons

Snipaste_2023-12-01_15-58-14

6.4、重启FRR

/etc/init.d/frr restart

Snipaste_2023-12-01_16-00-19

6.5、进入frr

FRR的命令和思科命令类似,这里就不做普及,需要网络学习一波

vtysh

6.6、配置BGP

configure terminal   
!
ip route 1.1.1.1/32 192.168.6.254
!
route-map to-china permit 10
 match community china
 set ip next-hop 1.1.1.1
exit
!
router bgp 65225
 bgp router-id 192.168.6.103
 neighbor 192.168.6.100 remote-as 65097
 neighbor 192.168.6.100 ebgp-multihop 2
 neighbor 192.168.6.100 update-source 192.168.6.103
 !
 address-family ipv4 unicast
  neighbor 192.168.6.100 route-map to-china in
 exit-address-family
exit
!
bgp community-list standard china seq 5 permit 65097:97
!
end
!
write

6.7、查看BGP路由

show bgp summary

Snipaste_2023-12-01_16-09-33
Snipaste_2023-12-01_16-10-11

6.8、查看iStoreOS本机路由

exit
route -n

Snipaste_2023-12-01_16-12-09

七、配置SmartDNS