NAS02-威联通QNAP 安装OpenClash做旁路网关
前置准备
参考之前的博文NAS01-威联通QNAP docker配置本地网络IP设置了docker可访问本地网络
安装openwrt for docker
使用的docker镜像来自于
OpenWrt-Docker
SuLingGG • Updated Aug 26, 2023
其有一篇官方的参考文章,但是照着执行下来,遇到了几个问题
- macvaln创建失败,即使创建成功了,也无法使用
- 镜像无法启动
- 容器启动后无法访问
我的安装过程:
- 参考【前置准备】在qnap中设置好桥接网络
- 在container station中创建app,使用docker-compose
- 这里的镜像,因我的设备是TS264C,使用的镜像选择的是sulinggg/openwrt:amd64,根据你使用的设备进行调整镜像
qnet-static-eth0-xxxxxx
是前置准备中设定的网络
为什么使用docker-compose?因为普通docker应用,更新时候必须删除重建,即使配置能挂载保存,启动命令什么的也要记忆,使用docker-compose,只需要pull更新镜像,重启应用即可。
文件内容:
version: '3' services: openwrt: container_name: openwrt image: sulinggg/openwrt:amd64 privileged: true restart: unless-stopped command: /sbin/init networks: qnet-static: ipv4_address: 192.168.1.63 networks: qnet-static: external: name: qnet-static-eth0-xxxxxx
- 初始化修改
- 修改网络参数
- 关闭防火墙
- 安装依赖
- 到https://github.com/vernesong/OpenClash/releases下载安装包,建议通过wget直接在命令行下载
- 在Docker 中运行 OpenWrt 旁路网关-官方设置文章
容器启动后,通过下图所示【终端机】按钮,输入
/bin/sh
进入容器vim /etc/config/network
修改lan口设置
config interface 'lan' option type 'bridge' option ifname 'eth0' option proto 'static' option ipaddr '192.168.123.100' option netmask '255.255.255.0' option ip6assign '60' option gateway '192.168.123.1' option dns '192.168.123.1'
其中:
ipaddr
需要根据上文docker yaml设置的ip修改,option gateway
和option dns
填写路由器的 IP/etc/init.d/network restart
重启可能是这个镜像和树莓派的镜像不同,无法从外部访问,容器内访问ip和localhost都正常。最后折腾了半天,怀疑是防火墙的问题。执行
/etc/init.d/firewall disable&&/etc/init.d/firewall stop
关闭防火墙即可之后通过浏览器访问配置的ip即可访问配置页面,默认用户名root,密码password
其他页面上的修改可参考文末官方文章的设置。
安装openclash
还是在命令行下操作
opkg update opkg install luci luci-base iptables dnsmasq-full coreutils coreutils-nohup bash curl jsonfilter ca-certificates ipset ip-full iptables-mod-tproxy kmod-tun luci-compat
执行
opkg install *.ipk
安装刚刚下载的安装包进入op后台,在【菜单栏 -> 服务 -> OpenClash】 进入插件页面,参考官方文档使用即可,enjoy🙂
参考
本文作者: Song 本文链接: https://www.jiangyuesong.me 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!