畅网J4125-i255VB3-6L安装Esxi+iStoreOS+Lucky+OpenClash

系统相关3周前更新 AaronHzy
102 0

一、亮机并修改BIOS设置

  1. 经测试该机器支持三星DDR4 2666 16G双面16颗粒的笔记本内存
  2. 插入mSATA硬盘
  3. 顶部安装单12厘米USB风扇
  4. 按下开关,听到滴一声说明内存正常启动
  5. 按下Del进入Bios
  6. 解决CPU锁频问题:
    • 开启CPU睿频:进入“Advanced” -> “CPU Power Mangemant Configuration” -> 将"Turbo Mode"和"C-states"都设置为Enabled
    • 解开CPU功率:进入“Advanced” -> “CPU Power Mangemant Configuration” ->将“Power Limit 1 Power”修改为25W、“Power Limit 1 Power Time Windows”设置为最大
    • 保持较低的温度,安装风扇后大多可以解决过热降频问题

二、安装Esxi

  1. 下载封装了i255V网卡驱动的Esxi系统 8G版本-ESXi-8.0U1-21495797-standard-customized.iso,或下载官方系统自行封装驱动 Product Evaluation Center for VMware vSphere 8(选择离线版本VMware vSphere Hypervisor (ESXi) Offline Bundle)Community Networking Driver for ESXi(社区网卡)
  2. 将系统镜像放入装了Ventoy的U盘
  3. U盘插入设备,开机进入U盘选择系统镜像
  4. 按流程安装Esxi
  5. 安装完成后接上鼠标、键盘、显示器按下F2>Configure Management Network>IPv4 Configuration
    • 选择“Set static IPv4 address and network configuration”设置静态IPV4
    • IPV4 Address:设置为Esxi的IP
    • Subnet Mask:设置网关掩码,255.255.255.0
    • Default Gateway:设置网关地址
  6. 打开Configure Management Network>DNS Configuration
    • Primary DNS Server:通常设置网关
    • Hostname:主机名,通常位Esxi
  7. 打开Configure Management Network>Network Adapters选择需要作为管理口的网口,作为管理口后将无法直通
  8. 按Eec后保存并重启Esxi 如使用自编译的Esxi,开机时按Shift+O,在runweasel cdromBoot后面输入autoPartitionOSDataSize=8192 这个操作是将虚拟内存设定在8G

三、对Esxi进行必要的调整

  1. 将电脑网线连到管理口,通过设置的IP地址在浏览器打开Esxi的管理页面
  2. 打开网络>物理网卡>选择网卡后将自动协商关闭,选择1000M或2.5G
  3. 打开主机>管理>硬件>选择非管理口网卡>切换直通,留给软路由使用 需要禁用浏览器扩展“SuperCopy”,否则会导致点击按钮无反应的情况
  4. 由于Esxi的管理网口未直通,连接在上面的设备,在iStoreOS中无法使用2.5G,且Esxi的IP无法被iStoreOS检测到,因为不在同一个网络层,如需Esxi也被iStoreOS管控到,就需要2个独立的物理设备,一个作为iStoreOS的服务器,一个作为Esxi的服务器,Esxi在网络中作为iStoreOS的下游设备

四、安装iStroeOS(Openwrt分支)

  1. 下载iStoreOS x86_64固件.img.gz:KoolCenter官网
  2. 下载“Starwind V2V Converter”安装
  3. 使用“Starwind V2V Converter”转换“iStoreOS x86_64固件.img”
  4. 选择“LocalFile”打开本地要转换的固件>“选择解压的iStoreOS x86_64固件”> 选择“LocalFile”将转换的镜像储存在本地 >“VMDK”>“ESXi Server image”>“ESXI pre-allocated image”本地只能使用预分配模式 > 点击“Convert”开始转换
  5. 转换后会生成两个文件“xxxx.vmdk”(存储各类声明信息)和“xxxx-flat.vmdk”(虚拟磁盘文件)
  6. 打开浏览器进入Esxi管理页面,进入“虚拟机”>“创建/注册虚拟机”
    • 选择创建类型:创建新虚拟机
    • 选择名称和客户机操作系统:
      • 名称:iStoreOS
      • 兼容性:Esxi8虚拟机
      • 客户机操作系统系列:Linux
      • 客户机操作系统版本:其他7.x或更高版本Linux(64位)
    • 选择储存:datastore1
    • 自定义设置:
      • 删除硬盘、SCSI控制器0
      • CPU:4
      • 内存:2048MB,预留所有客户机内存(全部锁定)
      • 添加现有硬盘:创建iStoreOS文件夹,选择iStoreOS文件夹,上载转换后的文件,上传完成只显示一个文件,选中后确定
      • 添加其他设备:选择PCIE设备,添加五个直通的网卡,按顺序添加
    • 完成,开启虚拟机电源
  7. 在虚拟机输入“vi etc/config/network”指令,找到“192.168.100.1”,按“i”进入编辑模式,修改IPV4地址,将默认的192.168.100.1修改为自定义地址,按Esc进入命令模式,输入“:wq!”保存并退出
  8. 输入“reboot”重启虚拟机 虚拟磁盘名在安装过程中确认好,如需修改使用文本编辑器打开.vmdk 修改#Extent description字段下的vmdk名称,第二步:修改-flat.vmdk名称

五、配置iStroeOS

  1. 使用iStoreOS拨号上网
    • “输入设置的IP进入管理页面”>“网络”>“网口配置”> 选择对应的WAN接口,不建议选择Esxi管理接口,其他划为LAN
    • “管理页面”>“网络”>“接口”
      •  “WAN”
        •  “常规设置”
          • 协议:PPPOE
          • 设备:选择设置的WAN口组
          • 勾选开机自动运行
          • PAP/CHAP 用户名:宽带拨号用户名
          • PAP/CHAP 密码:宽带拨号密码
        • "高级设置"
          • 获取IPV6地址:已禁用
      • “LAN”
        • “常规设置”
          • 协议:静态地址
          • 设备:选择设备的LAN口组
          • 勾选开机自动运行
          • IPV4地址:xxx.xxx.xxx.1(根据需求设置网段)
          • IPV4子网掩码:255.255.255.0(根据需求设置掩码)
          • IPV4网关:选择WAN口
        • “DHCP服务器”
          • “IPV6设置”
            • RA服务:已禁用
            • DHCPv6 服务:已禁用
            • NDP 代理:已禁用
    • 重启接口,首页可获取IP地址,并显示正常联网即可
  2. 作为NTP服务器
    • “系统” -> "系统" -> "时间同步"
      • 勾选“作为 NTP 服务器提供服务
      • 下方"绑定NTP服务器"选择需要作为NTP服务器的分组
  3. 开启SSH访问
    • “系统” -> "管理权" -> "SSH访问" -> "Dropbear 实例"
      • 勾选“启用实例”
      • 接口选择可用SSH的组
      • 端口:自定义端口
      • 勾选“密码验证”
      • 勾选“允许 root 用户凭密码登录” 
  4. 静态IP分配地址在“管理页面”>“网络”>“DHCP/DNS”>“静态地址分配”内
  5. 防火墙、端口转发配置“管理页面”>“网络”>“防火墙”
    • “通信规则”
      • "常规设置"
        • 此处设置哪些端口可以通过公网访问
        • 源区域:WAN
        • 源端口:留空,放通所有公网端口
        • 目标区域:设备(输入)
        • 目标地址:留空
        • 目标端口:输入你需要放空的端口
        • 操作:“接受”,也可以反过来禁用指定端口
    •  “端口转发”
      • "常规设置"
        • 端口转发可用于公网访问内网一些服务端口
        • 如需要转发到某些网站,不适用端口转发,使用反向代理
        • 新建端口转发
        • 源区域:WAN
        • 外部端口:需要通过公网访问的端口
        • 目标区域:服务所在的分组
        • 内部IP地址:服务所在的设备IP地址
        • 目标端口:将公网访问端口转发到内网实际服务端口上
      • “高级设置”
        • 可启用:“启用NAT环回”
        • 不启用NAT回环会导致本地不能通过公网域名连接到内网服务器

六、配置Lucky

  1. 安装Lucky
    • 首次安装直接在iStoreOS的iStore中搜索Lucky安装
    • 后续更新
      • 下载安装包:官网Github
      • Lucky -> “关于“ -> "上传新版本"
  2. 开启DDNS
    • 阿里云 -> "云解析DNS" -> "选择需要的域名"
      • 新建解析
      • 记录类型:A
      • 主机记录:需要使用的域名
      • 记录值:家里的公网IP
      • TTL:10
    • Lucky -> "动态域名" -> "添加任务"
      • 托管服务商:选择域名所在的服务商,例如阿里云
      • AccessKey ID:阿里云账号中获取
      • AccessKey Secret:阿里云账号中获取
      • 强制同步(秒):600
      • 启用“{ipv4Addr}”
        • 获取公网IP方式:通过网口获取
        • 网卡列表:PPPOE-WAN
      • “添加同步记录”
        • 记录名:需要使用的域名
        • 启用“同步开关”
        • 记录类型:“A(IPV4)”
        • 记录内容:“{ipv4Addr}”
  3. 启用反向代理,将内网的网站映射到公网
    • Lucky -> "Web服务" -> "添加Web服务规则"
      • Web服务规则名称:自定义名称
      • 启用“规则开关”
      • 操作模式:“定制模式”
        • 监听类型:根据需求选择IPV4或IPV6或全选
        • 监听端口:公网访问端口
        • 开启“防火墙自动放行”
        • 开启“TLS”
        • TLS最低版本限制:TLS1.0
      • “默认规则”
        • 服务类型:反向代理
        • 默认目标地址:网站的内网地址和端口
        • 开启“万事大吉”
        • 启用“忽略后端TLS证书验证”
  4. 自动重启
    • Lucky -> "计划任务" -> "添加计划任务"
      • 执行周期:每天
      • 执行时间:04:00:00
      • "子任务"
        • 子任务备注:重启Lucky
        • 子任务类型:重启Lucky
  5. 添加SSL/TLS证书,让公网域名可以用HTTPS访问
    • Lucky -> "SSL/TLS证书" -> "添加证书"
      • 添加方式:根据需求选择
      • 证书:证书的PEM
      • KEY:证书的KEY

七、配置OpenClash

  1. 安装OpenClash:
    • 安装OpenClash
      • 下载地址(luci-app-openclash_x.x.x.x_all.ipk):Github
      • iStoreOS -> "iStore" -> "手动安装" -> 上传下载的文件
    • 安装内核
      • 直接通过OpenClash下载,使用: https://testingcf.jsdelivr.net/
      • 手动下载Meta内核(选择“mihomo-linux-amd64-v2-vx.x.x.x..gz”)
      • 内核解压到“etc/openclash/core/clash_meta”,给予足够的权限
  2. 配置OpenClash
    • "插件设置"
      • “模式设置”
        • 运行模式:Redir-Host(兼容)模式(其他模式可能导致内网网站访问异常或BT、PT、P2P等流量走代理)
        • 代理模式:Rule【策略代理】
      • "流量控制"
        • 仅允许常用端口流量:默认常用端口(防止BT、PT、P2P等流量走代理)
        • 实验性:绕过指定区域 IP:绕过中国大陆
        • 取消勾选“仅允许内网”
        • 绕过指定区域 IPv4 黑名单:
          • #解决绕过大陆后谷歌商店无法更新
            • gvt2.com
            • googleapis.cn
            • services.googleapis.cn
            • xn--ngstr-lra8j.com
            • 180.163.151.162
            • 180.163.150.34
            • bing.com
            • bing.com.cn
            • bing.net
            • bingads.com
            • bingagencyawards.com
            • bingapistatistics.com
            • bingsandbox.com
            • bingvisualsearch.com
            • bingworld.com
      •  "外部控制"
        • 管理页面端口:内网端口
        • 管理页面登录密钥:自行设置密码
        • 管理页面公网域名:设置公网域名
        • 管理页面映射端口:公网端口
        • 启用“管理页面公网 SSL 访问”
      • "第三方规则订阅"(如启用第三方规则)
        • 勾选"自动更新"
        • 更新时间(每周):每天
        • 更新时间(每天):03:00
      • “GEO数据库订阅”
        • 启用所有自动更新
        • 时间为每周五04:00
      • “大陆白名单更新”
        • 勾选“自动更新”
        • 更新时间(每周):每周五
        • 更新时间(每天):03:00
      • "版本更新"
        • 编译版本:linux-amd64-v1(x86-64)
    • “覆写设置”
      • "常规设置"
        • Github 地址修改:禁用,如果无法更新内核可以试试https://testingcf.jsdelivr.net/
        • 日志等级:Info【信息】
      • "规则设置"
        • 勾选“仅代理命中规则流量”(防止BT、PT、P2P流量走代理,使用Redir-Host模式)
    • "规则附加"
      • “管理第三方规则集”
        • 不要使用lhie1的Domestic IPs.yaml、Domestic.yaml规则
        • 不要使用ACL4SSR的所有规则
        • 不要使用附加的Google规则
      • 最后一个ALL
        • 配置文件:添加到所有配置文件
        • 别名(请勿重名):自定义规则名
        • 规则集类型:file
        • 规则格式:yaml
        • 规则类型:classical (不支持 mrs 格式)
        • 规则集路径:./rule_provider/自定义规则文件
        • 匹配顺序:优先(覆盖)
        • 指定策略组:根据需求让规则里的IP走代理还是直连
    • "配置订阅" -> “添加”
      • 启用“自动更新”,循环模式,每天05:00
      • 配置文件名:机场名
      • 订阅地址:机场获取的订阅地址
      • User-Agent:clash.meta
      • 勾选“在线订阅转换”
      • 订阅转换服务地址:api.dler.io(默认)
      • 订阅转换模板:默认(附带用于Clash的AdGuard DNS)
      • 启用“添加 Emoji”
      • 启用“UDP 支持”
      • 启用“跳过证书验证”
      • 启用“排序”
      • 启用“插入节点类型”
      • 启用“使用规则集”
    • “配置管理”
      • 上传文件类型 (点击选择) -> 配置文件 (.yaml):上传自定义规则集 
        
payload:
  ##- PROCESS-NAME,curl,DIRECT #匹配路由自身进程(curl直连)
  ##- DOMAIN-SUFFIX,google.com,Proxy #匹配域名后缀(交由Proxy代理服务器组)
  ##- DOMAIN-KEYWORD,google,Proxy #匹配域名关键字(交由Proxy代理服务器组)
  ##- DOMAIN,google.com,Proxy #匹配域名(交由Proxy代理服务器组)
  ##- DOMAIN-SUFFIX,ad.com,REJECT #匹配域名后缀(拒绝)
  ##- IP-CIDR,127.0.0.0/8,DIRECT #匹配数据目标IP(直连)
  ##- SRC-IP-CIDR,192.168.1.201/32,DIRECT #匹配数据发起IP(直连)
  ##- DST-PORT,80,DIRECT #匹配数据目标端口(直连)
  ##- SRC-PORT,7777,DIRECT #匹配数据源端口(直连)
  ##排序在上的规则优先生效,如添加(去除规则前的#号):
  ##IP段:192.168.1.2-192.168.1.200 直连
  # Google Play Store Downlaod
  - DOMAIN-SUFFIX,gvt2.com
  - DOMAIN-SUFFIX,googleapis.cn
  - IP-CIDR,180.163.151.162/24
  - IP-CIDR,180.163.150.34/24
  # Copilot
  - DOMAIN,th.bing.com,Proxy
  - DOMAIN,www.bingapis.com,Proxy
  - DOMAIN,sapphire.api.microsoftapp.net,Proxy
  - DOMAIN,prod.rewardsplatform.microsoft.com,Proxy
  - DOMAIN,c.clarity.ms,Proxy
  - DOMAIN,c.bing.com,Proxy
  - DOMAIN,sydney.bing.com,Proxy
  - DOMAIN,www.clarity.ms,Proxy
  - DOMAIN,p.clarity.ms,Proxy
  - DOMAIN,dealczars.bing-shopping.microsoft-falcon.io,Proxy
  - DOMAIN,shopping.bing-shopping.microsoft-falcon.io,Proxy
  - DOMAIN,cdn.jsdelivr.net,Proxy
  - DOMAIN,logincdn.msauth.net,Proxy
  - DOMAIN,account.live.com,Proxy
  - DOMAIN,acctcdn.msauth.net,Proxy
  - DOMAIN,odc.officeapps.live.com,Proxy
  - DOMAIN,substrate.office.com,Proxy
  - DOMAIN,ssl.bing.com,Proxy
  - DOMAIN,services.bingapis.com,Proxy
  - DOMAIN,location.microsoft.com,Proxy
  - DOMAIN,api.msn.com,Proxy
  - DOMAIN,gateway.bingviz.microsoftapp.net,Proxy
  - DOMAIN,in.appcenter.ms,Proxy
  - DOMAIN,www.bing.com,Proxy
  - DOMAIN,self.events.data.microsoft.com,Proxy
  - DOMAIN,login.microsoftonline.com,Proxy
  - DOMAIN,r.bing.com,Proxy
  - DOMAIN,edgeservices.bing.com,Proxy
  - DOMAIN,d.docs.live.net,Proxy
  - DOMAIN,edge.microsoft.com,Proxy
  - DOMAIN,proteus-assetstore.azurewebsites.net,Proxy
  - DOMAIN,nexusrules.officeapps.live.com,Proxy
  - DOMAIN,functional.events.data.microsoft.com,Proxy
  - DOMAIN,browser.events.data.msn.cn,Proxy
  - DOMAIN,copilot.microsoft.com,Proxy
  # Steam
  - DOMAIN-SUFFIX,steampowered.com,Proxy
  3. 注意事项
    • 升级iStoreOS内核遇到DNS错误,需要修改 iStroeOS -> "网络" -> "Resolv 和 Hosts 文件" -> 取消勾选“忽略解析文件”,升级前务必关闭OpenClash
© 版权声明
文章版权归作者所有,未经允许请勿转载。

相关文章

添加小工具
点此为“正文侧边栏”添加小工具