Hetzner独服使用Proxmox开NAT IPV6 独立ip小鸡

Linux > ProxmoxVE nat proxmox
发布时间 :     最后更新: 2023-11-29 03:05:00
字数:2.4k 阅读 :
  1. 安装Proxmox
  2. 设置网络
  3. 下载系统模板
  4. 添加分区
  5. 创建LXC小鸡
  6. 新建一个网口
  7. 安装爱快
  8. 准备配置爱快
  9. 正式配置爱快
  10. 访问爱快界面
  11. 修改网卡
  12. 小鸡配置
  13. 端口转发

本文包含:

[Hetzner独服使用Proxmox开NAT IPV6 独立ip小鸡 - 小四的后院 (233.al)](https://233.al/archives/30.html)


[独服上使用Proxmox安装爱快对小鸡进行流控以及端口转发 - 小四的后院 (233.al)](https://233.al/archives/ikuai.html)

💡 可作为有多IP服务器参考配置或家用局域网配置

网上Hetzner开小鸡的教程比较多,但是多多少少都有些问题。作为第一次接触独服的新手,弄了3天重装了5、6次终于在PVE里成功开出了第一台小鸡。

安装Proxmox

Hetzner自带了pve的镜像,我们在Hetzner后台找到Rescue,选Linux 64位,然后点Activate rescue system。系统会给你一个root密码,记住它。

然后再选Reset,选择Execute an automatic hardware reset,点Send。

等待一会之后SSH连上独服,这时候已经进入救援模式了。输入installimage安装系统

选择Other,然后选Proxmox。接着会出现一个配置界面,主要改以下几个:

是否开启Raid,选1开启
两块硬盘的话会让你选开启Raid0 1 10,反正也不存重要数据我这边选Raid0,如果你要数据安全的可以选Raid1
Hostname改一个简单点的
最后把硬盘分区改成这个
PART /boot ext4 512M
PART lvm pve all
LV pve swap swap swap 4G
LV pve root / ext4 100G

按F10保存,然后一路ok

设置网络

安装完之后重启一下母鸡,然后在浏览器里访问https://母鸡ip:8006登录PVE面板,用户名是root,密码是母鸡的root密码。能登录的话说明已经安装成功了。这时候已经可以在Web面板里创建小鸡了,但是创建完的小鸡是没有网络的,我们去母鸡里修改一下网络配置。

修改母鸡的/etc/network/interfaces

直接贴出我的配置文件,按照注释修改就行了

这个配置文件支持开独立ip小鸡,NAT小鸡,以及ipv6的小鸡

### Hetzner Online GmbH installimage

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

# 注意下面的enp3s0改成你自己母鸡的网口名字,默认的配置文件里有,或者用ifconfig命令查看
iface enp3s0 inet manual
iface enp3s0 inet6 manual

auto vmbr0
iface vmbr0 inet static
#母鸡ip,下面的掩码和网关默认配置里有,或者可以去Hetzner的后台,将鼠标放在ip上,会显示
  address 144.76.xxx.xxx
#母鸡掩码
  netmask 255.255.255.224
#母鸡网关
  gateway 144.76.xxx.xxx
# 注意修改enp3s0
  bridge_ports enp3s0
  bridge_stp off
  bridge_fd 0
  bridge_maxwait 0

#这里做内网桥接
auto vmbr1
iface vmbr1 inet static
  address 192.168.1.1
  netmask 255.255.255.0
  bridge_ports none
  bridge_stp off
  bridge_fd 0
  post-up echo 1 > /proc/sys/net/ipv4/ip_forward
  post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
  post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE


iface vmbr0 inet6 static
#母鸡的ipv6地址
  address 2a01:4f8:123:1234::2
  netmask 64
  gateway fe80::1
#注意修改enp3s0
  bridge_ports enp3s0
  bridge_stp off
  bridge_fd 0

修改完之后在用/etc/init.d/networking restart重启网络服务。如果没有报错,并且母鸡还能连接说明你的配置没问题,如果配置有问题会有报错,甚至你的母鸡就失联了。母鸡失联的话直接从第一步开始再装一遍即可。

接着修改/etc/sysctl.conf文件添加以下两行,设置网络转发,如果你不开nat小鸡,可以省略

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

执行/sbin/sysctl -p 让配置文件生效

下载系统模板

Proxmox提供了LXC(OpenVZ)系统的模板,我们直接下载即可

pveam update
pveam available
#在刚才出现的系统模板列表里找到你想要的系统替换掉下方命令中的debian10
pveam download local debian-10.0-standard_10.0-1_amd64.tar.gz

添加分区

在pve面板里点数据中心-储存-添加-LVM添加一个LVM分区

创建LXC小鸡

准备工作基本做的差不多了,我们点击右上角的创建CT,创建一个小鸡

配置都没什么好说的一路下一步,到网络这如果你要开独立ip小鸡:

那么桥接选vmbr0网口,IPv4选静态,IPv4/CIDR填你在Hetzner另外添加的ip/24,网关填之前配置文件里的,IPv6也是一样。

然后等它创建完,你就有了一台独立ipv4和独立ipv6的小鸡了。

如果你要开NAT小鸡:

网络桥接这边你选桥接vmbr1网口,ipv4这边也是选静态,地址填192.168.1.xxx/24,网关填192.168.1.1

如果你还需要独立ipv6

那你创建小鸡之后再去添加一张网卡,网口桥接vmbr0,ipv4那边不填,ipv6填法和之前独立ip的v6填法一样

最后要说一下,如果你开的是NAT小鸡,这时候小鸡是可以访问公网的,但是由于没设置端口转发,在公网上是访问不到这台小鸡的,如果你要让它在公网上也能被访问也很简单,在母鸡上做一下端口转发就行了。比如将内网192.168.1.100小鸡的22端口转发到母鸡的2222端口。那么用母鸡的ip:2222就可以访问小鸡的22端口实现ssh连接了。转发软件很多,iptable haproxy brook都可以,并且一键脚本很多。

之前已经记录了在Hetzner上如何安装Proxmox开小鸡,但是如果是NAT小鸡,想要将小鸡暴露在公网上还需要在母鸡上做端口转发,很不方便。并且如果有多台小鸡,怎样对每台小鸡进行合理的流量控制呢?

用软路由就可以了。

家用宽带装Proxmox然后装爱快、LEDE已经是很常见了,独服上其实是一个道理,至于为什么没装RouterOS,因为我也玩不来。。

  • 以下所有的设置都是建立在上一篇 Hetzner独服使用Proxmox开NAT IPV6 独立ip小鸡 基础上,一些上篇提到的配置这边不再次说明了

新建一个网口

首先在Proxmox上新建一个网口,选Linux Bridge,名字写vmbr99,其他都不填。点ok。这个将来用作爱快的lan口,给其他所有小鸡建内网。

安装爱快

建一个KVM虚拟机,安装爱快镜像。网络这边我们添加两个网口,一个是vmbr0用作爱快的wan口,一个是vmbr1,为什么不是vmbr99稍后做说明。vmbr1的网卡我们选择静态,手动指定一个内网地址192.168.1.100

准备配置爱快

开机之后一路安装即可,重启之后会到爱快的控制台。家用宽带的话我们直接用内网ip就可以访问爱快了,但是由于我们现在是在独服上,所以要给爱快分配一个独立ip,因此你的独服至少需要两个ip。Hetzner的话自己去后台再申请一个ip即可,申请完ip之后点一下ip旁边的电脑图片,申请一个MAC地址。我们编辑爱快的那张vmbr1网卡,将MAC地址改成Hetzner后台你刚申请ip所绑定的MAC地址,然后重启爱快。

正式配置爱快

准备工作做好之后,我们进入爱快的控制台,先将网卡绑定到网口。我们将vmbr0所对应的网卡绑定到wan1口,vmbr1对应的网口绑定到lan1口。然后修改一下wan口的地址,填入ip/掩码 网关即可,这些数据在Hetzner都有,把鼠标放到你申请的ip上就能看到了。正常的话ikuai现在已经有网络了,在控制台测试ping一下8.8.8.8通的话就没有问题了。然后再修改一下lan口地址为192.168.1.100

访问爱快界面

这时候应该可以直接通过你刚才绑定到wan口的独立ip访问到爱快的Web界面了,但是由于爱快默认没有web面板的公网访问,所以我们暂时只能通过内网访问啦。我们在母鸡上添加一条转发规则,将爱快小鸡的80端口转发到母鸡的8080端口。此时我们可以通过母鸡的ip:8080在公网上访问到爱快的Web页面了。我们在爱快的系统设置-登录管理-远程访问中打开“允许通过外网访问路由WEB管理界面”。

修改网卡

现在我们将爱快虚拟机上的vmbr1网卡删除,添加一块vmbr99的网卡即可。不要忘记再到爱快的控制台中绑定一下网卡,并且修改一下lan口ip。

小鸡配置

现在我们只需要将小鸡添加一个vmbr99网卡,即可实现和爱快在同一个内网下了。当然啦爱快默认是没开DHCP服务的,新建小鸡的话还需要手动指定一下vmbr99网卡的ip。你可以在爱快上开启DHCP,然后之后开小鸡的话在vmbr99网卡选择DHCP,就能自动分配到内网ip了。

端口转发

端口转发和流量的操作就非常简单了,全部可以在爱快上实现。比如一台内网为192.168.120的NAT小鸡想要在公网上登录SSH,只需要在爱快上设置一下网络映射即可,不需要再去母鸡上做端口转发了。

欢迎指出任何有错误或不够清晰的表达,可以在下面评论区评论。

©2016-行尸走肉

×

喜欢就点赞,疼爱就打赏

//