目录导航
环境准备与镜像获取
部署前需确保云主机满足以下条件:已安装Docker环境(推荐20.10+版本)、具备SSH管理权限、配置至少2个虚拟网卡。建议选择x86架构的云服务器,内存不低于1GB,存储空间大于2GB。
获取OpenWRT镜像的两种方式:
- 官方镜像:从downloads.openwrt.org下载x86_64版本
- 预编译镜像:使用第三方编译的Docker镜像(如sulinggg/openwrt)
通过Docker部署方案
推荐使用docker-compose管理容器,步骤如下:
- 创建macvlan网络:
docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=eth0 macvlan_net - 启动容器:配置特权模式与网络参数
docker run -d --restart always --name openwrt --network macvlan_net --privileged sulinggg/openwrt:latest - 进入容器控制台:
docker exec -it openwrt /bin/sh
网络配置与路由参数
| 参数项 | 建议值 |
|---|---|
| LAN口IP | 192.168.1.2/24 |
| 网关地址 | 主路由IP地址 |
| DNS服务器 | 114.114.114.114 |
| 防火墙规则 | 允许WAN入站流量 |
需在容器内修改/etc/config/network配置文件,通过ifup命令激活新配置。
安全优化与功能验证
部署完成后必须执行:
- 修改默认密码:通过
passwd命令设置强密码 - 配置SSH密钥认证:禁用密码登录,添加用户公钥
- 关闭未用服务:如Telnet、FTP等
验证功能时需测试:NAT转发效率、DNS解析延迟、VPN隧道建立成功率等。
常见问题与解决方案
典型故障排查方法:
- 管理界面无法访问:检查防火墙规则与端口映射
- 网络连接失败:验证虚拟网卡桥接配置
- DNS解析异常:测试备用DNS服务器响应
云主机部署OpenWRT可充分发挥其灵活的网络管控能力,通过容器化部署既保持环境隔离又便于迁移。建议定期更新安全补丁并监控网络性能指标,结合云平台原生防火墙实现多层防护。
