使用軟體多撥方式取得不同IP

 

當家中有多台節點，如果只靠一台IP分享器，對外只有一個IP，無法每一台節點都開port。若是每台節點都各自用PPPoE撥號，又缺少防火牆的保護(只有Windows本機防火牆)。如果買多台IP分享器，一來太傷錢包，二來也要有電力、空間放這些設備，這時就能透過軟體路由來搞定，一台舊PC就能同時撥好幾路。

 

因為軟體路由的硬體需求非常低，我是使用VMware Workstation Pro建立一台虛擬機，這樣這台PC還能做其他事(但是不能關機)。

 

架構圖如下：

 

先去高格官網下載軟體路由，連結如下：

http://docs.gocloud.cn/docs/chanpinshouce003/chanpinshouce003-1b7oth096hub8

下載「SX1200 二合一刷机包」中的最新版(我寫文件時是5.2.1.21406)，載完是一個iso檔。

 

開啟VMware Workstation Pro，創建新的虛擬機。

 

選擇「自定義(高級)」

 

硬體兼容性選Workstation 16.2.x

 

選擇之前下載的iso檔

 

作業系統選擇Linux，版本為其它Linux 5.x內核

 

為虛擬機取名，以及選擇位置

 

2個core就夠了

 

記憶體256MB已足夠

 

使用橋接網路

 

I/O採用預設就可以

 

磁碟類型也是預設

 

創建新虛擬磁碟

 

8GB已足夠用(事實上用不到500MB)，所以下面要不要拆檔也不重要

 

虛擬磁碟的檔案會自動命名，改不改都無所謂

 

自定義硬體

 

把USB、音效卡、印表機都移除，這些都用不到

 

按「添加」

 

增加一張網卡

 

第二張網卡改成「橋接」模式，然後按「關閉」，讓設定生效

 

完成

 

啟動虛擬機

 

之後會開一個視窗跑一堆文字，直到出現下面畫面

 

按1接著按enter鍵，出現要格式化，打y再按enter，完成後會提示燒錄成功，5秒後重啟

(註:滑鼠如果被鎖在虛擬機視窗中，可按一下Ctrl+Alt退出)

 

重啟後，最後應會停留在下面畫面

 

高格系統預設Lan口IP是192.168.1.1，這容易跟中華的小烏龜或家用分享器相衝，要修改。

按2再按enter鍵，輸入一個沒有在用的同網段的IP(或另一個網段的IP，如果你的節點想獨立一個網段的話)，這邊就192.168.100.1，好了enter繼續。

子網路遮罩輸入255.255.255.0，enter鍵完成，回到上面選單介面。

 

到此，虛擬機的部份完成，等下我們要用瀏覽器登入軟體路由。

將節點的IP改成與軟體路由虛擬機「同網段」，「預設閘道」、「DNS」都填軟體路由的IP。

 

從節點電腦開啟瀏覽器，在網址列輸入192.168.100.1(剛上面設定的軟體路由IP)連到高恪路由管理介面。

預設帳戶是admin，第一次登入會要求設定密碼。

 

密碼設好後，進入快速向導，按「下一步」。

 

「線路類型」選「不使用該接口」，再按「下一步」。

 

將「啟用DHCP」關閉(不關可能會衝到小烏龜或分享器的DHCP，而且節點會指定IP，所以DHCP沒用途)，再下一步。

 

最後提交，等它套完設定，就會出現管理介面。

 

點右上角地球的圖示，可切換繁體中文。

 

「流控多線」-->「單線多撥」-->「+ 新建」

 

下面會多出一排選項：

綁定接口選「wan」。

用戶帳號跟密碼輸入你ISP撥號的帳密。

併發多撥要選「不併發多撥」(注意！併發多撥是指極短時間同時撥出，ISP可能會以為你在攻擊它，會暫時鎖你數分鐘無法撥接)。

撥號個數這邊設定6個為例(小烏龜與分享器有開硬撥的，記得總數不要超過ISP分配的數量)。

後面項目(運營商、類型、頻寬)都照預設不動即可，反正QOS沒開啟沒作用，設完按一下「提交」。

 

接著可以到「網路設置」-->「外網設置」-->「外網口設置」看到WAN_M1~WAN_M6等6個連線設定。

依序點上方WAN_M1~WAN_M6可以查看下面分別取得不同的IP了。

註：官方建議單線多撥時，原WAN口不要設定任何連線方式，所以在之前快速向導時已設成「不使用該接口」。

 

接著設定哪個節點的IP走哪個撥號出去，讓每個節點走不同IP。

點「流控多線」-->「多線策略」-->「多線策略」，照著下圖選「負載均衡」、「wan」、「源+目的地址」，設好按「提交」。

 

接著點「流控多線」-->「多線策略」-->「策略路由規則」，「啟用」後按旁邊的「提交」。

 

點一下「+ 新建」。

 

建立規則跳到下面畫面：

照著下面紅框設定「啟用」，來源內網類型選「IP地址」，來源內網IP範圍輸入你想給走wan_m1撥號出去的節點IP，這邊就設成192.168.100.101這個IP地址走wan_m1這個線路，接著下面指定出口勾選「wan_m1」，啟動「強制指派」，其它都照預設不動，然後「提交」，完成第一條規則設定。

(如果沒有強制指派，則該線路如果斷線或撥沒成功，則會跑去用別條線路，造成跟別台同IP)

 

回到策略路由規則主畫面，再繼續新建規則，第二規則設定走wan_m2出去的節點IP為192.168.100.102。同上改紅框處成如下圖：

 

同理，繼續完成其他幾條規則，下面是設好的畫面，最後記得按「提交」。

 

根據Pi Network白皮書，必須有開通port才有資格當超級節點，節點獎勵公式也包含了開port這部分，所以還要設定端口映射(Port Mapping)。

點「網路設置」-->「端口映射」-->「端口映射」-->「+ 新建」

 

設定wan_m1對外的TCP port 31401-31403映射到內部192.168.100.101這台節點的TCP port 31401-31403。

要啟用「端口回流」，節點之間才可以互連。完成後「提交」。

 

繼續新增其他規則，如wan_m2映射192.168.100.102、wan_m3映射192.168.100.103等等。以下為完成畫面。

 

最後就是節點的IP設定正確，就能走不同的路線出去了。

回首頁