终极软路由网络设置，ESXi虚拟机安装iKuai+openWrt双路由系统

iKuai主路由，openWrt旁路由，双系统到底香不香？

最近家里网络一直不太顺，老是卡，朋友推荐我搞个软路由，说能提速还能去广告。我一听就来了兴趣，毕竟谁不想上网快点还干净点呢。于是我就折腾起了J4125的软路由，装了ESXi，又在上面跑iKuai和openWrt两个系统，想搞个双路由组合。过程是真的难，光是网卡直通问题就卡了我好几天，最后靠搜各种教程、看B站视频才勉强搞定。

一开始我是单独用iKuai当主路由，拨号上网、分配IP、设置DHCP，这些操作还算简单。它的界面挺直观，流控也厉害，能看清楚家里哪台设备在占网速。但缺点是没有太多插件，像去广告啊、游戏加速这些功能它不支持。后来我又试了openWrt，这玩意儿是开源的，插件多到眼花，什么adblock、v2ray、frp都能装，特别适合我这种想搞点小功能的人。

问题来了，两个系统我都想要，怎么办？那就一起上呗。想法很美好，实际操作就麻烦了。ESXi里要给两个虚拟机分配网卡，还得设置网络模式。我把ETH0当管理口，用来进ESXi后台；ETH1给iKuai当WAN口接光猫；剩下的口子一部分给iKuai做LAN，一部分留给openWrt。最关键的是不能让两个系统的DHCP冲突，不然设备连上来都不知道该听谁的。

我最后的方案是：iKuai当主路由，负责拨号和发IP，openWrt当旁路由，负责处理数据。具体做法是关掉openWrt的DHCP服务，让所有设备的IP都由iKuai分配，但把默认网关指向openWrt的IP地址。这样一来，设备拿到的是iKuai给的IP，但上网的时候数据都先过一遍openWrt，广告被过滤了，特殊服务也能走代理，处理完再交给iKuai发出去。

这个结构跑通之后，确实比以前强。家里电脑连NAS速度稳了，刷视频也不卡了。openWrt里装了个SmartDNS，解析国内国外网站都快，还能分流，比如YouTube走代理，百度走直连。iKuai那边还能看到实时流量图，谁在看高清、谁在下载一目了然。

不过也有坑。首先是网卡直通问题，我的ESXi 7.0.3显示支持，但就是没法开启直通，提示设备无法配置。查了一堆资料，有人说要改引导参数，有的说驱动不兼容，到现在还没解决。没直通的话网卡性能会打折扣，尤其是跑2.5G网络的时候可能吃不满带宽。

另一个问题是启动顺序。两个虚拟机都要设成自动开机，但有时候openWrt还没起来，iKuai就开始转发数据了，导致部分设备上不了网。后来我在ESXi的自动启动设置里加了延迟，让openWrt先启，等它稳定后再开iKuai，这才稳定下来。

我还发现一个细节，openWrt的防火墙得调一下。默认的SYN-flood防护太严格，偶尔会把正常连接挡掉，特别是用手机远程访问家里设备的时候。我把这个关了，又开了FullCone NAT，内网穿透更稳了。

整个过程折腾了差不多两天，中间有好几次都想放弃。最惨一次是把网络配成了环路，路由器CPU直接干到100%，所有设备断网。重启之后一个个检查配置，才发现是bridge搞错了，把WAN和LAN绑在一起了。

现在这套系统已经运行一周多了，基本没出问题。每天开机自动运行，上网体验确实好了不少。以前开网页总有点小广告跳出来，现在干干净净。玩国服游戏延迟也稳定，不像之前时不时掉线。

但说实话，如果不是真的需要这些功能，普通人真没必要上双路由。设置复杂，排查问题费劲，光是搞懂“主路由”“旁路由”“网关”“DHCP”这些词就得花半天。我现在能弄明白，也是踩了无数坑换来的。

如果你只是想上网快一点，家里的千兆路由器够用了。想装插件，直接刷个openWrt固件也行，不用整这么复杂。只有当你真的想实现宽带叠加、多账号分流、内网隔离这些高级功能时，才值得来碰软路由。

这套系统目前最大的遗憾还是2.5G没完全跑起来。我买了2.5G交换机，电脑和NAS都支持，但软路由的网卡没直通，理论速度打折扣。以后打算试试ESXi 8.0或者换PVE系统看看能不能解决。

现在每天回家打开电脑，页面秒开，心里还挺得意的。