前言

我近日将家中服务器系统从pve更换为unRaid，由于unRaid不支持lxc虚拟机 所以便将所有服务迁移到了docker容器。由于我希望每个服务都能有它自己的域名用于访问 便使用了 Nginx proxy manager进行统一代理的同时配置https证书。

何来限制

因为unRaid系统的完善 在创建容器时 将网络类型选择为 Custom:br0 即可从主路由处获得一个独立ip用于访问；但由于这是通过docker macvlan获取的ip，macvlan模式下的容器 跟宿主机之间没有 访问权限，对其他同网段的服务器和容器可以联通。

我一直希望软路由可以直接提供无线功能 而不是非得依赖于AP，所以我在NetKit固件内置了所需的网卡驱动 但随之而来的是5G网卡温度过高 2.4G网卡因USB供电不足而时常掉线，所以我打算再优化下内部布局 以及实现5V的独立供电。

我机器内置的5G网卡是公版QCA9880 2.4G网卡是RT3070l+6669放大器。

由于我一直希望软路由可以自带无线 虽然由网卡发出的无线 信号和速率都比不上正儿八经的AP 但是用来给物联网设备连接 轻度使用 应急使用 还是很不错的，这样在AP意外断开后也可以有个基本的无线使用。

目前我在寝室使用的AP不支持5G无线 所以我便将目光瞄向了这仅需20元的AR9280，不仅支持5G/2.4G AP 无线功率也达到了20db

OMV是我个人比较喜爱的一款NAS系统，但是它不像群晖那样易于使用；黑群固然好用 但我始终不太喜欢群晖对于硬盘的管理方式，而且黑群无法像白群那样稳定；考虑到不可抗力(系统挂掉)后硬盘内数据的取出，基于Debian的OMV我觉得是非常切实可行的解决方案。

但是，OMV并没有提供基于web界面的文件管理，当我们需要从nas创建共享链接时就非常有必要自行搭建了。大部分运营商封禁了SMB共享所用的445端口，而Windows又傻逼的不能连接非445端口的共享，这时候只能基于网页端操作了(FTP是个垃圾)。

因为我有进行广告屏蔽和路由扶墙的需求，但是学校里使用的是电信校园宽带需要Netkeeper拨号 所以无法直接使用现有大佬的固件，只能自己造轮子。

由于AdGuard Home和Openclash同时需要使用53端口进行dns服务，且会抢占路由本身自带的DNS服务器(dnsmasq);于是便需要手动设置使用别的端口,不然就是互相冲突 互相干扰的局面。

本设置方案所有DNS上游服务器都将使用阿里DNS( 223.5.5.5 & 223.6.6.6 )

由于我们学校使用了非常恶心的电信校园网，但我又不愿意向淘宝恶势力低头 (路由硬件乐色的不行 卖的还贼贵)；所以自己动手 丰衣足食，在Github找了所需的插件 便开始了自己的编译。

PS:Lienol的玩意是真的垃圾，超多BUG 玄学BUG

引发前提

我在学校寝室使用了4405U的软路由，在其上安装了PVE系统以进行各种虚拟机的操作。由于学校使用了电信的校园宽带，每个账号只允许两台设备同时在线 这使我感到非常的不爽，因为每月的网费并不便宜(68元100M的宽带)；由于我比较喜欢折腾 最终还是自己编译了个OpenWrt19.07的固件 (我将其取名为NetKit) 完美实现了校园网netkeepr的路由拨号 淘宝的校园路由黑心的一批。我便想着软路由直接集成无线功能，于是安装了闲置的intel AC3160 也刚好有OP下的驱动；但是在PVE直通的时候却提示了错误，我没有多想直接编辑虚拟机配置文件 手动将其添加。一开始由于旧的网卡驱动并不完美在R20以下的系统里都会引发OpenWrt的内核错误 每过几分钟OpenWrt就会重启，我就没管直接关掉无线功能 使用了外置AP提供无线。过几天后 我发现PVE宿主系统的存储空间所剩无几，想起曾经出现过的BUG 便一下就定位到了那体积巨大的LOG日志(内核错误)，经过排查确定是intel无线网卡所致 在移除此卡的直通后 系统不再不断报错，问题解决。看着其他log文件的占用也有亿点点大 我便很愉快的直接删除了所有日志文件 rm -rf /var/log/*，而这就是引发后台无法打开的问题所在.

众所周知，买群晖就是买个系统；群晖的系统非常直观 易与使用，且功能众多 Docker 虚拟机 Plex之类 都可以很方便的在软件中心安装。

洗白这一步骤就是将你原本运行在虚拟机里的黑群晖“伪装”成真正的群晖，从而使用群晖的QuickConnect之类的功能；在外网使用时就显得格外的方便，不用破解光猫的telecomadmin账户去设置端口转发，也无需自建FRP服务去局域网穿透。

在成功洗白后QuickConnect可以使用UPNP协议 从而自动设置临时的“端口转发”来供外网设备访问；即便是群晖处于多级网络 环境过于复杂，无法自动完成UPNP 也可以直接通过群晖服务器进行中转(类似FRP) 达到外网访问的目的。

不过在我看来洗白貌似也只有这一点用处，无非就是让黑的更像白的。

受到流感疫情影响 寒假被延长到了3个月，在家无所事事 开始折腾服务器，刚好我很久之前就希望可以拥有一台功能完善 真正意义上的服务器。

先说一下本次组建服务器的配置 i5 6500T 8G DDR4运存 (可升级至16G) 256G 东芝XG3 m.2 Nvme固态硬盘 (便宜+MLC颗粒) 。至于 主板 机箱 电源 则是直接购买的HP Prodesk G2 mini，即便是小主机 也没有pcie接口 仅有一个千兆网口 也没法扩展更多的机械硬盘 (机器内仅能装1块) 但是奈何这种准系统的价格实在是香，带8G的运存 也仅仅400出头，不过6代的处理器价格还是玄学的偏高 但考虑到性能因素 还是咬咬牙冲了。

服务器安装的PVE虚拟化系统，将在内部创建3台KVM虚拟机 分别是 DSM918 LEDE Windows 7 以及创建2台LXC容器 OneinStack (debian) Minecraft Server (ubuntu) 之所以使用PVE更多的是因为 Esxi 和 unRaid 它们都要钱 它是唯一一套同时支持KVM虚拟化和LXC容器的平台。

今天下课回到寝室 突然发现BeatsX无法连接电脑了， 具体表现为耳机一直处于没电 且无法充电；回想起上次的情况，我初步断定为耳机头梁断线。