利用PVE同时部署LEDE和DSM（黑群）打造全能NAS路由

部署Proxmox VE
部署Proxmox VE及其简单，基本装上就能用，只要你没啥奇葩硬件，基本上网卡都能认出来，我的高通和英特尔芯片的都一路OK。

首先到Proxmox官网下载ISO格式的Proxmox：https://www.proxmox.com/en/downloads

写盘什么的我就不教大家了，会装LEDE一般都会写盘，直接找各种写U盘启动盘的工具（比如老毛桃的写盘工具就行）写进U盘就好了

然后插电脑，插有DHCP的路由器（AP不行），需要注意你的路由器的LAN线不要插在安装的机器的WAN口，而要插在LAN口上（lan对lan），之后这个口是可以进入Proxmox控制的调试接口，防止系统自动把wan口识别为lan口而导致以后进不去Proxmox或者很麻烦，因为proxmox本身没法自动获取IP，只能固定某个端口的静态IP，所以就会固定在现在连接的lan口上。

调好U盘启动，直接进图形化安装界面。
 
接着到选择安装盘的时候，点击option，maxroot这拦填上10（10G）给虚拟机的系统用，虽然有点浪费，但是盘比较大的还是多分一点比较好。

然后一路下一步，国家填china就自动有选项，设置root 密码，接着到达这一步的时候会自动获取IP（DHCP获取），然后你需要输入完整域名（XXX.XXX）这样的作为HOST NAME。

接着就开始安装了。
 
（这用的是旧版的画面，新版可能GUI不一样，但是大同小异）
然后等待重启，拔了U盘。
等到屏幕出现让输入帐号密码的时候，这台机器就不用管了

去找台同一内网的电脑，输入https://刚才获取的IP:8006，进入控制台（注意要https）

关于我部署LEDE和DSM的连接和共存的方式，可以参考这张树状图。

调试网卡，部署LEDE

一般软路由都有1块以上，1口以上的网卡，因此要建设linux桥接并虚拟端口给之后的LEDE虚拟机用。

选择当前设备的网络选项，你会看到你所有的网卡接口和已经桥接上的虚拟接口，其中有ip，子网掩码和网关的就是你现在连接的调试lan口，不要动，加个注释就好

然后看看上面的网卡这拦，可以看到一对网卡的端口编号，其中类似enp1s0f0指的是多网口网卡的某个接口，这种一般都是lan口（除非你机器没有板载网卡做wan口），而类似enp4s0的一般都是单口网卡，所以基本如果你没有独立的单口网卡这就是wan口了。

接着点选左上角的创建-linux bridge，然后按照以下的选择，把每个网卡端口都映射到桥接虚拟端口里，备注可以自选，全部添加完毕后重启物理机让挂起的设置生效。
 
全部搞好后（就像我刚才那个页面）之后，记住wan口的网卡被映射到了那个接口（比如我的就是vmbr8），这样可以免去在LEDE里面一个一个试端口的麻烦

然后开始建立LEDE的虚拟机，点击右上角创建虚拟机

名称随意，ID从100开始，你可以随意填一个数，但是记住这个ID是你以后该虚拟机的代号，挂物理硬盘什么的也需要这个编号，为了方便我建议大家把LEDE设为101，反正你除了LEDE和群晖也不会装啥别的系统。
操作系统选择 do not use any media
 
硬盘默认就好

CPU，因为LEDE根本不占什么CPU，咱们大部分东西都是跑在群晖里，所以分配sockets 1 核心2（双核）就行了

内存，像我的物理机是8G内存，于是我分配动态的1024-2048，基本够用了，当然如果你内存拮据，分配1G就行了。
 

网络，随便添加一个接口（最好是vmbr0），模型选择半虚拟化，下一步，确认，完成就好了。

然后到虚拟机页面的硬件菜单，开始添加网卡，从vmbr0开始全部添加进去，还是记住你wan口所在的vmbr添加到了nat几（比如图中wan口是wmbr8，对应net8），这个口就是你的wan口，LEDE配置完毕后调试接口比较方便。
 

接着去论坛的固件下载里面找LEDE虚拟机PE写盘专用的LEDE
然后去这个地方下载img转kvm：http://dl.everun.top/softwares/utilities/img2kvm（需要FQ）镜像下载点：https://blog.thomashu.win:32063/ … 2017/11/img2kvm.rar

用winscp登录你的虚拟机IP，把img2kvm和镜像文件一股脑的放置到root下，镜像文件为了省事最好改名lede.img

然后输入以下代码，把img转成kvm文件

1. chmod +x img2kvm
2. ./img2kvm lede.img 100 vm-100-disk-1

复制代码

代码中100对应的是你的虚拟机编号，如果你的虚拟机编号不是100，请自行修改。

此时会发现虚拟机的硬件菜单下默认建立了一个未使用的新的虚拟盘vm-100-disk-2，现在你可以把vm-100-disk-1就是之前建立虚拟机时候设置的硬盘删掉，
双击未使用硬盘vm-100-disk-2，模式选择选SCSI，确定就把LEDE的系统文件挂载上了。
 
注意删掉vm-100-disk-1之后会变成一块未使用硬盘，这个也要删掉。

然后到选项菜单，设置开机自动启动，LEDE就可以随着物理机开机启动了

进行玩初次设定后，到LEDE的系统里的网络-接口中设置lan口和wan口，这时候刚才记住的net接口就是wan口了（比如我的就是8号口），设置一下就能上网了。

注意：这时候PPPoE的网络可能会遇到wan口无法拨号的情况，那么请关闭LEDE-再关闭物理机，把wan口插入网线之后逐一启动，一般就能正常拨号获取IP了

剩余的配置代理什么的就不赘述了，ddns啥的也都设置好（因为黑群基本洗不白了，只好用这个DDNS了），关于如何签发Let's encrypt证书，可以使用软件中心的插件，也可以使用命令行（https://koolshare.cn/thread-126778-1-1.html）

部署DSM5.2，复制证书

为啥用5.2？因为6.0以上的引导程序是UEFI的，需要用刚才的转换程序写成KVM，
而且这个引导程序有问题，莫名其妙的出现不认磁盘、网卡失效的问题，原因很多，所以只能用5.2了。
还好5.2和6.1实际上对于数据存储来说，没有啥不同的，功能基本一致，漏洞补丁也是照常更新（DSM和windows一样，大版本类似win7升级win8，小版本则是类似打补丁），今天（11月8日）刚刚发布了update5.所以依然还是能用的
唯一缺点就是视频监控survilliance station程序，DSM5.2只能装7.1版，那个版本的视频插件是NPAPI而不是HTML5的，不过有谁拿网页看监控呢。。。。

套件大礼包：https://pan.baidu.com/s/1o85g4oq  密码：g1yg

其实只需要下载DSM_DS3615xs_5967.pat和XPEnoboot_DS3615xs_5.2-5967.1.iso两个文件

然后非常简单，再建一个虚拟机，这次选择加载镜像，CPU可以选择4核，会稍微性能强一点，内存大的可以选择2-4G动态内存
由于DSM会不断缓存内存，即便在DSM里面占用率只有1%，由于缓存的缘故，虚拟机本身的内存占有率也会一直上涨到70%-80%之巨（可在虚拟机控制台看到），因此动态内存在群晖挂下载任务时候可能会在群晖的内存占用80%以上时，因为释放内存不及时导致群晖的系统当机，建议使用固定内存。
 
网卡只要桥接一个端口就好（建议还是vmbr0），需要注意的是网卡请选择intel E1000，否则可能不会被DSM系统识别，安装盘剩下的容量挂载成一块存储盘。
 
设计完开机自动启动之后，在选项里要选择BOOT，把CD排在第一位，否则开机后进的是硬盘，就没法引导进系统了。
 

接着开机，打开控制台，进install/upgrade 运行到出现硬盘后，去LEDE的DHCP客户端列表里找到 DS station的IP

然后进入 IP:5000 选择手动升级，一路上传固件安装就好。开机设置的时候quickconnect记得跳过（没洗白你用不了的）

接着设置完帐号后就能进群晖系统了,

然后去控制面板-更新和还原-更新设置，把更新改为仅重要更新（反正我们也不需要更新大版本）。
 

然后就可以把系统更新到update5了
 
接着说证书，先在LEDE里面用插件签发好证书，然后用winscp把/koolshare/acme/你的网址 这个文件夹下载下来，提取里面的 网址.key（私钥） fullchain.crt（证书）和ca.crt（中间证书）

打开控制面板-安全性-证书，之后导入三个文件

然后去控制面板-网络-DSM设置，把HTTPS打开，注意不要打开自动连接导向和DSTS（强制HTTPS跳转），否则一些本身没有https的功能会因为没有加密请求而无法使用

接着去web服务（看不到请打开高级选项）选择开启HTTP服务，需要注意要设置额外端口，80 和443在国内大多数ISP是不能直接使用的，而且为了在外网不和LEDE混淆，需要用额外端口连接相应服务

这样DSM这边暂时就先设置完了，安装套件什么的暂时先不琢磨

挂载物理硬盘，映射USB接口
如果你机器是单盘的，现在群晖就可以用了，但是我十分不建议单盘机玩群晖，因为你挂载在群晖里的剩余空间只是一团虚拟机磁盘文件，电脑出了问题的话，没法还原数据，一般的做法都是挂载第二块物理硬盘，比如西数红盘，用来做存储盘，并且用物理映射的方式挂载，直接将硬盘挂载进虚拟机，这样出了问题拿出盘来，数据还是能恢复的

挂在方式十分简单（官方参考https://pve.proxmox.com/wiki/Physical_disk_to_kvm），首先关闭群晖（从群晖系统里关机），进入虚拟机的SSH，或者直接进网页shell（不是LEDE或者群晖），打以下代码，查看你现有的存储设备的序列号

1. ls /dev/disk/by-id

复制代码

然后就能看到所有的设备了。
 
或者直接winscp搜索/dev/disk/by-id也能看到挂载的各个磁盘的信息

首先vm这种虚拟磁盘不用管，先要认出自己安装虚拟机的磁盘，比如我主机安在了金士顿的固态上，一眼就能看出来KINGSTON是固态盘，无视他（因为我们不需要挂载安装盘），然后我的西数红盘的序列号是ata-WDC_XXXXXX-XXXXXX-WD-XXXXXXX这样的，而希捷一般是ata-STXXXXXXX-XXXXXXX-XXXXX这样的，记住这个序列号
然后输入以下代码（请把ata-WDC_XXXXXX-XXXXXX-WD-XXXXXXX换成你硬盘的的序列号，102换成你群晖的虚拟机的ID）

1. qm set  102  -sata0 /dev/disk/by-id/ata-XXXXXX-XXXXXX-WD-XXXXXXX

复制代码

如果返回以下信息，那就是成功挂上了

1. update VM 102: -sata0 /dev/disk/by-id/ata-WDC_XXXXXX-XXXXXX-WD-XXXXXXX

复制代码

接着检测一下是否挂上了（XXXXXX是序列号最后一个-之后的数字），如果在虚拟机硬件设备里看到这个就是成功了。

原版教程中是用VirtIO接口来挂载硬盘，我这里是用sata模式挂载，需要注意的是因为VirtIO模式挂载的硬盘的识别的盘符是vda、vdb这样的而不是sda、sdb，会导致群晖不认盘。虽然有自动换盘符的代码，但是太过复杂，就不说了，需要的自行寻找

VirtIO模式可以挂载15个硬盘，sata模式最多支持挂载6个物理硬盘，对于一般家庭已经够用了

接下来添加USB接口，由于spice方式是无法直接映射的，因此需要传统的端口映射。

选择左上角添加-USB，然后选择use USB port 此时列表里会有你所有连接上的USB设备所在的接口，全部挨个添加就好了。
 

最好的办法就是找个支持USB3.0的设备（因为会自动识别为3.0接口，比较方便），挨个口插一遍，把所有接口添加一下，注意一个虚拟机只支持添加5个USB接口，多了不行（其实也没啥人能用那么多），这样虚拟机群晖就可以使用USB口了，没事插个U盘拷点东西什么的还是挺有用的
 

调整各个端口做到服务共存、安装aria2、迅雷远程和transmission，并替换transmission的UI

1.三个系统的SSH共存
如果你不常外网访问SSH，内网里面因为三个系统的IP不同，所以全部可以共存，但是你要用DDNS访问SSH，同一个IP，三者的端口就不能一样了。
首先proxmox的SSH我反正找不到设置端口的地方，默认22，因此22就留给它了。
接着进LEDE-访问权，在SSH里面把端口调至别的端口（我的是2222），这个端口以后就是LEDE的SSH的端口

然后是DSM，控制面板-终端机和SMNP，把端口也调至别的端口（我的是24），这个端口以后就是DSM的SSH端口，另外，居原作者说，他上不去DSM的SSH，不知为何。。。。反正我是正常的
 
接着到LEDE的网络-防火墙-流量规则里把 这三个端口全部打开（注意保存后要 保存＆应用）
 

然后端口都需要转发，在端口转发处填写proxmox的SSH端口和群晖的SSH端口，然后内部IP地址这个下拉菜单内选择三个设备的IP，转发特定端口即可。

2.proxmox的管理界面
打开8006端口，并转发给proxmox的内部IP即可

3.DSM的服务
由于LEDE并不在群晖官方兼容路由器列表里，因此除了BT本身的端口能自动UPNP之外，其他的UPNP自动转发都无效，需要我们手动转发，否则该服务只能在局域网中使用了。而eMule如果不开放和转发对应端口，会导致连接的eMule服务器获取不了公网的P2P而处在低ID，下载速度会变的极慢，cloud station等不开放并转发端口，会导致无法在外网使用这个服务。当然，如果你没有公网IP，还需要在LEDE里设置下DMZ穿透或者使用穿透服务。这点我就不教学了另外$$的国内白名单会导致emule低ID和部分端口不能使用，请改为list模式或者强行让群晖不走$$
 
首先打开左上角菜单，选择EZ-internet

一直下一步到检测完毕，他会提示你路由器兼容性验证失败。
 

再下一步，在设置UPNP的页面，选择路由器的时候，不用管他，关闭掉即可
 

然后进入控制面板-外部连接，找到路由器配置页面，里面列出了所有你现在开启和没开启的服务，后面还有所需的端口
点击测试联机，测试完毕后，通过的可以看到OK，证明可以外网访问端口，没通过的则是失败，然后选择相关的端口，到LEDE那边设置开放相应端口和转发给DSM的内网IP，再测试应该就是OK了

之前说过，web station服务要开放额外端口，原因就是怕和LEDE的80/443端口重叠，签发证书的插件默认的是3443端口转发LEDE的HTTPS，这里可以选择8443（当然我因为习惯LEDE走8443了，是反过来的）

接着可以在控制面板-信息中心，服务，也可以测试特定服务的连通度，外网能访问的会显示可从internet访问，没转发外网的会显示可从局域网访问。
 
4.transmission安装和替换GUI

虽然自带的download station已经很好用了，但是有些人还是想装一个transmission，无他，可以安装，很简单

进入套件中心-设置-套件来源，加入以下网址
http://packages.synocommunity.com/
 
然后在设置-常规里面，把信任层级改成所有发行者，否则有可能transmission装不上。
 

然后搜索transmission安装 

帐号密码设置完了就OK了

这时候回到LEDE，把9091端口也开放+转发，然后你就能用群晖IP:9091 或者DDNS域名:9091访问transmission了。

此时实际上transmission就能用了，但是先别急，停止transmission的运行，因为。。。。

原始的UI简陋的非常感人。。。。不建议使用。。。下一步就是安装加强版GUI了

github工程页面：https://github.com/ronggang/transmission-web-control

按照工程页面的做法，进入群晖的SSH（或者用控制台也行），输入以下命令安装 tr的新版gui。

1. wget https://github.com/ronggang/transmission-web-control/raw/master/release/tr-control-easy-install.sh
2. chmod +x tr-control-easy-install.sh
3. sh tr-control-easy-install.sh

复制代码

等待安装成功（注意一定要先关闭tr）就行了，然后再登入web ui 就是新版界面了

5.安装迅雷远程
对，没错，群晖版xware还是能够使用，而且最近莫名其妙的迅雷远程内的资源站连接都回来了（虽然大部分网站都挂了）
安装方法我不多写了，用docker安装一个容器就好了，这里就直接放教程，需要注意的是LEDE那边需要开放并转发9000端口
https://koolshare.cn/thread-7906-1-1.html
感觉迅雷远程占用资源较多，一般不用。。。

6.安装aria2
与迅雷远程一样，也是用docker实现的

注册表搜索aria2，选择xujinkai/aria2-with-webui
 
添加3个端口 本地端口你可以自己设定。其中需要注意的是80端口对应的是webui的端口，6800则是rpc端口。
 

路径/data是下载文件的位置，随便放，/conf是配置文件的位置，可以自定义，随便放哪里。注意后面的只读的勾要去掉
 
然后点击容器，选择aria2，选择环境-变量，添加一条rpc-passwd 这就是rpc密码（玩过别的平台的aria2的都知道这个是啥）。保存即可
 
然后去LEDE转发开放对应端口，控制台就能用特定端口连接了

这里需要说明一点：如果你打开或者曾经打开自动连接导向和DSTS然后从外网登入过群晖，chrome和火狐内核的浏览器上trancemission的UI等不支持HTTPS协议的页面可能会因为强制HTTPS连不上，自行搜索如何删除特定网站的DSTS。移动版只能删除浏览器重装或者等待缓存过期了（反正火狐和chrome都会备份个人设置 重装一遍也没啥损失）