先上一张网络结构图。

实现此架构需要具备如下要求：

1. 物理机最少两个物理网口
2. 懂网络知识，否则可能看不懂哦

实现此架构两种方案：

1. 使用类似J1900主机，直接安装iKuai（64位哦，32位不支持虚拟机）
2. 使用PVE或ESXi安装iKuai和Openwrt

方案一：iKuai虚拟机

iKuai虚拟机方案，因为vnet是没有实际连接的虚拟端口。所以是红色的

WAN2使用vnet作为关联，那么创建Openwrt虚拟机的时候也能选择到WAN2。iKuai就能和Openwrt建立关系。

创建虚拟机的时候一定要注意网卡，Openwrt内的网卡绑定和调整我就不详细讲了。

方案二：虚拟化平台虚拟机

此方案的实现和iKuai的虚拟机类似，只是WAN2不在依赖vnet接口，而是通过虚拟化平台分配的iKuai和Openwrt公用的一个端口，作为Openwrt的lan和iKuai的WAN2。具体操作不详细赘述，以ESXi的网络截图说明：

ESXi上允许创建不绑定上行链路的虚拟交换机，同时基于虚拟交换机就可以创建端口组。创建好端口组，就可以连接iKuai和Openwrt，完成和iKuai虚拟机一样的方式搭建WAN2。不同的是端口检查iKuai的WAN2连接了Openwrt，所以端口不是红色的。

分流规则

iKuai的规则优先级：静态路由>域名分流>端口分流>协议分流>多线负载>默认网关
我目前使用比较多的是协议分流（直接指定哪些协议走哪个端口出去）、域名分流（指定域名从指定端口出去）

优缺点

• 优点：当WAN2打包服务停机或者网络服务异常时，不影响不分流的访问。
• 缺点：相比旁路网关，略微复杂。

多年前已经在iKuai论坛发布过此方案了，但是还想在自己的笔记中留下自己的方案。

感谢浏览！！！

* 特别申明只做技术交流，不做非法生意。如有非法活动和本人无关，不要因教程扯上我。