无需硬件！手把手教你在 VMware 上安装软路由，实现校园网多设备共享上网！

写这一篇文章是为了防止学校的校园网以后使用别的防检测手段，到时怕忘了如何编译 OpenWrt

‍ 本文绝大部分参考以下两位 up 主的视频，在这里万分感谢！！！

1.搭建本地编译环境

1.1 下载 Ubuntu 镜像，推荐 Ubuntu20.04.05 LTSx64

1	https://cn.ubuntu.com/download/desktop

PixPin_2024-10-10_19-30-18

0.2

PixPin_2024-10-21_23-53-20

0.4

1.2 安装 ubuntu 虚拟机

以 VMware Workstation 16 Pro 16.2.4 版本为例，新建虚拟机，选择自定义选项

0.5

0.6

0.7

0.8

0.9

1.00

PS：如果你要安装很多插件建议最低保持 100G

1.01

1.02

1.03

添加 Ubuntu 系统镜像

1.04

1.05

1.06

1.07

1.08 1.09

安装完成之后，打开软件与更新，将下载自（位于中国的服务器）修改为阿里云的地址，下载快点，也可以不修改。

1.1

安装完测试一下宿主机能不能和 ubuntu 虚拟机进行直通，后面会需要复制粘贴命令行到终端，如果能复制粘贴命令行到 ubuntu 虚拟机中，则跳过安装 vmware tools（以下三行）

1
2
3

sudo apt upgrade
sudo apt install open-vm-tools-desktop -y
sudo reboot

1.3 配置编译环境

按 Ctrl+Alt+T 快捷键在终端输入以下命令

1 2	sudo apt update sudo apt upgrade -y

执行完毕输入

sudo apt-get -y install build-essential asciidoc binutils bzip2 gawk gettext git libncurses5-dev patch python3 python2.7 unzip zlib1g-dev lib32gcc-s1 libc6-dev-i386 subversion flex uglifyjs gcc-multilib p7zip p7zip-full msmtp libssl-dev texinfo libglib2.0-dev xmlto qemu-utils upx-ucl libelf-dev autoconf automake libtool autopoint device-tree-compiler g++-multilib antlr3 gperf wget curl swig rsync

从这一步开始开启网络代理，否则有的文件无法下载

下载 lede 大佬的源码，注意下载路径不能有中文

1	git clone https://github.com/coolsnowwolf/lede

无法下载的话设置一下 git 代理

1 2	git config --global --unset http.proxy git config --global --unset https.proxy

进入 lede 目录

cd lede

拉取校园网防检测所需要的模块

1 2	git clone https://github.com/EOYOHOO/UA2F git clone https://github.com/EOYOHOO/rkp-ipid.git package/rkp-ipid

然后进入 lede 源码的根目录中添加下面代码到 feeds.conf.default 文件

1 2	src-git kenzo https://github.com/kenzok8/openwrt-packages src-git small https://github.com/kenzok8/small

更新 feed 模块，终端输入

1 2	./scripts/feeds update -a ./scripts/feeds install -a

2. 本地编译.config

打开编译菜单，在终端输入

1	make menuconfig

前三项选择以下选项(VMware 是 x86 架构，所以咱们选 x86 的)

‍

以下为校园网防检测必选

# 勾选上 ipid
# kernel-modules->Other modules->kmod-rkp-ipid
# 选上模块
# kernel modules->Netfilter Extensions->kmod-ipt-ipopt
# kernel modules->Netfilter Extensions->kmod-ipt-u32
# 勾选上 ua2f
# network->Routing and Redirection->ua2f
# 选上模块
# network->firewall->iptables-mod-conntrack-extra
# network->firewall->iptables-mod-filter
# network->firewall->iptables-mod-ipopt
# network->firewall->iptables-mod-u32

Copy

根据自己喜好选择插件，然后保存退出

插件参考链接：Applications 添加插件应用说明-L 大

‍

3. 本地编译 openwrt 固件

下载 dl 库，在终端输入

1	make download -j8

Copy

开始编译固件，在终端输入（-j 后面是线程数，第一次编译推荐用单线程）

1	make V=s -j1

Copy

编译完成后镜像包输出路径：lede/bin/targets

然后这里会有两个镜像文件分别是：openwrt-x86-64-generic-squashfs-rootfs.img.gz 和 openwrt-x86-64-generic-squashfs-combined.img.gz，

选择导出：openwrt-x86-64-generic-squashfs-combined.img.gz

如果第一次编译失败，进入虚拟机进行二次编译

cd lede
rm -rf ./tmp && rm -rf .config
git pull
./scripts/feeds update -a && ./scripts/feeds install -a
make menuconfig

Copy

4. 在线编译 openwrt 固件

使用 github Actions 功能编译固件

此方法需要有 github 账号，将 P3TERX 项目拉到自己账号仓库

参考视频：校园网防检测！软路由固件编译教程——利用 github 编译 openwrt 固件

PS：GitHub Actions 是有限制的，安装很多插件可能会导致编译失败，不过安装文章里的插件是可以编译成功的，详情请看：GitHub Actions 官方文档-使用限制、计费和管理

77.1 77.2

然后编辑拉取到自己仓库下 diy2 脚本，添加 ua2f 和 rkp-ipid 模块

77.3

1 2	git clone https://github.com/EOYOHOO/UA2F.git package/UA2F git clone https://github.com/EOYOHOO/rkp-ipid.git package/rkp-ipid

在虚拟机进入 lede 目录，将 feeds.conf.default 文件和 .config 文件导出虚拟机

77.4

以记事本打开.config 文件按 Ctrl+F 查找 Netfilter Extensions 关键词，在 Netfilter Extensions 下第二行后添加代码，保存

77.5

1	CONFIG_NETFILTER_NETLINK_GLUE_CT=y

上传 feeds.conf.default 文件和 .config 文件

77.7 77.9

查看一下是否上传完毕

78.1

开始编译

78.3

当出现这个界面时，Actions 已经开始编译，编译时间 4-6 小时（插件越多编译时间越长）

78.4

报错的话，到 Ubuntu 虚拟机上重新编译一次

‍

5. 刷入 openwrt 系统

5.1 镜像转换

将编译好的固件包导出来，使用 StarWind V2V Converter 将 img 镜像文件转换为 vmdk 格式

StarWind V2V Converter 下载地址：https://www.starwindsoftware.com/tmplink/starwindconverter.exe

111 3333 444 555 666 777

5.2 创建虚拟机并导入固件

以 VMware Workstation 16 Pro 16.2.4 版本为例，新建虚拟机，选择自定义选项

PixPin_2024-10-07_22-55-31

此时先不要开机，在创建好的虚拟机点击编辑虚拟机设置，添加另一个网络适配器
网络适配器 NAT 做 lan(第一个不用改，Openwrt 默认将第一个网口设置为 lan 口)，网络适配器 2 桥接模式(自动)做 wan 口

5.3 虚拟机网卡配置

点击虚拟网络编辑器，将桥接模式的网卡修改为计算机的物理网卡（当作 openwrt 的 wan 口）然后将 NAT 模式的 nat 地址这里划分为 192.168.20.0

5.4 配置上网环境

宿主机通过虚拟机中的 Openwrt 上网

该方案原理是 OpenWrt 作为主路由，VMware 的虚拟机和宿主机的数据流量都是要通过 OpenWrt，取消宿主机物理网卡的 ipv4 和 ipv6，使 OpenWrt 虚拟机的 WAN 口桥接到了物理网卡上，接管了 IP 层的工作，此时，宿主机通过 NAT 模式虚拟网卡连接到 OpenWrt 虚拟机 LAN 口通过 OpenWrt 上网

wan 口（就是你要桥接的物理网卡）

lan 口（配置 VMware Network Adapter VMnet8）

23.5

6. 配置 OpenWrt

6.1 防检测配置

开机进入 OpenWrt 系统设置, 勾选启用 NTP 客户端和作为 NTP 服务器提供服务

在候选 NTP 服务器四个输入框分别填写：ntp1.aliyun.com、time1.cloud.tencent.com、stdtime.gov.hk 、pool.ntp.org

然后保存并应用

6.2 防火墙添加一下自定义规则

点击网络–防火墙–自定义规则，添加以下规则

iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
#通过rkp-ipid设置IPID
#若没有加入rkp-ipid模块，此部分不需要加入
iptables -t mangle -N IPID_MOD
iptables -t mangle -A FORWARD -j IPID_MOD
iptables -t mangle -A OUTPUT -j IPID_MOD
iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
#由于本校局域网是A类网，所以我将这条注释掉了，具体要不要注释结合你所在的校园网
iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10
# 防时钟偏移检测
iptables -t nat -N ntp_force_local
iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destinatio
# 通过 iptables 修改 TTL 值 数字为需要的修改的 ttl 值
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
#iptables 拒绝 AC 进行 Flash 检测
iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algo bm --string " src=\"http://1.1.1." -j DROP

6.3 UA2F 配置

# 开机自启
uci set ua2f.enabled.enabled=1
# 自动配置防火墙(默认开启) (建议开启)
uci set ua2f.firewall.handle_fw=1
uci set ua2f.firewall.handle_tls=1
uci set ua2f.firewall.handle_mmtls=1
uci set ua2f.firewall.handle_intranet=1
# 保存配置
uci commit ua2f
# 开机自启
service ua2f enable
# 启动 ua2f
service ua2f start
# 重启一下设备
reboot

‍‍ 然后这里有两个骚操作可以为其他设备提供网络：

方法一：电脑上下载360 免费 WIFI，开启 WIFI，这里有几率无法创建无线网络，可以以校园网模式运行，（注意使用此方法开热点，网速就看你学校网络质量了，我这边白天用好到爆，晚上的时候卡成狗，玩游戏都玩不了）

方法二：将电脑的网络桥接给路由器（此步骤要有一个路由器和网线）打开网络控制面板—网络和 Internet—网络和共享中心—更改适配器设置—然后按住 Ctrl 键选择 VMware Network Adapter VMnet8 和电脑的有线物理网卡(如图)，选择桥接连接。然后进入路由器改为桥接模式，然后可以多设备上网了！！！