💡 Note：本策略有一定风险性，可能会导致需要重装系统，在确保资料安全的情况下尝试，一般建议做旁路由或者二级路由。使用NAS里的虚拟机拨号，虽然比较抽象，但是只要配置好了，还是可以稳定使用。本方案使用虚拟交换机，用的是网桥，并没有直通网卡，因此软路由的崩溃不会影响到底层NAS系统，大不了删除网桥重做软路由。

1. 连接逻辑

1.1 NAS网口示意图

我这里采用双网口的迷你主机作为NAS载体，要实现该方案需要NAS设备至少有两个网口，图示为eth0和eth1。这里请牢记网口顺序，防止后续连接不上NAS。

1.2 连接示意图

💡 我们最终的目的是交换NAS和路由器的位置，用NAS做路由，用路由器去桥接分发网络。其中需要注意虚拟Wan与虚拟Lan对应的物理网络接口的关系。

2. 安装与配置软路由iStore

按照如下的拓扑图接好设备。

使用电脑浏览器访问http://192.168.1.100:5666/，来到飞牛NAS的Web页面。

2.1 下载镜像

我们需要安装OpenWrt，这里采用悟空大佬的OpenWrt 安装器ISO，适合所有虚拟机。这个ISO里包含了2个固件（ImmortalWrt 和iStoreOS）。

📁 这里也给出安装器的下载地址：

• 百度网盘

ImmortalWrt的属性如下：

• 该固件刷入单网口设备默认采用DHCP模式,自动获得ip。类似NAS的做法 方便虚拟机wan口访问webUI

• 该固件刷入多网口设备默认WAN口采用DHCP模式，LAN 口ip为 192.168.100.1

• 固件大小：2GB

• 👤 用户名: root

  🔒 密码: 空

iStoreOS属性如下：

🌐 管理地址: 192.168.100.1

👤 用户名: root

🔒 密码: password

2.2 创建与安装虚拟机

在创建虚拟机之前，需要先打开网口的OVS，在飞牛管理界面的设置-网络设置-打开OVS中打开。

接下来打开飞牛的虚拟机，按照我的步骤来创建并安装iStoreOS。

• 命名与选择内核

📢 这里内核选择 6.x - 2.6 Kernel

• 系统配置

📢 主板固件一定要选择 Legacy BIOS，GPU类型选择vga，开机自启一定要选是，因为作为主路由必须跟随机器一同启动，其他根据自己的设备情况选择。

• 添加存储

📢 如果仅仅作为软路由，存储一般5个G就够了

• 添加网卡

📢 前面开启了OVS后，这里就可以选择网卡，将两个网口全部添加进来。这里需要特别注意顺序，第一个选择eth0，也就是NAS接入路由器的接口，第二个选择另一个eth1。这里采用VirtIO网络性能会高一些，选择Intel E1000会在软路由中显示网速，这里看个人选择，建议选用VirtIO

• 启动镜像

📢 将虚拟机开机后，通过VNC访问

• 执行安装命令

📢 当启动画面不再刷新的时候，按下回车会出现iStoreOS的Logo

然后在终端输入 ddd 进入安装界面

输入1选择安装iStoreOS，接着输入大写的 YES 执行安装程序。安装完成会提示 reboot

• 移除镜像完成安装

📢 关掉VNC窗口，点击关机，在虚拟机的配置里移除ISO镜像，并接着启动虚拟机完成安装

2.3 配置软路由

• 查看IP与设置

📢 启动虚拟机之后，当提示iStoreOS is ready！按下回车进入终端

输入quickstart选择第一项查看IP，这里LAN的IP是192.168.100.1，这里很重要，我们后面的网络路由均是192.168.100.xxx网段的。WAN的IP是由路由器DHCP分配的

现在还不能访问软路由界面，需要选择第三项Allow WAN Access允许WAN口访问。

📢 这里需要特别注意，正常情况下LAN口与WAN口是有分配IP的，PLANB为空，如果PLANB分配了IP并且WAN口为空，那么就是网口顺序错误，需要关掉虚拟机，调整网口映射顺序，参考2.2章节添加网卡步骤。

• 访问iStore页面，并设置拨号信息

📢 使用上一步得到的WAN口IP进行访问，初始密码为password，可以进入之后自行修改

接着配置拨号账密。在保存配置之后，再刷新网页会打不开该页面，是正常的。

• 设置飞牛NAS管理口静态IP

📢 要注意这里设置的是eth1的网络配置，eth0未来是作为WAN口，eth1才是作为飞牛的管理口，即当前未插网线的口。这里设置错了会导致后面连接不上飞牛。eth1静态IP网段要和软路由中的LAN网段相同，这里设置为192.168.100.100，网关和DNS同样改为192.168.100.1。这里需要勾选设为默认网关，意思是采用该口作为飞牛管理口。点击确定之后页面会hang住，说明设置成功。这时需要按照第二行的网络拓扑重新接线。

3. 飞牛连接电脑调试

按照如下的拓扑图重新接好设备。

💡 这里eth0需要连接光猫或者入户面板，因为eth0是作为WAN口。将电脑连接至eth1口。可以先检查一下电脑是否获得了NAS分配的IP，电脑的网段会从192.168.1.xxx变为192.168.100.xxx。如下图：

• 访问飞牛以及检查连通性

📢 使用http://192.168.100.100:5666/访问飞牛Web，打开软路由VNC，查看虚拟LAN口和WAN口的IP，均正确。

接着打开http://192.168.100.1/访问iStoreOS的Web页面。

查看软路由的状态，此时已经显示已联网，同时所连接的PC也已经可以访问到网络。

4. 无线路由器配置

此时一切已经就绪，将电脑位置换为无线路由器即可，按照如下的网络拓扑图，将NAS的eth1口（即LAN口）接入路由器的WAN口。

接着电脑连接路由器，进入路由器的配置界面，进行路由器的配置。将路由模式改为桥接模式即可。（注意：有些路由器中也称为AP模式）

此时将设备连接到路由器，即可访问网络，大功告成！

5. 软路由配置魔法

iStore的一些插件可以在Are-u-ok找到，常用的魔法工具有passwall, passwall2, SSR-Plus, OpenClash

📁 我个人用的是SSR-Plus，这里也附上下载连接：

• 百度网盘

接着在软路由的商店中手动安装 .run格式的插件包。

在服务中就可以找到ShadowSocketR Plus+，一般配置绕过中国大陆或者GFW模式即可。如果你需要详细的分流规则设置，可以安装OpenClash。

启用之后，所有设备均可无感知附魔。

6. iStoreOS+飞牛ipv6公网访问教程

有些朋友的网络具备公网ipv6，但是需要在虚拟机iStoreOS中设置之后才可以进行公网访问，因此本节主要针对ipv6进行设置，主要原理就是ipv6中继。首先需要确保自己的网络支持公网ipv6，再继续进行本节的设置。

在iStoreOS中，点击网络下的接口配置，会发现有四个接口，分别如下：

• WAN设置

📢 高级设置中，修改红框里的内容，其他保持默认

在DHCP服务器的常规设置里勾选忽略此接口

IPv6设置里将红框里的三项均改为中继模式

• WAN6设置

拨号成功后再设置WAN6

📢 常规设置中，请求 IPv6 地址设置为 try。

高级设置中，修改红框里的内容，其他保持默认

配置完成后，可以看到ipv6-pd获取到了2开头的地址。如果没有，要么就是配置错了，要么就是你的网络不持支公网ipv6

• 配置LAN

📢 高级设置中，修改红框里的内容，其他保持默认

DHCP服务器的IPv6配置如下

DHCP服务器的IPv6 RA设置中，RA标记设置为受管模式，取消其他两项

• 全局网络配置

📢 全局网络下选项中，取消IPv6 ULA前缀

然后保存应用后应该可以看到LAN口的ipv6地址和WAN_6的IPv6-PD的前几位地址是一样的

接着，在网络-DHCP/DNS中的过滤器中，关闭过滤ipv6 AAAA记录

• 测试ipv6

📢 打开https://test-ipv6.com/index.html.zh_CN测试你的网络连接

• 配置防火墙规则

📢 目前可以ipv6出口，但是为了安全，防火墙默认关闭了入口，我们需要打开以便于可以公网访问飞牛。在网络-防火墙-通信规则中新建一条，可以取名为公网v6访问飞牛

按照下图所示配置就好

💡 注意，目标地址这里可以选择当前飞牛NAS的ipv6地址，但是由于动态公网v6地址可能会变，所以直接选择可能会导致每次都需要修改。经过测试，飞牛会被分配两个ipv6地址，长的是NAS自动生成的，每次都会变；短的地址是软路由分配的，每次变化最后一位是不变的，比如我的最后一位是 b2f，所以写成“ ::b2f/::ffff ”，其中 b2f 可以修改为你自己的。

也可以将所有24xx开头的公网ipv6地址开启访问，比如 ”240e::/16”，但是这样所有的地址都暴露在公网中不安全，不建议这么做。

• 测试

📢 使用手机流量在浏览器输入公网ipv6地址，成功访问到飞牛NAS

• 域名配置DDNS访问

📢 该部分很简单，飞牛在设置里也提供了DDNS配置接口，不多赘述，自行百度。