Debian服务器变成软路由--Part1

在尝试过 PVE、ESXi、Hyper-V等虚拟化平台，并尝试安装了iKuai、OpenWrt、RouterOS等软路由系统之后，决定尝试一下将一台Debian服务器设置成一台路由器。

说明：

1、以下截图来自于虚拟机测试环境，与真实环境略有差别；比如网口名称（ens33、eth0）根据你虚拟化平台不同以及网口数量有所变化。

2、目前仍然使用了iptables作为防火墙配置方法，未使用最新的nftables编写方法。

3、文中采用的iptables的配置内容源自于 OpenWrt 21.02 版本原生防火墙的导出加上少许定制内容，需要根据真实情况和需求进行调整。

4、为了简化配置，本文采用了 Adguard Home 作为内网的DHCP和DNS服务器。

5、虽然本文内容使用了PPPoE拨号，但在首次安装Debian时，最好有一个前置路由器提供上网环境，便于安装必要软件包。

6、本文在QoS方面仅仅做了基础调整，流量整形以及如何消除Bufferbloat暂未涉及。

7、硬件配置：4vCPU、2~4G内存、32G或以上硬盘空间。

0. 安装Debian操作系统

安装Debian的方法很简单，建议使用UEFI模式来安装。

普通玩家可以直接选择 Graphical install 即可，也是本文提供的安装方法，会让第一个网口（未来的WAN口）使用DHCP获取一个IP地址来上网，并安装必要软件包。

高级玩家可以选择 Advanced options -> Graphical expert install ，然后勾选 PPP 相关的软件包，这样可以直接使用PPPoE进行拨号上网。

默认图形化安装的步骤中，建议语言直接选择英语，避免后续设置中出现地区语言不适配的情况。

当有多个网口的时候，会询问使用哪个网口来获取IP地址，我这里演示默认使用第一个网口作为外网接口。

给你的路由器定义 Hostname ，比如“FoxRouter”。

定义本地域名，后面会用得到。

根用户（root）建议直接保持为空，这样root账户将被disable，后续创建的用户将具有sudo权限。

创建账户 -- 用户名称

创建账户 -- 账户名称

创建账户 -- 输入密码

硬盘分区，我使用了 xfs 文件系统，默认为ext4。

等待基础系统安装后，选择镜像源（后续会更改）。

选择你喜欢的镜像站点，我推荐ustc的。

选择需要的基础软件包，去掉所有DE（桌面环境），勾选openssh。

至此基本安装完成。

进入系统后需要修改系统仓库源。

参考：https://mirrors.ustc.edu.cn/repogen/

安装必要的软件包：

安装 oh-my-zsh shell插件：

准备工作到此结束。