<QNAP 453D QTS-5.x> 日志记录:修改 NAS 默认路由 由于 QVPN 的默认路由设置无效 所有 Docker 中运行的 Containers 将使用 QVPN 设置的连接

原创 已于 2025-01-12 09:15:53 修改 · 1.1k 阅读 · 26 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#docker #容器 #运维 #QNAP NAS
于 2025-01-12 00:12:59 首次发布

前言:

买个阿里 VPM 最小配置的那个,并选择放在了日本,想使用它连接 只能用 “日本IP” 的服务。

找了一个非“免费”的用于测试,先在 QNAP NAS 上的 QVPN App 配置了连接,但在设置为默认后,没有变化。

解决:TS-453D 路由

一、工具

工具是用来显示:访问 Internet 的 IP 地址

1. 更新了 <Project-23 Navigator Portal>  在头部显示 IP 与位置

2.  Whomai website: IP Address Lookup | Geolocation

前者是在 NAS 的 Docker 中运行, 后者是浏览器打开。 都可以知道在使用的哪个出口。

二、QNAP QVPN 设置

图中绿框,点它左边的 “Add” ,这个看字儿填就行。完成会多出红色这行。然后点绿框 “Use VPN as NAS Default Gateway" :

三、检查

1. 使用 Docker 上的 Navigator Container APP.

2. 命令:traceroute google.com

-sh: tracerouter: command not found
[/share/Multimedia/2024-MyProgramFiles/29.QTS_conf_files] #  traceroute google.com
traceroute to google.com (142.250.114.113), 30 hops max, 46 byte packets
 1  192.168.1.254 (192.168.1.254)  *ms  *ms  *ms
 2  10.59.62.230 (10.59.62.230)  *ms  *ms  *ms
 3  107.243.2.196 (107.243.2.196)  *ms^C
[/share/Multimedia/2024-MyProgramFiles/29.QTS_conf_files] #

隐藏了时间,以免能推算出来位置。

3. 命令:ip router

[/share/Multimedia/2024-MyProgramFiles/29.QTS_conf_files] # ip route
default via 192.168.1.254 dev br0 
10.0.3.0/24 dev lxcbr0  proto kernel  scope link  src 10.0.3.1 
10.0.5.0/24 dev docker0  proto kernel  scope link  src 10.0.5.1 
10.0.7.0/24 dev lxdbr0  proto kernel  scope link  src 10.0.7.1 
10.102.80.0/24 dev wgc3001  scope link 
10.102.80.191 dev wgc3001  scope link 
127.0.0.0/8 dev lo  scope link 
169.254.0.0/16 dev br-fc5949127c05  proto kernel  scope link  src 169.254.7.124 
172.29.0.0/22 dev br-f0b44ddf25ba  proto kernel  scope link  src 172.29.0.1 
172.29.20.0/22 dev br-8e0d48d44e44  proto kernel  scope link  src 172.29.20.1 
172.30.0.0/22 dev br-1e33f661a46e  proto kernel  scope link  src 172.30.0.1 
172.30.4.0/22 dev br-39e4452618fc  proto kernel  scope link  src 172.30.4.1 
172.30.8.0/22 dev br-7566ff69eacf  proto kernel  scope link  src 172.30.8.1 
172.30.12.0/22 dev br-20fb254fe18c  proto kernel  scope link  src 172.30.12.1 
192.168.0.0/16 dev br0  proto kernel  scope link  src 192.168.1.8 
192.168.0.0/16 dev br0  scope link 
[/share/Multimedia/2024-MyProgramFiles/29.QTS_conf_files] #

三、故障 默认路由没生效

发现:QNAP NAS 系统没有启用 QVPN 中的默认路由。

  • 在 ip route 命令中,可以看到 默认路由,还是使用 br0 (第一个红框中)
  • QVPN 建立的连接是 wgc3001 (第二个红框)
  • proto kernel 这些是 Docker 网络 (第三个红框)

四、用脚本解决 vpn_route_switcher.sh

1. 创建脚本:vpn_route_switcher.sh

在脚本里 wgc3001 是我系统中的 QVPN 创建的接口, 你要根据你自己的系统更改。

# 创建脚本
cat > vpn_route_switcher.sh << 'EOF'
#!/bin/sh

# 显示当前默认路由
show_current_route() {
    echo "当前默认路由:"
    ip route show default
}

# 切换到VPN路由
switch_to_vpn() {
    echo "切换到VPN路由..."
    ip route del default
    ip route add default dev wgc3001
    echo "已切换到VPN路由"
    show_current_route
}

# 恢复默认路由
restore_default() {
    echo "恢复默认路由..."
    ip route del default
    ip route add default via 192.168.1.254 dev br0
    echo "已恢复默认路由"
    show_current_route
}

# 显示使用方法
usage() {
    echo "使用方法:"
    echo "  $0 show    - 显示当前默认路由"
    echo "  $0 vpn     - 切换到VPN路由"
    echo "  $0 default - 恢复默认路由"
}

# 逻辑
case "$1" in
    show)
        show_current_route
        ;;
    vpn)
        switch_to_vpn
        ;;
    default)
        restore_default
        ;;
    *)
        usage
        ;;
esac
EOF

# 添加执行权限
chmod +x ./vpn_route_switcher.sh

以上代码,直接复制到 shell 中, 会创建一个 SHELL 批处理文件: vpn_route_switcher.sh 并在结束前 赋予执行权力,按回车就行。

如果,你的 SHELL 不支持中文,替换里面中文,再运行。

1.1 算了,这个是用英文注释的 sh script:

cat > vpn_route_switcher.sh << 'EOF'
#!/bin/sh

# Show current default route
show_current_route() {
    echo "Current default route:"
    ip route show default
}

# Switch to VPN route
switch_to_vpn() {
    echo "Switching to VPN route..."
    # Check if wgc3001 interface exists
    if ! ip link show wgc3001 > /dev/null 2>&1; then
        echo "Error: VPN interface wgc3001 not found"
        exit 1
    fi
    # Delete current default route
    ip route del default || echo "No default route to delete"
    # Add VPN route
    if ip route add default dev wgc3001; then
        echo "Successfully switched to VPN route"
        show_current_route
    else
        echo "Error: Failed to add VPN route"
        restore_default
        exit 1
    fi
}

# Restore default route
restore_default() {
    echo "Restoring default route..."
    # Delete current default route
    ip route del default || echo "No default route to delete"
    # Add default route
    if ip route add default via 192.168.1.254 dev br0; then
        echo "Successfully restored default route"
        show_current_route
    else
        echo "Error: Failed to restore default route"
        exit 1
    fi
}

# Show usage
usage() {
    echo "Usage:"
    echo "  $0 show    - Show current default route"
    echo "  $0 vpn     - Switch to VPN route"
    echo "  $0 default - Restore default route"
}

# logic
case "$1" in
    show)
        show_current_route
        ;;
    vpn)
        switch_to_vpn
        ;;
    default)
        restore_default
        ;;
    *)
        usage
        ;;
esac
EOF

chmod +x ./vpn_route_switcher.sh

2. 介绍批处理 vpn_route_switcher.sh 使用

[/share/Multimedia/2024-MyProgramFiles/29.QTS_conf_files] # ./vpn_route_switcher.sh
使用方法:
  ./vpn_route_switcher.sh show    - 显示当前默认路由
  ./vpn_route_switcher.sh vpn     - 切换到VPN路由
  ./vpn_route_switcher.sh default - 恢复默认路由
[/share/Multimedia/2024-MyProgramFiles/29.QTS_conf_files] #

直接运行,会提示“使用方法”,参数:

show显示当前的路由表
vpn切换到 QVPN 配置的连接
default恢复默认路由

3. 批处理运行演示:

[/share/Multimedia/2024-MyProgramFiles/29.QTS_conf_files] # ./vpn_route_switcher.sh
使用方法:
  ./vpn_route_switcher.sh show    - 显示当前默认路由
  ./vpn_route_switcher.sh vpn     - 切换到VPN路由
  ./vpn_route_switcher.sh default - 恢复默认路由
[/share/Multimedia/2024-MyProgramFiles/29.QTS_conf_files] # ./vpn_route_switcher.sh show
当前默认路由:
default via 192.168.1.254 dev br0 
10.0.3.0/24 dev lxcbr0  proto kernel  scope link  src 10.0.3.1 
10.0.5.0/24 dev docker0  proto kernel  scope link  src 10.0.5.1 
10.0.7.0/24 dev lxdbr0  proto kernel  scope link  src 10.0.7.1 
10.102.80.0/24 dev wgc3001  scope link 
10.102.80.191 dev wgc3001  scope link 
127.0.0.0/8 dev lo  scope link 
169.254.0.0/16 dev br-fc5949127c05  proto kernel  scope link  src 169.254.7.124 
172.29.0.0/22 dev br-f0b44ddf25ba  proto kernel  scope link  src 172.29.0.1 
172.29.20.0/22 dev br-8e0d48d44e44  proto kernel  scope link  src 172.29.20.1 
172.30.0.0/22 dev br-1e33f661a46e  proto kernel  scope link  src 172.30.0.1 
172.30.4.0/22 dev br-39e4452618fc  proto kernel  scope link  src 172.30.4.1 
172.30.8.0/22 dev br-7566ff69eacf  proto kernel  scope link  src 172.30.8.1 
172.30.12.0/22 dev br-20fb254fe18c  proto kernel  scope link  src 172.30.12.1 
192.168.0.0/16 dev br0  proto kernel  scope link  src 192.168.1.8 
192.168.0.0/16 dev br0  scope link 
[/share/Multimedia/2024-MyProgramFiles/29.QTS_conf_files] # ./vpn_route_switcher.sh vpn
切换到VPN路由...
已切换到VPN路由
当前默认路由:
default dev wgc3001  scope link 
10.0.3.0/24 dev lxcbr0  proto kernel  scope link  src 10.0.3.1 
10.0.5.0/24 dev docker0  proto kernel  scope link  src 10.0.5.1 
10.0.7.0/24 dev lxdbr0  proto kernel  scope link  src 10.0.7.1 
10.102.80.0/24 dev wgc3001  scope link 
10.102.80.191 dev wgc3001  scope link 
127.0.0.0/8 dev lo  scope link 
169.254.0.0/16 dev br-fc5949127c05  proto kernel  scope link  src 169.254.7.124 
172.29.0.0/22 dev br-f0b44ddf25ba  proto kernel  scope link  src 172.29.0.1 
172.29.20.0/22 dev br-8e0d48d44e44  proto kernel  scope link  src 172.29.20.1 
172.30.0.0/22 dev br-1e33f661a46e  proto kernel  scope link  src 172.30.0.1 
172.30.4.0/22 dev br-39e4452618fc  proto kernel  scope link  src 172.30.4.1 
172.30.8.0/22 dev br-7566ff69eacf  proto kernel  scope link  src 172.30.8.1 
172.30.12.0/22 dev br-20fb254fe18c  proto kernel  scope link  src 172.30.12.1 
192.168.0.0/16 dev br0  proto kernel  scope link  src 192.168.1.8 
192.168.0.0/16 dev br0  scope link 
[/share/Multimedia/2024-MyProgramFiles/29.QTS_conf_files] # ./vpn_route_switcher.sh default
恢复默认路由...
已恢复默认路由
当前默认路由:
default via 192.168.1.254 dev br0 
10.0.3.0/24 dev lxcbr0  proto kernel  scope link  src 10.0.3.1 
10.0.5.0/24 dev docker0  proto kernel  scope link  src 10.0.5.1 
10.0.7.0/24 dev lxdbr0  proto kernel  scope link  src 10.0.7.1 
10.102.80.0/24 dev wgc3001  scope link 
10.102.80.191 dev wgc3001  scope link 
127.0.0.0/8 dev lo  scope link 
169.254.0.0/16 dev br-fc5949127c05  proto kernel  scope link  src 169.254.7.124 
172.29.0.0/22 dev br-f0b44ddf25ba  proto kernel  scope link  src 172.29.0.1 
172.29.20.0/22 dev br-8e0d48d44e44  proto kernel  scope link  src 172.29.20.1 
172.30.0.0/22 dev br-1e33f661a46e  proto kernel  scope link  src 172.30.0.1 
172.30.4.0/22 dev br-39e4452618fc  proto kernel  scope link  src 172.30.4.1 
172.30.8.0/22 dev br-7566ff69eacf  proto kernel  scope link  src 172.30.8.1 
172.30.12.0/22 dev br-20fb254fe18c  proto kernel  scope link  src 172.30.12.1 
192.168.0.0/16 dev br0  proto kernel  scope link  src 192.168.1.8 
192.168.0.0/16 dev br0  scope link 
[/share/Multimedia/2024-MyProgramFiles/29.QTS_conf_files] #

五、已知问题

疑似 QNAP NAS 会恢复 默认路由表,我没有等 第二次,但在写这文章前,发现 Navigator App 顶部的“当前位置” 内容发生过变化,发现 ip route 的信息自己更改回来,可能是它的系统设计:能够始终保持网络连接。  也有可能是其它原因,如:QVPN 连接闪断什么的。 

文章写到这儿,又等了些时间,路由表没变化:

再观察

量子城域网建设设备系列(四):量子安全VPN网关设备
量子领域相关话题
08-06 2767
本文对量子VPN的基本原理和使用进行了简单的介绍。
量子城域网系列(二):量子密钥与通信系统中各层协议融合应用
量子领域相关话题
04-11 2723
量子密钥与通信系统中各层协议融合应用
《一步一步教您在 QNAP 联通NAS上安装 Zerotier内网穿透》
anglekin的博客
07-17 6043
点击主页上方的“Networks”,选择“Create A Network”按钮创建一个新的网络,复制一下自动生成的 Network ID,稍后会用到。再次回到 ZeroTier 创建的网络 ID 的后台设置页面,刷新后在“Members”选项下可以看到多了一个连接信息,即联通 NAS 的客户端。勾选前面的 auth,修改名称以便区分,后面方框出现的一个 IP 地址就是 ZeroTier 为联通 NAS 分配的 IP 地址。安装运行后,选择加入网络,在弹框内输入刚刚复制的network ID。
联通QNAP 命令行安装nohup命令
vcfeee的博客
12-27 4781
通过xshell等工具进入服务器的命令行界面以后,按照以下命令输入就好 wget http://bin.entware.net/other/Entware_1.00std.qpkg sudo sh Entware_1.00std.qpkg export PATH=/opt/bin:$PATH sudo opkg update sudo opkg install coreutils sudo opkg install coreutils-nohup nohup ​ 最后输入nohup大家就可
QNAP 上常用的几款软件
全栈程序员的开发日常
01-15 1697
QNAP推荐软件安装
【Linux】本地电脑配置多个SSH连接
lemonxiaoxiao的博客
03-31 2609
例如: 本地A电脑IP:172.30.12.1,用户名:aaa B电脑IP:172.30.12.2,用户名:bbb 现在需要在A电脑远程连接B电脑,有以下两种SSH连接方式: 直接进行SSH连接: ssh bbb@172.30.12.2 然后输入密码进行连接; 配置多个SSH连接: 首先在A电脑上拷贝公钥: cd ~/.ssh ls # id_rsa id_rsa.pub known_hosts # 若没有id_rsa id_rsa.pub这两个文件,需要使用以下命令生成: ssh-keng
QNAP 453D QTS-5.x> 日志记录docker containers 管理脚本 dockerfilescopy.sh 可在 本地与容器间 互传文件,重启 删除 进入容器 免命令输入
davenian的博客
01-17 376
这个脚本用于 docker.container 的文件上传与下载使用。 只需要输入序号,并选择操作功能,再输入 yes/no 即可。
联通nas修改docker
consthe的博客
05-13 2770
按照网上的说法,进Container Station设置是没啥用的。按我理解,这种方式只是增加了一种搜索源,也就是进Container Station搜索容器的时候多了个tab显示搜索结果,而源地址基本不支持搜索,而且直接进命令行我理解也是用的默认的源。我试了有效的法,就是进/etc/docker.json里面配置registry-mirrors然后重启服务即可。联通nas修改docker源,源地址没啥好说的,搜一下有很多。
计算机网络实验
killvector的博客
01-08 1036
计算机网络
修改Docker 默认存储目录( Docker Root Dir: /var/lib/docker
m0_63004677的博客
11-27 1万+
修改Docker 默认存储目录( Docker Root Dir: /var/lib/docker); Docker 默认将所有的数据(包括镜像、容器、卷等)存储在目录下。这个目录默认被配置在系统的根分区或者较小的分区上。随着容器化应用的增加,可能导致系统的根分区空间不足,Docker 就无法再拉取镜像或启动容器。 以下是迁移 Docker 存储目录的步骤
qnap直接用linux命令,联通折腾篇十三:替换默认 shell 为 zsh
weixin_39664998的博客
05-02 9071
默认 SSH 登录到 QNAP 的 login shell 可以通过 echo $SHELL 来查看到是/bin/sh默认的这个 bash 是 QNAP 自带的/bin/sh --versionGNU bash, version 3.2.57(1)-release (x86_64-QNAP-linux-gnu)Copyright (C) 2007 Free Software Foundation,...
联通QNAP)IPV6公网访问教程
Wraith的博客
01-17 4万+
联通QNAP)IPV6公网访问教程联通路由器IPV6设置一、IPV6获取二、端口设置二、DDNS设置四、成功访问![在这里插入图片描述](https://img-blog.csdnimg.cn/2021011722464478.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxMjM3Njk2MDQ3,size_16,color_FFFFFF
php服务器安装前准备工作,Linux下LAMP环境的安装
weixin_36393718的博客
03-27 178
学习PHP脚本编程语言之前,必须先搭建并熟悉开发环境,开发环境有很多种,例如LAMP、WAMP、MAMP等。这里我介绍一下LAMP环境的搭建,即Linux、Apache、MySQL、PHP环境。一、首先安装操作系统操作系统:CentOS5.8IP地址:172.30.8.240网关:172.30.9.254DNS:172.30.9.1 172.30.8.1操作系统安装步骤,此处不在给出截图。备注:服...
联通在命令行中启用 node 和 python3
Bpazy的博客
12-31 4684
首先在 App Center 中安装对应版本的 Python3 和 nodejs,然后到命令行中刷新相关环境。 node chmod +x /usr/local/bin/node 不执行的话,运行 node 命令会提示 Permission denied. python3 source /etc/profile.d/python3.bash
群晖NAS公网访问(IP+DNSPOD+桥接+端口转发+DDNS+WebDAV)
热门推荐
踏雪的专栏
05-20 21万+
群晖NAS设置外网访问(完整步骤) 步骤: 1、申请域名 2、DNSPOD.cn设置解析 3、群晖DSM 设置DDNS 4、群晖DSM 路由设置 端口转发 5路由器 虚拟服务器 端口转发 6、申请公网IP 7、光猫设置桥接 8、路由设置宽带拨号上网 9、远程WebDAV设置 方法: 1、申请域名: 去腾讯云申请 2、DNSPOD.cn设置解析 完成实名...
qnap直接用linux命令,QNAP之如何使用第三方百度网盘挂到nas上下载
weixin_42304279的博客
05-02 1922
型号:TS-231P配置:ARM Cortex-A15 CPU @ 1.70GHz | 1G内存目的:为nas配置百度云盘,并下载文件要求:对基本Linux操作有所了解简介本人不想浪费电开个电脑去下百度网盘于是想挂在nas下,10kb/s也无所谓一番探索后发现GitHub上有许多第三方Linux的百度网盘本文推荐1款个人觉得还不错的项目golang编写的,个人用下来觉得fmt.Println("棒...
从 Express 老项目到 NestJS + Docker:一次车辆管理系统的渐进式重构
最新发布
A6516565189的博客
06-22 283
文章摘要 本文详细记录了将传统Express车辆管理系统渐进式重构为NestJS+Docker架构的过程。作者采用分步迁移策略:保留旧Express系统,同时逐步迁移接口到NestJS,确保前端无需动。重构重点包括:冻结接口契约保持兼容性、按风险等级分阶段迁移接口、处理历史遗留的接口不规范问题,最终通过Docker实现项目可移植性。文章特别分享了迁移过程中的典型陷阱,如接口拼写错误、token格式差异、Docker网络配置等实际问题,为类似重构项目提供了有价值的实战参考。
6.3 部署方式:Docker、私有化部署、本地部署
慢慢
06-16 420
**摘要:**AI模型部署是服务落地的关键环节,主要包括三种主流方式:Docker容器化(标准化交付,适合云环境)、私有化部署(企业内网,保障数据安全与合规)、本地部署(完全离线,隐私优先)。Docker通过容器封装依赖,解决环境一致性问题;私有化部署满足金融、医疗等行业对数据隔离和审计的刚性需求;本地部署则以轻量化工具(如Ollama)降低个人开发者使用门槛。三种方式在安全性、扩展性和维护成本上各有优劣,需根据场景选择。部署架构建议分阶段推进:从本地验证到Docker编排,最终扩展为Kubernetes集
【大模型智能体实战】Hermes-Windows 部署完全指南:Docker / WSL2 / 本地源码 三种路线实测
知识靠谱的博客
06-16 524
本文详细介绍了在Windows系统上部署Hermes Agent的三种方法:Docker、WSL2和本地源码安装。Docker方式最适合快速体验,提供完整的安装步骤和常见问题解决方案;WSL2方案适合长期使用,保持数据持久化;本地源码安装则面向开发者。文章包含详细的命令行操作、配置截图和后续维护指南,帮助用户根据自身需求选择合适的部署方式,并确保安装过程顺利。
docker 安装 Jumureport (积木报表)
sszdzq的博客
06-17 210
项目介绍 | JimuReport 文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值