思路

利用 macvlan 方式创建虚拟接口进行配置。
有感于来自恩山 betterman 及 rightwifi2017 两位大佬斐讯 N1 的玩法，也获得两位大佬的帮助，在此感谢两位大佬。
由于 N1 为单网卡，所以配置只能为单臂路由，本案为双网卡 opewnrt

机器拥有双网卡: enp1s0 及 enp3s0 ，本案将 enp3s0 用作 LAN 口， enp1s0 用作 WAN 口。

0. 安装 docker

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

1. 配置系统环境

#打开网卡混杂模式
ip link set enp1s0 promisc on
ip link set enp3s0 promisc on

#加载 PPPOE 内核模块
modprobe pppoe
````
## 2.docker 网络配置

为 docker 创建 macvlan 虚拟接口，并链接到 host 网卡

LAN 口

docker network create -d macvlan \

--subnet=10.1.1.0/24 --gateway=10.1.1.1 \
--ipv6 --subnet=fe80::/16 --gateway=fe80::1 \
-o parent=enp3s0 \
-o macvlan_mode=bridge \
dMACvLAN

WAN 口

docker network create -d macvlan \

--subnet=192.168.254.0/24 --gateway=192.168.254.1 \
--ipv6 --subnet=fe81::/16 --gateway=fe81::1 \
-o parent=enp1s0 \
-o macvlan_mode=bridge \
dMACvWAN

## 3. 创建容器

导入镜像

docker import https://downloads.openwrt.org/releases/18.06.1/targets/x86/64/openwrt-18.06.2-x86-64-generic-rootfs.tar.gz openwrt:18.06.2

创建并启动容器

docker run -d \

--restart unless-stopped \
--network dMACvLAN \
--privileged \
--name openwrt \
openwrt:18.06.2 \
/sbin/init

将第二网卡的 macvlan 挂接到 openwrt

docker network connect dMACvWAN openwrt

## 4. 配置 openwrt

进入容器

docker exec -it openwrt /bin/sh

编辑 / etc/config/network

config interface 'lan'

option type 'bridge'
    option ifname 'eth0'   # 需要与 docker netwrok 中的虚拟接口匹配（dMACvLAN）
    option proto 'static'
    option ipaddr '10.1.1.254'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'

option ifname 'eth1'  # 需要与 docker netwrok 中的虚拟接口匹配（dMACvWAN）
    option proto 'dhcp'
    option ip6assign '60'

重启 openwrt 网络

/etc/init.d/network restart

## 5. 宿主机出口
由于 `docker` 网络采用 `macvlan` 的 `bridge` 模式，即使宿主机与容器在同一网段，相互之间也是无法通信的。
为了解决这个问题，需利用多个 `macvlan` 接口之间是互通的原理，在 `LAN` 口新建一个 `macvlan` 虚拟接口：

使用 ip 命令

ip link add link enp3s0 hMACvLAN type macvlan mode bridge # 在 enp3s0 接口下添加一个 macvlan 虚拟接口
ip addr add 10.1.1.2/24 brd + dev hMACvLAN # 为 hMACvLAN 分配 ip 地址
ip link set hMACvLAN up
ip route del default #删除默认路由
ip route add default via 10.1.1.254 dev hMACvLAN # 设置静态路由
echo "nameserver 10.1.1.1" > /etc/resolv.conf # 设置静态 dns 服务器

或者使用 nmcli

nmcli connection add type macvlan dev enp3s0 mode bridge ifname hMACvLAN autoconnect yes save yes

或者，若是在 debian 中可以编辑 `/etc/network/interface` 并加入：

auto hMACvLAN
iface hMACvLAN inet static
address 10.1.1.2
netmask 255.255.255.0
gateway 10.1.1.254
pre-up ip link add hMACvLAN link enp3s0 type macvlan mode bridge
post-down ip link del hMACvLAN link enp3s0 type macvlan mode bridge

## 6. 配置客户端 IP&enjoy
后续就是 openwrt 的玩法，除了没有 wifi，其他基本一致。有一点，若需要加载内核模块，则需要在 host 中事先加载


转自: https://github.com/lisaac/openwrt-in-docker