Docker 部署 iStoreOS 软路由系统 🚀
📋 目录导航
🎯 项目简介
**
iStoreOS
是一款基于 OpenWRT 开发的智能路由操作系统,专为家庭和小型企业网络环境设计。它提供了直观的Web管理界面和丰富的插件生态,支持各种网络服务和应用程序。通过 Docker 部署 iStoreOS,您可以在不购买额外硬件设备的情况下体验软路由功能,实现网络流量管理、VPN服务、家长控制等功能。🏠➡️🌐
🛠️ 核心特性
| 特性类别 |
功能描述 |
优势 |
| 🛡️ 系统基础 |
基于成熟的 OpenWRT 系统 |
稳定性高,兼容性好 |
| 🖥️ 管理界面 |
直观的 Web 管理界面 |
操作简便,用户体验佳 |
| 📦 软件中心 |
丰富的插件生态系统 |
一键安装各种网络服务 |
| 🌐 网络协议 |
支持多种网络协议和服务 |
VPN、DNS、DHCP 等全面支持 |
| 🐳 容器化部署 |
Docker 容器化运行 |
无需专用硬件设备 |
| 🔧 高度可定制 |
灵活的网络配置 |
满足不同网络需求 |
| 📱 移动端支持 |
响应式设计 |
随时随地管理网络 |
🐳 一、Docker 部署 iStoreOS
1. 前期准备与网络配置 ⚙️
1
2
3
4
5
6
7
8
9
10
11
12
|
# 提升权限
sudo -i
# 查看网络信息
ifconfig
# 创建 macvlan 网络(请根据实际网络环境调整参数)
docker network create -d macvlan \
--subnet=10.10.10.0/24 \
--gateway=10.10.10.253 \
-o parent=ens18 \
macnet
|
2. 创建部署目录和 docker-compose.yml 文件 📁
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
mkdir -p /mnt/mydisk/home/istoreos && cd $_ && \
cat > docker-compose.yml <<'EOF'
services:
istoreos:
image: fingerboy/istoreos-x86-64:latest
container_name: istoreos
privileged: true
command: /sbin/init
restart: always
networks:
macnet:
ipv4_address: 10.10.10.223
volumes:
- ./config:/etc/config # 配置持久化
- ./storage:/www/storage # 存储持久化
networks:
macnet:
external: true
EOF
|
3. 拉取镜像并启动容器 🚀
🚀 二、使用 iStoreOS
1. 配置网络与访问 Web 界面 🌐
1
2
3
4
5
6
7
8
|
# 进入容器配置网络
docker exec -it istoreos /bin/bash
# 编辑网络配置文件(根据实际网络环境调整)
vi /etc/config/network
# 重启网络服务
/etc/init.d/network restart
|
- 后台地址: http://10.10.10.223
- 用户名:
root
- 密码:
password(首次登录后请立即更改)
2. 软件中心与功能应用 🛠️
iStoreOS 提供丰富的功能模块:
- 🛡️ 安全防护: 防火墙配置、访问控制
- 🌐 VPN 服务: OpenVPN、WireGuard、IPSec
- 📊 流量监控: 实时流量查看、带宽管理
- 🔒 家长控制: 上网时间管理、内容过滤
- 📡 网络优化: QoS、负载均衡、多线接入
🌐 三、Nginx 反向代理配置
管理后台地址示例:
https://istoreos.example.com:666
1. 创建 Nginx 配置文件 🔧
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
mkdir -p /etc/nginx/conf.d && \
cat > /etc/nginx/conf.d/istoreos.conf <<'EOF'
server {
listen 666 ssl;
listen [::]:666 ssl;
server_name istoreos.example.com; # 替换为你的域名
# SSL 证书
ssl_certificate /etc/nginx/keyfile/cert.pem;
ssl_certificate_key /etc/nginx/keyfile/key.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384;
# 安全头部
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
# 文件大小限制
client_max_body_size 100M;
location / {
proxy_pass http://10.10.10.223:80;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_buffering off;
# WebSocket 支持
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
# 错误页
error_page 404 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
EOF
|
2. 测试并重载 Nginx 🔄
1
|
sudo nginx -t && sudo systemctl reload nginx
|
🔧 四、容器维护命令
1. Docker Compose 命令 🐳
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
# 进入项目目录
cd /mnt/mydisk/home/istoreos
# 停止并删除容器
docker-compose down
# 拉取最新镜像
docker-compose pull
# 启动容器
docker-compose up -d
# 查看服务状态
docker-compose ps
# 查看服务日志
docker-compose logs
# 跟踪服务日志
docker-compose logs -f
# 完整升级流程
docker-compose down && \
docker-compose pull && \
docker-compose up -d && \
docker image prune -f
|
2. Docker 容器命令 📦
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
# 查看所有容器名称
docker ps -a --format "{{.Names}}"
# 查看运行中容器
docker ps
# 停止/启动/重启容器
docker stop istoreos # 停止容器
docker start istoreos # 启动容器
docker restart istoreos # 重启容器
# 删除容器
docker rm istoreos # 删除已停止容器
# 进入容器Shell
docker exec -it istoreos sh # 使用sh进入容器
docker exec -it istoreos bash # 使用bash进入容器
# 查看容器详情和资源使用
docker inspect istoreos # 查看详细配置
docker stats istoreos # 实时资源监控
## 容器日志管理
docker logs istoreos # 查看日志
docker logs -f istoreos # 实时跟踪日志
docker logs --tail 100 istoreos # 查看最后100行
docker logs -t istoreos # 带时间戳的日志
|
3. Docker 镜像管理 📀
1
2
3
4
|
docker images # 列出所有镜像
docker rmi <image_name:tag> # 删除指定镜像
docker image prune -f # 清理悬空镜像
docker image prune -a -f # 清理所有未使用镜像
|
🌟 启航网络,连接无限
通过本文档,你已经成功使用 Docker 部署了 iStoreOS 软路由系统,并借助 Nginx 反向代理实现了安全便捷的远程访问。现在,你可以:
🌐 智能管理 全方位掌控网络流量,优化带宽分配和连接质量
🛡️ 安全防护 构建企业级网络安全体系,保护内网设备免受威胁
⚡ 高效稳定 享受软路由带来的高性能网络体验,支持多种网络协议和服务
网络之路,是一场与连接共舞的技术征程。愿 iStoreOS 成为你可靠的网络管家,陪伴你在每一次网络优化和安全防护的挑战中。
从现在开始,智能路由,安全连接——构建你高效稳定的网络环境吧!🚀
📌 持续迭代:建议关注
iStoreOS 官方更新
,及时获取新功能与优化。
🐛 反馈与互助:使用中如有疑问或建议,可前往
GitHub Issues
提出。
祝你网络畅通,管理有成!🎉
