RouterOS（以下简称ROS）的KVM一般只能用于轻量级的虚拟化，而且CPU要支持虚拟化，一般建议使用X86的软路由才可能使用KVM，本文使用J1900安装了ROS，然后使用KVM虚拟一个OpenWrt作为旁路由。

一、环境介绍

1、软路由J1900 4G内存 4G硬盘（克隆盘）RouterOS 6.48.6 (long-term)安装KVM package

2、OpenWrt 22.03.2官方原版 openwrt-22.03.2-x86-generic-ext4-combined.img

通过Windows把VMware VCSA 6.7安装到ESXi，网络环境正常的路由器环境，无DNS服务器。

一、安装准备

1、VCSA安装包：VMware-VCSA-all-6.7.0-20540798.iso

2、ESXi环境：ESXi 6.7.0 Update 3 (Build 15160138)

黑群晖arpl引导是巴西的一位大神出的编译系统，让黑群晖DSM7.X引导的编译和安装变得非常简单，目前来说兼容性也比较不错。本文主要是在vmware esxi下通过arpl引导安装DSM7.1的黑群晖。

一、下载arpl引导

去github下载：https://github.com/fbelavenuto/arpl/releases（一般建议下载最新版本，img用于实体机，vmdk用于虚拟机，这边我下载的是arpl-1.0-beta2.vmdk-flat.zip）

VMware ESXi 7.0想把默认的SSL证书和密钥替换掉，解决域名访问显示不安全的问题。

操作方法

1、使用域名（dev.77bx.com）去申请SSL证书。这里我就不详细说明了，大部分第三方域名运营商都可以申请免费的1年期的SSL证书。

2、申请SSL证书完成后，下载nginx版本的证书即可，可能供应商不同下载的ssl证书也可能不同，但是只要xxx.crt和xxx.key这2个证书密钥。

最简单的VMware VCSA 7.0部署，无论是生产环境或测试环境都可以在20分钟之内完成VCSA部署。

一、安装准备

1、VCSA7.0镜像：VMware-VCSA-all-7.0.3-20395099.iso

2、ESXi 6.7.0 Update 3 (Build 15160138)

3、客户机用于Web管理ESXi

OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。

一、爱快iKuai配置OpenVPN服务器

爱快Web后台，认证计费 -> 本地认证服务 -> OpenVPN服务端，勾选开启保存后导出Windows客户端配置。

本文详细介绍VMware ESXi（以下简称ESXi）虚拟机安装iStoreOS的安装。

一、环境介绍

ESXi版本：6.5.0 (Build 4887370)

iStoreOS版本：istoreos-21.02.3-2022102715-x86-64-squashfs-combined.img.gz（koolcenter下载）

VMWare ESXi忘记了密码，需要重置root密码，本文将重点介绍如何重置ESXi root密码。

一、官方方法

官方KB说明是通过重新安装来重置root密码。

优点：目前6、7和8的版本都支持这种重置方法

缺点：ESXi主机相关的配置信息全部丢失，就剩内部的虚拟机

访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

爱快iKuai ACL规则

Web后台，安全设置 -> ACL规则 （同网段的数据不会经过路由转发，不受ACL规则控制）

SSH隧道是一种在客户端和服务器机器之间创建加密 SSH 连接的方法，通过该连接可以中继服务端口，一般主要用于代理访问。

一、准备工作

1、开源软件WindTerm 2.5.0，官网：https://github.com/kingToolbox/WindTerm

2、SSH服务器