总结ovh独服开nat(kvm)的教程踩坑

注意：

使用debian系统安装spiritlhl一键pve，会失联

都是我的踩坑经验，适合小白理解，大佬别往下看了，我丢人的
研究了一天，终于搞定了！开心发个贴

开机顺序：

1. 使用ovh自带的pve模版 重装

2.配置nat内网虚拟网卡

• 简单版教程：Ovh Pve独服单ip开小鸡自动获取nat地址，并将小鸡端口转发到公网ip的端口上
• 复杂版：单IP PVE配置虚拟机NAT联网 端口映射iptables
  （参考1）https://www.cnaaa.net/archives/9431)
  （参考2）https://foxi.buduanwang.vip/virtualization/pve/1951.html/

3. 配置DHCP

由于我使用的不是iso完整版镜像，不需要安装自动获取ip

如果你需要手动安装桌面版debian系统，请看：debian Linux最小化安装

4. 创建kvm虚拟机

不是CT，pve直接可下载CT的模版，不需要再往下操作了

1. 登录pev后台先手动创建一个id为100的虚拟机

• 操作系统：不使用任何介质
• 系统-SCSI控制器：VirtIO SCSI
• 磁盘：删掉
• CPU-类别：host
• 网络-桥接：vmbr1（填你配置的虚拟网卡）

5. 下载qcow2（如果你有非常重要的项目，建议使用官方）

• 官方：https://cloud.debian.org/images/cloud/
• 第三方：https://down.idc.wiki/Image/realServer-Template/current/qcow2/
  wget 下载链接 到你的宿主机

6.安装qcow2到你的虚拟机

导入命令：如【 qm importdisk 你的虚拟机IP 你下载的qcow2文件名 local –format=qcow2】
看教程：在Proxmox VE pve里使用cloud-init 构建（centos\ubuntu\debian）cloud images
导入方式理解：pve为vm导入已有的磁盘镜像/qcow2/vmdk

7.配置静态IP

由于我们没安装自动获取IP，则每一台都需要手动设置静态IP

1. 打开cloud-init，如提示未启用，则去问GPT先安装上

• 用户：root
• 密码：改为你想要的root密码
• IP配置：
  IPv4/CIDR：填你想要的静态IP，如：192.168.1.52/24
  网关：第2步你自己配置的虚拟网卡，如：192.168.1.1

8.开机

点启动，开机后先用pve控制台打开登录你设置的root和密码

• 运行ip a，看下静态IP类似192.168.1.52
• 看下外网通吗，再运行ping 8.8.8.8

9.配置nat端口转发

由于我没开几台机器，就直接手动配置规则转发了

iptables -t nat -A PREROUTING -d 你的宿主机公网IP -p tcp --dport 12022 -j DNAT --to-destination 192.168.1.52:22
iptables -t nat -A PREROUTING -d 你的宿主机公网IP -p tcp --dport 12080 -j DNAT --to-destination 192.168.1.52:80
iptables -t nat -A PREROUTING -d 你的宿主机公网IP -p tcp --dport 12443 -j DNAT --to-destination 192.168.1.52:443
iptables -t nat -A PREROUTING -d 你的宿主机公网IP -p tcp --dport 你需要的端口 -j DNAT --to-destination 你设置的内网静态IP:你需要的端口

10. 没网？
    如果到最后一步，你发现nat机无法连接外网，可能是转发规则设置错了
    在宿主机运行 sudo iptables -t nat -A POSTROUTING -s ‘你的内网网关ip/24’ -o 你宿主机的网卡接口 -j MASQUERADE
    ；例如：sudo iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE

如果有网，教程就结束了，再会！