之前已经记录了在Hetzner上如何安装Proxmox开小鸡，但是如果是NAT小鸡，想要将小鸡暴露在公网上还需要在母鸡上做端口转发，很不方便。并且如果有多台小鸡，怎样对每台小鸡进行合理的流量控制呢？

用软路由就可以了。

家用宽带装Proxmox然后装爱快、LEDE已经是很常见了，独服上其实是一个道理，至于为什么没装RouterOS，因为我也玩不来。。
*以下所有的设置都是建立在上一篇 Hetzner独服使用Proxmox开NAT IPV6 独立ip小鸡 基础上，一些上篇提到的配置这边不再次说明了

新建一个网口

首先在Proxmox上新建一个网口，选Linux Bridge，名字写vmbr99，其他都不填。点ok。这个将来用作爱快的lan口，给其他所有小鸡建内网。

安装爱快

建一个KVM虚拟机，安装爱快镜像。网络这边我们添加两个网口，一个是vmbr0用作爱快的wan口，一个是vmbr1，为什么不是vmbr99稍后做说明。vmbr1的网卡我们选择静态，手动指定一个内网地址192.168.1.100。

准备配置爱快

开机之后一路安装即可，重启之后会到爱快的控制台。家用宽带的话我们直接用内网ip就可以访问爱快了，但是由于我们现在是在独服上，所以要给爱快分配一个独立ip，因此你的独服至少需要两个ip。Hetzner的话自己去后台再申请一个ip即可，申请完ip之后点一下ip旁边的电脑图片，申请一个MAC地址。我们编辑爱快的那张vmbr1网卡，将MAC地址改成Hetzner后台你刚申请ip所绑定的MAC地址，然后重启爱快。

正式配置爱快

准备工作做好之后，我们进入爱快的控制台，先将网卡绑定到网口。我们将vmbr0所对应的网卡绑定到wan1口，vmbr1对应的网口绑定到lan1口。然后修改一下wan口的地址，填入ip/掩码 网关即可，这些数据在Hetzner都有，把鼠标放到你申请的ip上就能看到了。正常的话ikuai现在已经有网络了，在控制台测试ping一下8.8.8.8通的话就没有问题了。然后再修改一下lan口地址为192.168.1.100。

访问爱快界面

这时候应该可以直接通过你刚才绑定到wan口的独立ip访问到爱快的Web界面了，但是由于爱快默认没有web面板的公网访问，所以我们暂时只能通过内网访问啦。我们在母鸡上添加一条转发规则，将爱快小鸡的80端口转发到母鸡的8080端口。此时我们可以通过母鸡的ip:8080在公网上访问到爱快的Web页面了。我们在爱快的系统设置-登录管理-远程访问中打开“允许通过外网访问路由WEB管理界面”。

修改网卡

现在我们将爱快虚拟机上的vmbr1网卡删除，添加一块vmbr99的网卡即可。不要忘记再到爱快的控制台中绑定一下网卡，并且修改一下lan口ip。

小鸡配置

现在我们只需要将小鸡添加一个vmbr99网卡，即可实现和爱快在同一个内网下了。当然啦爱快默认是没开DHCP服务的，新建小鸡的话还需要手动指定一下vmbr99网卡的ip。你可以在爱快上开启DHCP，然后之后开小鸡的话在vmbr99网卡选择DHCP，就能自动分配到内网ip了。

端口转发

端口转发和流量的操作就非常简单了，全部可以在爱快上实现。比如一台内网为192.168.120的NAT小鸡想要在公网上登录SSH，只需要在爱快上设置一下网络映射即可，不需要再去母鸡上做端口转发了。