[All In One] HomeLab 虚拟化 iKuai + Mihomo

本文思路基本遵循 iKuai与Openwrt的有机结合：传统旁路由方案的完美替代，主要差异点如下：

• 虚拟化平台: unRaid 替换为 Proxmox VE (PVE)
• 透明网关: OpenWRT 替换为 Debian + Mihomo
• DNS 服务: paopaodns 替换为 SmartDNS + AdGuard Home 组合

网络拓扑

为方便描述，下文统一将处理出站流量的虚拟机称为透明网关 (gateway)。

架构核心思想

本方案采用“主路由 + 透明网关”的模式。iKuai 作为主路由，以其出色的稳定性、多线负载和流控能力负责整体网络的 DHCP、NAT 和流量调度。透明网关则是一个专职处理特定流量（如国际流量）的“处理器”。iKuai 通过策略路由（PBR）将特定流量“扔”给透明网关处理，处理完毕后再由透明网关“扔”回给 iKuai，由 iKuai 统一出口。这种架构实现了功能解耦，稳定性和灵活性兼得。