OpenWrt软路由完全指南：从入门到精通的配置教程

一、OpenWrt软路由基础配置

首先，让我们从最基础的OpenWrt软路由配置开始。无论你是使用树莓派、x86小主机还是专用软路由设备，这些基础步骤都是通用的。

1. 初始设置与网络配置

刷入OpenWrt系统后，首次登录通常通过192.168.1.1地址进行。默认用户名是root，密码可以是空或者根据你刷的固件版本而定。

登录后，第一步是配置网络接口：

• 进入”网络”-“接口”页面
• 如果你的设备是作为主路由，需要设置WAN口和LAN口
• 如果是旁路由模式，所有网口都应绑定为LAN口
• 确保LAN口的IP地址段与主路由不冲突

2. DHCP服务设置

在旁路由模式下，通常需要关闭DHCP服务，避免与主路由冲突；而在主路由模式下，需要正确配置DHCP服务：

• 进入”网络”-“接口”-“LAN”-“DHCP服务器”
• 设置地址池范围，如192.168.1.100到192.168.1.200
• 可设置静态租约，为特定设备分配固定IP

二、WiFi配置详解

1. 基础WiFi设置

OpenWrt的WiFi功能非常强大，可以作为AP、STA或AP+STA模式使用：

• 进入”网络”-“无线”页面
• 点击”添加”按钮创建新的WiFi接口
• 设置ESSID（WiFi名称）和加密方式
• 选择正确的频段（2.4GHz或5GHz）
• 填写正确WiFi密码后，记得点击”保存&应用”才会生效

2. AP+STA模式配置

AP+STA模式可以让设备同时连接上级WiFi并为下级设备提供WiFi服务：

• 首先配置STA模式：扫描并连接到上级WiFi
• 然后配置AP模式：创建一个新的WiFi热点供其他设备连接
• 确保两个接口不在同一频道，避免干扰
• 可以设置不同的WiFi名称便于区分

三、旁路由配置指南

旁路由模式是OpenWrt的常见用法，可以在不影响现有网络的情况下增加高级功能。下面以在飞牛NAS上部署OpenWrt为例：

1. Docker部署OpenWrt

• 在飞牛OS的Docker管理界面中，搜索并下载OpenWrt镜像
• 创建容器时，设置网络模式为”host”以获得最佳性能
• 映射必要的配置文件夹以便持久化存储
• 启动容器后，通过默认IP访问OpenWrt管理界面

2. 旁路由网络设置

• 将所有网口绑定为LAN口
• 设置静态IP地址，确保与主路由在同一网段但不冲突
• 关闭DHCP服务器功能
• 在主路由上设置静态路由，将特定流量导向旁路由

四、内网穿透配置

内网穿透让你能从外网访问家中的网络设备，OpenWrt支持多种穿透方案：

1. ZeroNews穿透工具配置

• 在OpenWrt的软件包中搜索并安装ZeroNews
• 注册ZeroNews账号并获取设备密钥
• 在OpenWrt中填写密钥并连接服务
• 根据需要设置端口映射，将外网访问导向内网设备

2. 防火墙规则配置

为保障安全，必须配置好外网访问的防火墙规则：

• 进入”网络”-“防火墙”页面
• 添加新规则，设置源区域为WAN，目标区域为设备
• 根据需要限制源IP地址，增强安全性
• 仅开放必要的端口，避免不必要的风险

五、国内外分流配置

OpenWrt的强大功能之一是能够实现国内外网络流量的智能分流：

1. 代理服务设置

• 安装必要的代理插件，如passwall、clash等
• 在基本设置中填写代理服务器信息
• 代理类型通常选择HTTP/HTTPS，根据服务商提供的信息填写
• 服务器地址和端口按服务商提供的信息准确填写
• 认证信息要区分大小写，确保正确无误

2. 分流规则配置

• 设置国内外IP列表，用于判断流量走向
• 配置域名列表，实现基于域名的分流
• 可以设置默认走代理或直连，根据个人需求调整
• 定期更新规则列表，保持分流准确性

六、高级功能与优化

1. 网络性能优化

• 启用MQC（QoS）功能，合理分配带宽资源
• 调整WiFi发射功率，找到信号覆盖与稳定的平衡点
• 配置智能连接，让设备自动选择最佳信号源
• 定期更新系统固件和插件，获取最新功能和安全补丁

2. 安全加固

• 修改默认登录密码，使用强密码
• 关闭不必要的远程管理功能
• 配置MAC地址过滤，限制未知设备接入
• 定期检查系统日志，发现异常访问

七、常见问题与解决方案

1. IPv6配置问题

如果在OpenWrt设置向导中更改了IPv6模式导致无法访问，可能是因为网口不支持IPv6或驱动问题。解决方案：

• 尝试不同的IPv6模式，如中继、桥接或关闭
• 检查硬件是否支持IPv6
• 如不需要IPv6功能，可直接关闭以避免问题

2. 网络连接问题

配置好网络参数后无法访问web页面时：

• 检查IP地址是否冲突
• 确认网线连接正确
• 尝试重置网络设置
• 检查防火墙规则是否阻止了访问

通过以上配置，你的OpenWrt软路由将能够发挥最大潜力，无论是作为主路由还是旁路由，都能提供稳定、高效的网络服务。记得定期维护和更新，保持系统的最佳状态。