OpenWrt软路由完全配置指南：从入门到精通

一、OpenWrt基础入门与初始设置

OpenWrt是一个高度可定制的开源路由器系统，能让普通路由器变身功能强大的软路由。初次使用OpenWrt，我们需要进行基础设置。

1. 登录管理界面：

连接路由器后，浏览器输入192.168.1.1（部分设备可能是192.168.2.1或192.168.31.1），输入初始密码（通常为12345678或password）进行登录。

2. 基础网络设置：

登录后，进入”网络”-“接口”，可以配置WAN口和LAN口。对于软路由，通常需要将所有物理接口绑定为LAN口，实现旁路由功能。

3. 系统基本设置：

在”系统”-“管理权”中修改默认登录密码，确保设备安全。同时可以设置时区、NTP同步等基础参数。

二、旁路由配置教程

旁路由是OpenWrt最常用的模式之一，可以在不改变主网络结构的情况下，增加网络功能和性能。

1. 网络接口配置：

将所有物理接口绑定为LAN口，关闭DHCP服务（避免与主路由冲突）。设置LAN口IP地址，确保与主路由在同一网段但不冲突。

2. 网关与DNS设置：

在”网络”-“接口”-“LAN”-“DHCP服务器”中，设置网关为主路由IP，DNS可以设置为运营商DNS或公共DNS（如114.114.114.114）。

3. 关闭不必要功能：

旁路由模式下，可以关闭防火墙的NAT转发功能，避免双重NAT问题。

三、校园网802.1x认证配置

对于需要使用校园网的用户，OpenWrt支持802.1x认证，让路由器自动完成认证过程。

1. 安装必要插件：

通过”系统”-“软件包”，搜索并安装”wpad”和相关802.1x认证插件。

2. 配置WAN口认证：

在”网络”-“接口”-“WAN”-“修改”中，协议选择”802.1x”，填写学校提供的认证信息（用户名、密码等）。

3. 高级设置：

根据学校网络要求，可能需要设置证书、匿名身份等高级参数，可咨询学校网络中心获取具体配置。

四、双WAN口设置与网络叠加

OpenWrt支持多WAN口配置，可以实现负载均衡、网络叠加或故障备份。

1. 添加第二个WAN口：

在”网络”-“接口”-“添加新接口”，创建WAN2接口，并绑定一个物理LAN口（如LAN1）作为第二个WAN口。

2. 配置双WAN口：

为WAN2接口配置连接方式（DHCP、PPPoE或静态IP），确保两个WAN口都能正常连接互联网。

3. 设置负载均衡：

在”网络”-“负载均衡”中，添加WAN和WAN2接口，设置权重和策略，实现网络叠加或故障切换。

五、国内外分流配置教程

利用OpenWrt可以实现国内外流量智能分流，提升访问体验。

1. 安装分流插件：

通过软件包安装必要的分流插件，如ChinaDNS、ssr-plus等。

2. 配置分流规则：

在”网络”-“分流插件”设置中，添加国内IP列表和域名列表，设置分流策略。

3. DNS设置优化：

配置国内DNS和国外DNS，避免DNS污染，确保解析准确。

六、外网访问与端口转发

OpenWrt支持端口转发和动态DNS，实现外网访问内网设备。

1. 配置端口转发：

在”网络”-“防火墙”-“端口转发”中，添加规则，将外网端口映射到内网设备。

2. 动态DNS设置：

在”网络”-“动态DNS”中，添加DDNS服务提供商信息，实现动态IP解析。

3. 安全设置：

配置防火墙规则，限制外网访问来源，增强安全性。

七、防火墙安全配置

合理的防火墙配置能保护网络安全，防止未授权访问。

1. 基本防火墙规则：

在”网络”-“防火墙”中，设置区域规则，通常包括WAN、LAN和设备三个区域。

2. 端口控制：

添加自定义规则，控制特定端口的访问权限，开放必要端口，关闭危险端口。

3. MAC地址过滤：

在”网络”-“DHCP/DNS”-“静态 leases”中，绑定MAC与IP，实现设备识别和访问控制。

八、常见设备刷机教程

许多商用路由器可以刷入OpenWrt，提升性能和功能。

1. 红米AX6刷机：

先解锁SSH，然后通过SSH上传OpenWrt固件并刷入。红米AX6作为OpenWrt设备性价比极高，性能不输专业软路由。

2. 小米WR30U刷机：

在后台开启开发者模式，获取SSH权限，然后通过特定命令刷入OpenWrt固件。这是最具性价比的百元路由器方案。

3. 注意事项：

刷机有风险，操作前请确认固件版本与设备匹配，并做好原固件备份。刷机过程中不要断电，避免变砖。

九、高级功能与优化

OpenWrt还支持许多高级功能，可根据需求开启。

1. QoS流量控制：

在”网络”-“QoS”中，设置流量规则，优先保障重要应用带宽。

2. 网络监控：

安装流量监控插件，实时查看网络使用情况，分析流量分布。

3. 插件扩展：

通过软件包中心安装各种功能插件，如广告过滤、文件共享、VPN服务等，扩展路由器功能。

通过以上配置，你的OpenWrt软路由将成为功能强大的网络中心，满足各种网络需求。记得定期更新系统，保持设备安全和稳定。