OpenWrt软路由全攻略：从入门到精通的完整配置教程

一、OpenWrt基础设置

首先，让我们从OpenWrt的基础设置开始。完成刷机后，你需要进行初始配置来让你的软路由正常运行。

1. 登录管理界面

连接OpenWrt路由器的WiFi（默认名称通常是OpenWrt，密码可以在路由器背面找到），或者用网线连接路由器的LAN口。打开浏览器，输入地址192.168.1.1，然后按回车。稍等片刻后，输入默认登录密码（通常是12345678或密码在路由器背面），点击Login登录。

2. 网络基础配置

登录后，鼠标移到”网络”菜单上，会自动展开列表。这里我们需要进行基础的网络配置：

• 接口设置：OpenWrt会自动设置网卡，除指定WAN口物理接口之外的物理接口自动绑定为LAN口，旁路由则全绑定为LAN口。
• LAN口设置：根据你的网络环境配置IP地址、子网掩码、网关和DNS。通常家庭环境下保持默认即可。
• WAN口设置：根据你的宽带类型选择DHCP、PPPoE或静态IP等连接方式。

3. 无线网络配置

在”网络”-“无线”菜单中，你可以配置WiFi网络：

• 点击”扫描”搜索周围无线网络
• 选择你的网络并输入密码连接
• 或者设置自己的WiFi名称和密码

二、OpenWrt高级功能配置

1. IPTV功能设置

如果你需要观看IPTV，需要进行如下设置：

1. 单网线连接光猫：将OpenWrt路由器通过单网线连接光猫。
2. IPTV接口设置：进入”网络”-“接口”-“新建接口”，创建名为”iptv”的接口。设置相关参数（不同版本OpenWrt界面可能略有不同，但核心参数相同）。
3. 防火墙设置：为IPTV接口创建适当的防火墙规则，确保IPTV流量能够正常通过。
4. udpxy设置：安装并配置udpxy，用于将组播流转换为单播流，使普通设备也能观看IPTV。

2. 校园网802.1x认证

对于需要使用校园网的用户，OpenWrt支持标准802.1x认证：

1. 连接路由器OpenWrt_5G，密码12345678
2. 打开浏览器，输入192.168.1.1
3. 输入密码登录后，进入”网络”-“接口”
4. 在WAN口配置中，选择802.1x认证方式
5. 输入校园网提供的认证信息（用户名、密码等）
6. 保存并应用设置

三、OpenWrt实用插件配置

1. nodogsplash认证页面

nodogsplash是一个简单的强制门户认证系统，适用于公共WiFi环境：

1. 安装nodogsplash：通过SSH连接路由器，输入命令opkg update更新软件包列表，然后输入opkg install nodogsplash安装。
2. 配置nodogsplash：编辑配置文件/etc/nodogsplash/nodogsplash.conf，设置认证页面内容、认证后跳转地址等。
3. 启动服务：输入命令/etc/init.d/nodogsplash start启动服务，并设置开机自启/etc/init.d/nodogsplash enable。

2. Docker容器管理

OpenWrt支持Docker，可以运行各种容器化应用：

1. 安装Docker：在”系统”-“软件包”中搜索并安装Docker相关组件。
2. 配置Docker：进入Docker配置界面，设置存储位置、网络等参数。
3. 安装青龙面板：通过SSH连接路由器，运行命令拉取青龙面板镜像并创建容器。
4. 端口映射：在Docker配置中，设置必要的端口映射，如青龙面板的5700端口。

四、特定设备OpenWrt刷机教程

1. 红米AX6刷OpenWrt

红米AX6是性价比非常高的路由器，无论是作为AP Mesh WiFi信号还是刷OpenWrt处理网络数据都表现优秀：

1. 准备工作：下载红米AX6的OpenWrt固件和刷机工具。
2. 解锁SSH：通过官方固件漏洞获取SSH权限。
3. 刷入OpenWrt：通过SSH连接路由器，使用命令刷入OpenWrt固件。
4. 首次配置：按照第一部分的基础设置进行初始配置。

2. 小米WR30U刷OpenWrt

小米WR30U是最具性价比的百元路由器之一，刷OpenWrt后功能强大：

1. 解锁SSH：先不插网线，电脑提示没有网络没有影响，打开192.168.31.1后台。
2. 在”常用设置”-“上网设置”里分别设置：上网方式选择DHCP，自动配置DNS，启动与智能网关无线配置同步（会重启）。
3. 通过漏洞获取SSH权限。
4. 刷入OpenWrt固件并完成基础配置。

五、OpenWrt高级网络设置

1. DHCP与静态路由

在”网络”-“DHCP和DNS”中，你可以配置：

• DHCP设置：设置IP地址池、租期时间、网关和DNS服务器。
• 静态分配：为特定设备绑定固定IP地址。
• 静态路由：添加静态路由规则，控制特定网络的流量走向。

2. 防火墙与端口转发

在”网络”-“防火墙”中，你可以：

• 配置端口转发：当外网访问路由器的特定端口时，将其转发到局域网内的某个服务器上。
• 设置防火墙规则：控制不同网络区域之间的通信。
• 配置DMZ主机：将所有外部请求直接转发到内网的某一台设备。

六、OpenWrt固件维护与故障排除

1. 固件升级与备份

定期更新固件可以获得最新功能和安全补丁：

1. 备份当前配置：在”系统”-“备份/升级”中，点击”生成备份”按钮保存当前配置。
2. 下载新固件：从OpenWrt官网或可信源下载适合你设备的新固件。
3. 升级固件：在”备份/升级”页面，选择”刷入新固件”，上传下载的固件文件。
4. 等待升级完成：路由器会自动重启，请耐心等待，不要断电。

2. ART文件与固件修复

ART文件是用于路由器固件升级或刷机操作的关键组件，全称为Advanced RISC Machine格式固件文件：

• 当路由器因固件不兼容导致功能异常（如无线失效）时，通过正确使用对应型号的ART文件可恢复设备功能。
• ART文件包含操作系统、驱动程序和配置信息，常用于OpenWRT等开源固件的刷入与修复。
• 使用ART文件前，请确保与你的路由器型号完全匹配，否则可能导致设备变砖。

3. 常见问题解决

以下是一些常见问题及其解决方法：

• IPv6无法访问：如果在OpenWrt设置向导中更改了IPv6模式导致不能访问OpenWrt，可能是因为你的网口不支持IPv6（或驱动问题）。可以尝试禁用IPv6或更换支持IPv6的设备。
• WiFi信号弱：调整无线发射功率，更改无线信道，或考虑添加额外的AP设备扩展覆盖范围。
• 设备变砖：尝试通过TFTP或U-Boot等方式救砖，具体方法因设备型号而异。

七、OpenWrt安全配置

保护你的软路由安全是非常重要的：

1. 更改默认密码：首次登录后立即更改默认密码，使用强密码。
2. 关闭远程管理：除非必要，否则关闭WAN口的Web管理和SSH访问。
3. 定期更新：定期检查并安装系统和软件包的安全更新。
4. 配置防火墙：合理配置防火墙规则，限制不必要的外部访问。
5. 使用HTTPS：启用HTTPS访问管理界面，防止密码被窃听。

通过以上全面的配置教程，你应该能够充分利用OpenWrt软路由的强大功能，打造一个高性能、安全可靠的家庭网络环境。记住，OpenWrt的学习曲线可能有些陡峭，但一旦掌握，它将为你提供无与伦比的网络控制能力。祝你玩得愉快！