OpenWrt软路由完全配置指南：从入门到精通

一、OpenWrt软路由基础设置

OpenWrt是一款高度可定制的开源路由器系统，能将普通路由器或专用设备转变为功能强大的软路由。下面我们从基础开始，一步步配置你的OpenWrt软路由。

1. 网络规划

首先，我们需要进行合理的网络地址规划。我推荐使用10.0.0.0/24网段，主机位可以这样分配：

• 10.0.0.1 – OpenWrt路由器
• 10.0.0.2 – ESXI后台管理
• 10.0.0.3 – ilo管理界面
• 10.0.0.4~7 – AP后台管理
• 10.0.0.8 – Windows虚拟机
• 10.0.0.9 – NAS存储
• 10.0.0.12 – ESXI第二个后台
• 10.0.0.100~200 – DHCP内网分配池
• 10.0.0.201~220 – VPN连接预留

2. 初始登录设置

首次配置OpenWrt软路由：

1. 将电脑连接到路由器的OpenWrt_5G网络，密码默认为12345678
2. 打开浏览器，输入192.168.1.1进入管理界面
3. 输入登录密码12345678，点击Login登录
4. 鼠标移到Network菜单上，展开网络设置选项

3. 接口配置

在OpenWrt中，接口配置是基础工作：

• 自动设置网卡：除指定WAN口物理接口外的物理接口自动绑定为LAN口
• 旁路由设置：所有接口全绑定为LAN口
• 注意：如果在设置向导中更改了IPv6模式导致无法访问OpenWrt，可能是因为网口不支持IPv6或驱动问题

二、OpenWrt高级功能配置

1. DHCP与静态路由

在”网络”-“接口”页面，可以配置DHCP服务器：

• 设置DHCP地址池（如10.0.0.100~200）
• 配置静态路由，实现特定网段的数据转发
• 可设置DHCP保留，为特定设备分配固定IP

2. 端口转发与防火墙

在”网络”-“防火墙”页面：

• 设置端口转发规则，将外网访问路由器的特定端口转发到内网服务器
• 配置防火墙规则，增强网络安全性
• 可设置DMZ主机，将所有端口映射到指定内网设备

3. 802.1x认证配置

连接校园网等需要802.1x认证的网络：

1. 进入”网络”-“接口”
2. 编辑WAN接口
3. 在协议选择中，选择”802.1x认证”
4. 填写认证信息（用户名、密码等）
5. 保存并应用设置

三、实用插件安装与配置

1. nodogsplash认证插件

nodogsplash可实现简单的认证路由功能，适用于公共场所：

1. 通过SSH登录OpenWrt，或使用LuCI界面的”系统”-“软件包”
2. 安装nodogsplash：opkg update && opkg install nodogsplash
3. 配置/etc/nodogsplash/nodogsplash.conf文件
4. 设置认证页面和规则
5. 重启服务：/etc/init.d/nodogsplash restart

可以使用ndsctl工具来管理认证会话，如查看已认证用户、强制下线等。

2. VPN服务配置

OpenWrt支持多种VPN协议：

• OpenVPN：适用于点对点连接
• WireGuard：轻量级、高性能VPN
• PPTP/L2TP：兼容性较好

安装方法：在”系统”-“软件包”中搜索对应VPN服务名称进行安装，然后在”网络”-“接口”中添加新接口，选择对应协议进行配置。

3. 流量控制与QoS

通过QoS插件可以实现智能带宽分配：

1. 安装 qos-scripts 软件包
2. 在”网络”-“QoS”页面进行配置
3. 设置上传和下载带宽
4. 为不同服务和设备设置优先级

四、设备特定配置

1. 红米AX6刷OpenWrt

红米AX6刷OpenWrt性价比极高：

1. 解锁Bootloader：获取官方解锁工具，申请解锁码
2. 刷入OpenWrt固件：通过TFTP方式刷入
3. 配置网络：根据前面提到的网络规划进行设置
4. 性能优化：调整无线功率、信道等参数

2. 小米WR30U解锁SSH刷OpenWrt

小米WR30U是百元级最具性价比的路由器之一：

1. 先不插网线，电脑提示没有网络没关系
2. 打开192.168.31.1后台管理页面
3. 在”常用设置”-“上网设置”里分别设置：
   • 上网方式：DHCP
   • DNS：自动配置
   • 启动与智能网关无线配置同步（会重启）
4. 通过漏洞获取SSH权限
5. 刷入OpenWrt固件

五、固件升级与维护

1. ART文件的作用

ART文件是Advanced RISC Machine格式固件文件，用于路由器固件升级或刷机操作：

• 包含操作系统、驱动程序和配置信息
• 常用于OpenWRT等开源固件的刷入与修复
• 当路由器因固件不兼容导致功能异常（如无线失效）时，通过正确使用对应型号的ART文件可恢复设备功能

2. 固件备份与恢复

定期备份OpenWrt配置非常重要：

1. 在”系统”-“备份/升级”页面
2. 点击”生成备份”下载配置文件
3. 刷机前务必备份，以防意外
4. 恢复时，在同一页面上传备份文件

3. 系统维护

保持OpenWrt系统稳定运行：

• 定期更新软件包列表：opkg update
• 升级已安装软件包：opkg upgrade
• 查看系统日志：在”状态”-“系统日志”中
• 监控资源使用情况：在”状态”-“实时信息”中

六、编译自己的OpenWrt固件

1. 搭建编译环境

要搭建OpenWrt编译环境，需要准备：

• 首选设备：树莓派2B或其他兼容设备
• 编译主机：推荐使用Ubuntu 16.04长期支持版
• 高速连接Github的网络环境
• 这台主机可以是实体机、虚拟机或云端服务器

2. 编译过程

1. 获取OpenWrt源代码：git clone https://github.com/openwrt/openwrt.git
2. 更新 feeds：./scripts/feeds update -a && ./scripts/feeds install -a
3. 配置：make menuconfig
4. 编译：make -j$(nproc)
5. 生成的固件在bin/targets目录下

通过以上步骤，你就可以打造一个功能强大、个性化定制的OpenWrt软路由系统。无论是家庭网络、小型办公还是特殊应用场景，OpenWrt都能满足你的需求。希望这篇教程对你有所帮助！