OpenWrt软路由全攻略：从入门到精通的完整配置教程

一、OpenWrt软路由基础安装与配置

OpenWrt作为一个高度可定制的开源路由器系统，为家庭和小型企业网络提供了强大的功能。下面我们来详细介绍OpenWrt软路由的安装与基础配置。

1. 硬件准备

选择合适的硬件是搭建软路由的第一步。你可以使用x86架构的工控机、旧电脑，或者像N1盒子这样的ARM设备。对于大多数家庭用户，一台双核处理器、2GB内存以上的设备就足够满足日常需求。

2. 网络地址规划

在开始配置前，先规划好你的网络地址。推荐使用私有网段，例如10.0.0.0/24。具体主机位划分可以参考以下方案：

• 10.0.0.1：OpenWrt路由器
• 10.0.0.2：ESXI后台管理
• 10.0.0.3：iLO管理接口
• 10.0.0.4-7：AP后台管理
• 10.0.0.8：Windows虚拟机
• 10.0.0.9：NAS服务器
• 10.0.0.12：ESXI第二个后台
• 10.0.0.100-200：DHCP内网分配
• 10.0.0.201-220：VPN分配预留

3. OpenWrt初始配置

安装好OpenWrt后，首次登录需要设置密码。默认情况下，你可以通过以下步骤访问：

1. 电脑连接到OpenWrt路由器的Wi-Fi（名称通常是OpenWrt_5G）
2. 打开浏览器，访问192.168.1.1
3. 输入默认密码12345678（或根据固件不同可能为空）
4. 点击Login登录系统

登录后，首先修改默认密码，确保系统安全。然后根据你的网络规划配置LAN口IP地址。

二、网络接口配置

1. WAN口配置

WAN口负责连接外部网络，通常连接光猫或上级路由器。配置步骤如下：

1. 进入”网络”-“接口”页面
2. 点击WAN口的”编辑”按钮
3. 根据你的网络类型选择协议（PPPoE、DHCP或静态IP）
4. 如果是PPPoE，输入运营商提供的账号密码
5. 保存并应用设置

2. LAN口配置

LAN口负责内部网络，配置步骤如下：

1. 在”网络”-“接口”页面点击LAN口的”编辑”按钮
2. 设置IP地址为你规划的网段（如10.0.0.1）
3. 设置子网掩码为255.255.255.0
4. 配置DHCP服务，设置地址池范围（如10.0.0.100-200）
5. 保存并应用设置

3. 旁路由设置

如果你想将OpenWrt作为旁路由使用，需要将所有网口绑定为LAN口：

1. 进入”网络”-“接口”页面
2. 删除不需要的WAN接口
3. 确保所有物理接口都绑定到LAN
4. 设置LAN口IP地址，确保与主路由不在同一网段
5. 关闭DHCP服务，避免与主路由冲突
6. 在主路由上设置静态路由，将流量导向OpenWrt

三、高级功能配置

1. IPTV配置

如果你使用IPTV服务，可以通过以下步骤配置：

1. 确保OpenWrt路由器通过单网线连接光猫
2. 进入”网络”-“接口”页面，点击”新建接口”
3. 接口名称设为”iptv”，协议选择”DHCP客户端”
4. 在”物理设置”中，选择与光猫连接的网口
5. 在”防火墙设置”中，创建一个新的防火墙区域或分配到已有区域
6. 保存并应用设置
7. 安装并配置udpxy服务，实现组播转单播

2. 校园网802.1x认证

对于校园网用户，可以通过以下步骤配置802.1x认证：

1. 电脑连接路由器OpenWrt_5G，密码12345678
2. 打开浏览器，访问192.168.1.1
3. 输入登录密码12345678，点击Login
4. 鼠标移到”Network”上，展开列表
5. 进入802.1x设置页面
6. 输入校园网提供的认证信息
7. 保存并应用设置

3. Docker环境配置

OpenWrt支持Docker，可以运行各种容器应用：

1. 通过SSH登录OpenWrt系统
2. 安装Docker插件（可通过LuCI界面或命令行安装）
3. 进入”系统”-“Docker”-“配置”-“DockerMan设置”
4. 在”访问控制”中，允许访问的端口
5. 例如开启qinglong|5700|tcp和qinglong|5701|tcp
6. 保存设置并启动Docker服务

安装青龙面板示例：

1. SSH到OpenWrt系统
2. 执行以下命令安装青龙面板：

docker run -dit 
  -v $PWD/ql/config:/ql/config 
  -v $PWD/ql/log:/ql/log 
  -v $PWD/ql/db:/ql/db 
  -p 5700:5700 
  --name qinglong 
  --hostname qinglong 
  --restart always 
  whyour/qinglong:latest

四、常用设备刷OpenWrt教程

1. 红米AX6刷OpenWrt教程

红米AX6是性价比非常高的路由器，无论是作为AP Mesh Wi-Fi的信号还是刷OpenWrt处理网络数据，性能上完全不输软路由。

1. 解锁Bootloader
2. 下载适合红米AX6的OpenWrt固件
3. 通过TFTP方式刷入OpenWrt固件
4. 首次启动后，通过192.168.1.1访问管理界面
5. 进行基础配置，包括网络设置、Wi-Fi配置等

2. 小米WR30U解锁SSH刷OpenWrt教程

小米WR30U是最有性价比的百元路由器之一，刷入OpenWrt后功能更强大。

1. 先不需要插网线，电脑提示没有网络没有影响
2. 打开192.168.31.1后台
3. 在”常用设置”-“上网设置”里分别设置：
   • 上网设置：DHCP
   • 自动配置DNS
   • 启动与智能网关无线配置同步（会重启）
4. 通过漏洞获取SSH权限
5. 备份原厂固件
6. 刷入OpenWrt固件
7. 配置OpenWrt系统

五、安全设置与优化

1. 防火墙配置

防火墙是保护网络安全的重要组件，配置步骤如下：

1. 进入”网络”-“防火墙”页面
2. 配置区域设置，确保WAN、LAN和IPTV（如果有）区域的隔离
3. 设置端口转发规则，如需从外网访问内网服务
4. 配置DMZ主机（如需要）
5. 设置自定义规则，增强安全性

2. DHCP与静态路由

DHCP服务自动为网络设备分配IP地址，静态路由则可以控制数据包的转发路径。

1. DHCP设置：
   • 进入”网络”-“接口”-“LAN”-“DHCP服务器”
   • 设置地址池范围
   • 配置租期时间
   • 可设置静态DHCP分配，为特定设备保留固定IP
2. 静态路由设置：
   • 进入”网络”-“静态路由”
   • 添加新的路由条目
   • 设置目标网络、子网掩码和下一跳地址
   • 保存并应用设置

3. 系统优化

为了让OpenWrt运行更加稳定高效，可以进行以下优化：

1. 安装必要的插件，如luci-app-adbyby-plus（广告过滤）
2. 配置QoS（服务质量），保障重要应用的带宽
3. 设置定时重启，避免长时间运行导致的性能下降
4. 定期更新系统和插件，修复安全漏洞
5. 配置系统日志，便于排查问题

六、常见问题解决

1. 忘记登录密码怎么办？

如果忘记了OpenWrt的登录密码，可以通过以下方式重置：

1. 物理重置：长按路由器上的Reset按钮约10秒
2. 通过SSH登录，使用passwd命令修改密码
3. 如果开启了TTYD终端，也可以通过Web界面修改密码

2. IPv6设置导致无法访问OpenWrt

如果在OpenWrt设置向导中更改了IPv6模式导致无法访问OpenWrt，可能是因为网口不支持IPv6或驱动问题。解决方法：

1. 通过串口或SSH连接到OpenWrt
2. 编辑网络配置文件，禁用IPv6
3. 重启网络服务

3. 无线网络不稳定或速度慢

无线网络问题通常可以通过以下方式解决：

1. 调整无线信道，避开干扰
2. 更新无线驱动
3. 调整传输功率
4. 检查是否启用了节能模式
5. 考虑使用5GHz频段，减少干扰

通过以上教程，你应该能够成功搭建并配置一个功能强大的OpenWrt软路由系统。记住，配置过程中要耐心，一步一步来，遇到问题可以查阅官方文档或社区论坛获取帮助。祝你的OpenWrt之旅顺利！