OpenWrt软路由完全配置指南：从入门到精通

一、OpenWrt简介与准备工作

OpenWrt是一个高度可定制的开源路由器固件，它将你的路由器变成功能强大的网络设备。在开始之前，我们需要准备一些工作：

• 确认你的路由器是否支持OpenWrt（常见支持型号如红米AX6、小米WR30U等）
• 下载对应型号的OpenWrt固件
• 准备一台电脑用于配置

二、基础安装与初始设置

刷入OpenWrt固件后，我们需要进行基础设置：

1. 连接路由器：电脑连接到OpenWrt路由器的WiFi（默认名称通常为OpenWrt）或通过网线连接LAN口
2. 登录管理界面：浏览器输入192.168.1.1，默认密码通常为12345678或无密码（根据固件版本而定）
3. 初始配置：
   • 设置管理员密码：系统→管理界面
   • 配置网络接口：网络→接口
   • 设置WiFi：网络→无线

三、网络地址规划

合理的网络地址规划是良好网络环境的基础。以下是一个常见的家庭网络规划示例：

• 网段：10.0.0.0/24
• 主机位划分：
  • 10.0.0.1：OpenWrt路由器
  • 10.0.0.2：ESXI后台管理
  • 10.0.0.3：服务器管理口(iLO)
  • 10.0.0.4-7：AP后台管理
  • 10.0.0.8：Windows虚拟机
  • 10.0.0.9：NAS服务器
  • 10.0.0.12：ESXI第二个后台
  • 10.0.0.100-200：DHCP内网分配池
  • 10.0.0.201-220：VPN分配预留

设置方法：网络→接口→LAN→DHCP服务器→高级设置

四、常用功能配置

1. DHCP设置

DHCP服务为网络中的设备自动分配IP地址，配置方法：

1. 进入”网络→接口”
2. 选择LAN接口编辑
3. DHCP服务器选项卡中设置：
   • 忽略接口：取消勾选
   • 动态DHCP：勾选
   • 设置地址池范围（如10.0.0.100-10.0.0.200）

2. 静态路由设置

静态路由用于指定数据包的特定路径：

1. 进入”网络→静态路由”
2. 添加新路由：
   • 目标网络：要访问的网络地址（如192.168.2.0/24）
   • 网关：下一跳地址（如10.0.0.2）
   • 接口：选择出口接口

3. 端口转发

端口转发允许外网访问内网服务：

1. 进入”网络→防火墙→端口转发”
2. 添加新规则：
   • 名称：规则名称（如Web服务器）
   • 协议：TCP/UDP或两者
   • 源区域：WAN
   • 外部端口：外部访问端口（如80）
   • 内部IP地址：内网服务器IP（如10.0.0.8）
   • 内部端口：内部服务端口（如80）

五、高级功能配置

1. IPTV设置

使用OpenWrt观看IPTV的配置方法：

1. 连接光猫：使用单网线连接光猫和OpenWrt路由器
2. 创建IPTV接口：
   • 网络→接口→新建接口
   • 名称：iptv
   • 协议：根据你的ISP选择（通常是DHCP客户端）
   • 接口：物理接口选择与光猫连接的接口
3. 配置LAN口：
   • 网络→接口→LAN→高级设置
   • 勾选”使用自定义DNS服务器”
   • 设置DNS服务器（如114.114.114.114）
4. 防火墙设置：
   • 网络→防火墙
   • 为IPTV接口创建新的区域并设置转发规则
5. udpxy设置：
   • 系统→软件包→更新列表
   • 搜索并安装udpxy
   • 配置udpxy监听接口和端口

2. 校园网连接（802.1x认证）

在校园网环境中使用OpenWrt的设置方法：

1. 连接路由器：电脑连接到OpenWrt_5G WiFi，密码12345678
2. 登录管理界面：浏览器输入192.168.1.1，输入密码12345678
3. 配置WAN口：
   • 网络→接口→WAN→编辑
   • 协议改为”802.1x”
   • 输入校园网提供的认证信息（用户名、密码）
   • 根据需要设置认证参数（如PEAP、TTLS等）

3. VPN设置

在OpenWrt上配置VPN客户端：

1. 安装VPN插件：
   • 系统→软件包→更新列表
   • 搜索并安装所需VPN协议的插件（如luci-app-openvpn）
2. 配置VPN：
   • 网络→接口→添加新接口
   • 名称：VPN
   • 协议：选择VPN类型（如OpenVPN）
   • 导入配置文件或手动设置参数
3. 设置路由策略：
   • 网络→策略路由
   • 添加规则，指定哪些流量走VPN隧道

六、旁路由设置

将OpenWrt设置为旁路由，与主路由器协同工作：

1. 初始设置：
   • 将所有物理接口绑定为LAN口
   • 禁用WAN接口
   • 设置LAN口IP地址（确保与主路由器在同一网段但不同IP）
2. 关闭DHCP服务：
   • 网络→接口→LAN→DHCP服务器
   • 勾选”忽略接口”
3. 设置网关和DNS：
   • 网络→接口→LAN→高级设置
   • 使用自定义网关（主路由器IP）
   • 使用自定义DNS（可设置为OpenWrt自身IP或公共DNS）
4. 在主路由器上设置：
   • 将OpenWrt的IP设置为DHCP分配的网关
   • 或手动在设备上设置网关为OpenWrt的IP

七、常见问题与解决方案

1. IPv6设置导致无法访问

如果在OpenWrt设置向导中更改了IPv6模式导致无法访问，可能是因为网口不支持IPv6：

1. 通过串口或reset按钮重置路由器
2. 重新配置时，暂时禁用IPv6
3. 或尝试不同的IPv6模式（如中继、关闭等）

2. 无线网络失效

刷入OpenWrt后无线网络失效的解决方法：

1. 确认使用的是对应型号的正确固件
2. 检查是否需要安装特定驱动：
   • 系统→软件包→搜索并安装对应的无线驱动
3. 如问题持续，可能需要使用ART文件修复：
   • ART文件是Advanced RISC Machine格式固件文件
   • 包含无线网卡的关键配置信息
   • 使用对应型号的ART文件可恢复无线功能

3. 性能优化

提升OpenWrt路由器性能的方法：

• 关闭不必要的服务：系统→启动项
• 优化WiFi设置：
  • 选择合适的信道（避免拥堵）
  • 根据环境调整带宽（20/40/80MHz）
  • 启用硬件加速（如可用）
• 定期更新固件和软件包：系统→软件包→更新列表

八、安全设置

确保OpenWrt路由器的安全性：

1. 修改默认密码：系统→管理界面
2. 启用防火墙：
   • 网络→防火墙
   • 确保WAN区域输入拒绝，输出接受
   • 根据需要设置端口转发规则
3. 禁用远程管理：系统→管理界面→远程访问
4. 定期更新：系统→备份/升级→固件更新

通过以上配置，你的OpenWrt软路由将能够满足家庭和小型办公室的各种网络需求，提供稳定、安全、高效的网络服务。随着使用经验的积累，你可以进一步探索OpenWrt的高级功能，发挥其全部潜力。