OpenWrt软路由完全配置指南：从入门到精通

一、OpenWrt基础设置入门

大家好，今天我来给大家详细讲解一下OpenWrt软路由的各种配置方法。OpenWrt是一个非常强大的开源路由器系统，掌握了它，你就能把一个普通的设备变成功能强大的网络中心。

首先，让我们完成基础设置。刚刷好OpenWrt后，我们需要通过浏览器访问路由器管理界面。通常地址是192.168.1.1，第一次登录需要设置管理员密码，建议设置一个复杂且容易记住的密码。

登录后，系统会自动进入设置向导。在这里，你可以设置你的WAN口和LAN口。如果你是做主路由，WAN口就连接光猫；如果是做旁路由，所有网口都可以设置为LAN口，这点特别重要，我后面会详细讲解旁路由的配置。

二、网络地址规划与DHCP配置

合理的网络规划是软路由配置的第一步。我通常使用10.0.0.0/24网段，这样便于管理和扩展。下面是我的主机位划分方案：

• 10.0.0.1 – OpenWrt路由器
• 10.0.0.2 – ESXI后台管理
• 10.0.0.3 – iLO管理接口
• 10.0.0.4~7 – AP后台管理
• 10.0.0.8 – Windows虚拟机
• 10.0.0.9 – NAS存储设备
• 10.0.0.12 – ESXI第二个后台
• 10.0.0.100~200 – DHCP内网分配池
• 10.0.0.201~220 – VPN连接分配预留

DHCP设置方面，进入”网络”→”接口”→”LAN”→”DHCP服务器”选项卡。在这里，你可以设置DHCP地址池、租期时间、网关和DNS等参数。建议将DNS设置为可靠的公共DNS，如114.114.114.114或8.8.8.8，也可以设置为路由器自身IP，由路由器进行DNS转发。

三、OpenWrt旁路由配置详解

旁路由是OpenWrt非常常见的使用场景，它能在不改变主路由的情况下，为网络增加各种高级功能。配置旁路由有几个关键点：

首先，将所有网口设置为LAN口，这是旁路由配置的基础。进入”网络”→”接口”→”设备”选项卡，将所有网口都桥接到br-lan设备上。

然后，关闭DHCP服务器。因为网络中已经有主路由负责DHCP服务，旁路由不需要再提供DHCP功能。进入”网络”→”接口”→”LAN”→”DHCP服务器”选项卡，勾选”忽略此接口”。

最后，设置好静态IP地址，确保该IP地址与主路由在同一网段，且不在主路由的DHCP分配范围内。同时，将网关和DNS都指向主路由的IP地址。

四、VPN配置与使用教程

OpenWrt支持多种VPN协议，包括OpenVPN、WireGuard、L2TP等。这里以OpenVPN为例，讲解配置过程：

首先，通过”系统”→”软件包”安装OpenVPN相关插件。搜索并安装luci-app-openvpn和openvpn-openssl。

安装完成后，进入”服务”→”OpenVPN”选项卡。在这里你可以上传VPN服务商提供的配置文件，或者手动创建VPN连接。配置文件通常包含.ovpn后缀，上传后系统会自动解析其中的配置信息。

在”高级设置”选项卡中，你可以设置VPN连接的详细参数，如协议类型、端口、加密方式等。如果VPN连接需要用户名和密码认证，记得在相应位置填入你的账号信息。

配置完成后，点击”启动”按钮连接VPN。如果连接成功，在”状态”选项卡中可以看到VPN连接的详细信息，包括连接时间、传输数据量等。

五、校园网802.1x认证配置

很多校园网使用802.1x认证，OpenWrt也能很好地支持这种认证方式。配置步骤如下：

首先，确保你的设备连接到OpenWrt的WiFi或有线网络，打开浏览器访问192.168.1.1，输入管理员密码登录。

然后，进入”网络”→”无线”选项卡，找到你要配置的无线网络，点击”编辑”按钮。在”无线安全”选项卡中，选择”WPA2-EAP”加密方式，并在”认证服务器”部分填入学校提供的认证服务器地址。

在”802.1x认证”部分，填入你的校园网账号和密码。有些学校可能还需要配置证书或其他高级参数，这些都可以在此选项卡中完成设置。

配置完成后，点击”保存”按钮，然后”应用更改”。稍等片刻，你的OpenWrt路由器就能通过校园网的802.1x认证，为你的设备提供网络访问服务了。

六、Docker在OpenWrt上的应用

OpenWrt支持Docker容器技术，这让我们能在路由器上运行各种应用。首先需要安装Docker支持：

通过SSH连接到OpenWrt设备，执行以下命令安装Docker：

opkg update
opkg install dockerd luci-app-docker

安装完成后，在”服务”→”Docker”选项卡中，你可以管理Docker容器和镜像。这里以安装青龙面板为例：

首先，创建必要的目录结构：

mkdir -p /opt/docker/qinglong/config
mkdir -p /opt/docker/qinglong/data

然后，在Docker管理界面中，创建一个新容器，使用以下配置：

镜像：whyour/qinglong:latest
名称：qinglong
端口映射：5700:5700
卷映射：/opt/docker/qinglong/config:/ql/config
         /opt/docker/qinglong/data:/ql/data
环境变量：根据需要设置

创建并启动容器后，你就可以通过浏览器访问http://路由器IP:5700来使用青龙面板了。同样的方法，你还可以安装其他各种Docker应用，如Home Assistant、AdGuard Home等。

七、端口转发与高级网络配置

端口转发是软路由常用功能之一，它允许外部网络访问内部网络中的特定服务。配置方法如下：

进入”网络”→”防火墙”→”端口转发”选项卡，点击”添加”按钮创建新的转发规则。在这里，你需要设置以下参数：

• 名称：规则的描述名称，便于识别
• 协议：选择TCP、UDP或TCP+UDP
• 外部端口：外部访问的端口号
• 内部区域：通常选择LAN
• 内部IP地址：内部服务器的IP地址
• 内部端口：内部服务器实际监听的端口号

例如，如果你想将外网对80端口的访问转发到内网10.0.0.8的8080端口，可以按照上述参数设置相应规则。

除了端口转发，OpenWrt还支持静态路由、策略路由等高级网络功能。这些功能可以在”网络”→”路由”和”网络”→”策略路由”选项卡中配置，用于实现更复杂的网络需求。

八、常见问题解决与固件升级

在使用OpenWrt过程中，可能会遇到各种问题。这里列举几个常见问题及解决方法：

1. 更改IPv6模式后无法访问路由器
这通常是因为网口不支持IPv6或驱动问题。解决方法是：断电重启路由器，如果仍无法访问，需要通过TTL串口或恢复模式重置网络配置。

2. 无线网络不稳定或无法连接
可能是驱动不兼容或配置问题。尝试更新无线驱动，调整无线信道和功率，或者重置无线配置。

3. 固件升级与维护
OpenWrt固件升级是保持系统安全和功能更新的重要步骤。升级前，请务必备份当前配置。升级方法有两种：

• 通过Web界面升级：进入”系统”→”备份/升级”选项卡，选择新固件文件进行升级
• 通过命令行升级：使用sysupgrade命令进行升级

ART文件是固件升级的关键组件，它包含设备特定的配置信息。在升级时，确保使用与你的设备型号完全匹配的固件，否则可能导致设备变砖。

九、优化与性能调校

最后，我们来谈谈OpenWrt的优化与性能调校。通过合理的优化，可以让你的软路由运行更加稳定高效。

1. 内存优化
通过”系统”→”进程管理”可以查看当前内存使用情况。关闭不必要的服务，释放内存资源。对于内存较小的设备，可以考虑添加swap分区。

2. CPU性能调校
在”系统”→”启动项”中，可以禁用不需要的自启动服务，减少CPU负载。对于支持频率调节的CPU，可以通过安装cpufrequtils工具包来动态调整CPU频率。

3. 网络性能优化
调整网络缓冲区大小、启用TCP BBR拥塞控制算法、配置QoS流量控制等，都可以提升网络性能。这些选项大多可以在”网络”→”防火墙”和”网络”→”QoS”选项卡中找到。

好了，以上就是我为大家整理的OpenWrt软路由完全配置指南。从基础设置到高级应用，涵盖了软路由使用的方方面面。希望这篇教程能帮助大家更好地使用OpenWrt，打造属于自己的高性能网络环境。如果大家有任何问题，欢迎留言讨论！