OpenWrt软路由完整配置教程

一、OpenWrt基础安装与网络配置

首先，我们需要进行OpenWrt的基础安装和网络配置。这部分是整个软路由系统的基础，决定了后续所有功能的正常运行。

1. 固件选择与刷入

根据你的硬件平台选择合适的固件，常见的有x86、ARM等架构。下载对应固件后，通过官方提供的刷机方法进行刷入。刷机完成后，首次登录通常地址为192.168.1.1，默认密码一般为空或admin。

2. 基础网络配置

登录后台后，首先进行网络配置。建议规划好你的网络地址段，例如使用10.0.0.0/24网段。可以这样分配：

• 10.0.0.1 – OpenWrt路由器
• 10.0.0.2 – ESXI后台管理
• 10.0.0.3 – iLO管理口
• 10.0.0.4-7 – AP后台管理
• 10.0.0.8 – Windows虚拟机
• 10.0.0.9 – NAS存储
• 10.0.0.100-200 – DHCP内网分配
• 10.0.0.201-220 – VPN分配预留

3. 软件源配置

编辑/etc/opkg/distfeeds.conf文件，更新软件源地址。建议使用HTTPS源，可以有效避免国内运营商的缓存劫持。运行opkg update更新软件索引，注意检查是否出现错误。如需使用HTTPS，需要安装libustream-openssl、ca-bundle、ca-certificates。

二、OpenWrt中nodogsplash广告路由配置

nodogsplash是一个简单的强制门户解决方案，可以实现类似广告路由的功能。下面介绍安装和配置方法：

1. 安装nodogsplash

通过opkg install nodogsplash命令安装插件。

2. 配置nodogsplash

在OpenWrt的Luci界面中，找到”服务”-“nodogsplash”进行配置。主要配置项包括：

• GatewayInterface：选择你的网关接口
• GatewayName：设置显示在认证页面的名称
• RedirectURL：设置认证成功后跳转的URL
• Authentication：选择认证方式

3. 自定义认证页面

你可以自定义认证页面，修改/etc/nodogsplash/htdocs目录下的文件，实现个性化的认证界面。

4. 使用ndsctl工具管理

nodogsplash提供了ndsctl工具，可以查看连接状态、允许或拒绝特定客户端等操作。

三、OpenWrt的IPv6配置方法

IPv6是未来网络发展的趋势，正确配置IPv6可以让你的网络设备获得更好的网络体验。

1. 开启IPv6支持

在”网络”-“接口”页面，点击”添加新接口”，创建一个IPv6接口。协议选择”DHCPv6客户端”。

2. 配置IPv6地址分配

在”网络”-“DHCP/DNS”页面，为IPv6设置地址分配。可以选择”无状态配置(SLAAC)”或”有状态配置(DHCPv6)”，或者两者结合使用。

3. 防火墙配置

在”网络”-“防火墙”页面，确保IPv6流量被正确处理。可能需要添加相应的规则来允许IPv6流量通过。

4. 常见问题解决

如果内网机器无法正常获取IPv6地址，检查以下几点：

• 确认ISP是否提供了IPv6支持
• 检查路由器WAN口是否正确获取了IPv6地址
• 检查RA(Router Advertisement)是否正常发送
• 检查防火墙规则是否阻止了ICMPv6流量

四、OpenWrt中Docker的运行配置

在OpenWrt中运行Docker可以极大地扩展软路由的功能，下面介绍配置方法：

1. 准备工作

确保你的设备有足够的存储空间和内存，建议至少1GB内存和4GB存储空间。

2. 安装Docker

在OpenWrt中安装Docker需要一些额外步骤：

• 安装必要的依赖包：opkg install block-mount kmod-fs-ext4 kmod-loop e2fsprogs mkfs.ext4
• 创建一个ext4文件系统用于Docker存储
• 安装Docker相关包：opkg install docker dockerd luci-app-docker

3. 配置Docker

在”系统”-“Docker”页面进行基本配置。可以设置Docker的数据根目录、日志级别等参数。

4. 使用Docker

配置完成后，你可以通过命令行或Luci界面管理Docker容器。常用的Docker命令如docker ps、docker images、docker run等都可以使用。

五、OpenWrt中OpenClash配置

OpenClash是一个基于Clash的OpenWrt插件，可以实现网络流量分流和代理功能。

1. 安装OpenClash

下载OpenClash的ipk包并安装，或者通过添加自定义软件源的方式安装。

2. 配置OpenClash

在”服务”-“OpenClash”页面进行配置：

• 选择运行模式（混合模式、规则模式或全局模式）
• 配置订阅链接，获取代理服务器列表
• 设置DNS和代理规则

3. 启动OpenClash

配置完成后，点击”启动”按钮运行OpenClash。启动后，可以在”状态”页面查看运行状态和流量信息。

4. 更新和维护

定期更新GeoIP数据库和代理服务器列表，确保OpenClash正常运行。同时，关注日志信息，及时处理可能出现的错误。

六、校园网自动登录认证配置

对于需要网页认证的校园网，我们可以通过自动登录脚本实现OpenWrt的自动认证。

1. 获取认证URL

在电脑上连接校园网，弹出认证页面时，通过浏览器开发者工具获取实际的认证URL和参数。

2. 创建自动登录脚本

在OpenWrt中创建自动登录脚本，例如/etc/storage/autologin.sh：

!/bin/sh

curl 'http://认证服务器地址/login?callback=dr1004&DDDDD=你的账号&upass=你的密码&0MKKey=123456&R1=0&R3=2&R6=0&para=00&v6ip=&v=随机数'

3. 设置定时任务

通过crontab设置定时任务，定期执行自动登录脚本，确保网络连接稳定：

/5     /etc/storage/autologin.sh

4. 添加网络检测

可以在脚本中添加网络检测功能，只有在网络断开时才执行登录操作，避免频繁认证：

!/bin/sh

if ! ping -c 1 8.8.8.8 > /dev/null 2>&1; then
    curl 'http://认证服务器地址/login?callback=dr1004&DDDDD=你的账号&upass=你的密码&0MKKey=123456&R1=0&R3=2&R6=0&para=00&v6ip=&v=随机数'
fi

通过以上配置，你的OpenWrt软路由将具备基础网络功能、广告路由、IPv6支持、Docker容器、流量分流和校园网自动登录等多种功能，满足不同场景下的使用需求。