OpenWrt软路由完全配置指南：从入门到精通

一、基础网络配置

首先，我们需要规划好网络地址。我推荐使用10.0.0.0/24网段，具体主机位划分如下：

• 10.0.0.1 – OpenWrt路由器
• 10.0.0.2 – ESXI后台管理
• 10.0.0.3 – iLO管理接口
• 10.0.0.4-7 – AP后台管理
• 10.0.0.8 – Windows虚拟机
• 10.0.0.9 – NAS存储
• 10.0.0.12 – ESXI第二个后台
• 10.0.0.100-200 – DHCP内网分配池
• 10.0.0.201-220 – VPN分配预留

在OpenWrt中，进入”网络-接口”，对LAN和WAN进行基本配置。设置LAN接口的IP为10.0.0.1，子网掩码255.255.255.0，DHCP服务器启用并设置地址池为上述范围。

二、常用插件安装与配置

1. 更新软件源

首先需要更新软件源，打开终端，执行以下命令：

opkg update

如果遇到问题，可以编辑/etc/opkg/distfeeds.conf文件，将源地址替换为国内镜像，提高下载速度。

2. 安装nodogsplash实现广告认证

nodogsplash是一个简单的认证门户系统，适合公共场所使用。安装步骤：

opkg install nodogsplash

安装完成后，编辑配置文件/etc/nodogsplash/nodogsplash.conf，根据需要进行配置。重启服务后即可生效：

/etc/init.d/nodogsplash restart

使用ndsctl工具可以查看认证状态和管理用户：

ndsctl status

三、IPv6配置方法

在OpenWrt中配置IPv6需要注意以下几点：

1. 进入”网络-接口”，添加新接口或编辑现有接口
2. 在”协议”中选择”DHCPv6客户端”或”静态IPv6地址”
3. 根据ISP提供的信息填写相应参数
4. 在”高级设置”中配置IPv6路由通告

如果内网机器无法正常获取IPv6地址，可以尝试以下方法：

1. 检查防火墙设置，确保ICMPv6包不被阻止
2. 确认路由通告(RA)功能已启用
3. 在LAN接口上启用DHCPv6服务

四、OpenWrt上运行Docker

在x86平台的OpenWrt上运行Docker，可以大大扩展软路由的功能：

1. 首先安装必要的软件包：

   opkg update opkg install dockerd docker-cli

2. 配置Docker守护进程：

   mkdir -p /etc/docker cat > /etc/docker/daemon.json << EOF { "data-root": "/opt/docker", "log-opts": { "max-size": "10m", "max-file": "3" } } EOF

3. 启动Docker服务：

   /etc/init.d/dockerd enable /etc/init.d/dockerd start

安装完成后，可以使用docker命令来管理容器，例如运行一个简单的Web服务器：

docker run -d -p 8080:80 --name webserver nginx

五、OpenClash配置教程

OpenClash是一个基于OpenWrt的代理客户端，可以提供网络流量分流功能：

1. 添加OpenClash软件源：

   echo "src/gz openclash https://github.com/vernesong/OpenClash/releases/download/Configs" >> /etc/opkg/customfeeds.conf

2. 更新并安装OpenClash：

   opkg update opkg install luci-app-openclash

3. 下载配置文件并导入OpenClash
4. 在”服务-OpenClash”页面进行详细配置
5. 启动OpenClash服务

配置完成后，可以根据需要设置规则，实现国内外流量的智能分流。

六、校园网自动登录认证设置

对于需要网页认证的校园网，可以设置自动登录脚本：

1. 创建登录脚本：

   mkdir -p /etc/storage vi /etc/storage/autologin.sh

2. 在脚本中添加以下内容（根据实际情况修改URL和参数）：

   !/bin/sh curl 'http://认证服务器地址/login?callback=dr1004&DDDDD=你的账号&upass=你的密码&0MKKey=123456&R1=0&R3=2&R6=0&para=00&v6ip=&v=随机数'

3. 添加执行权限：

   chmod +x /etc/storage/autologin.sh

4. 设置定时任务或添加到启动脚本中自动执行：

   echo "/10 /etc/storage/autologin.sh" >> /etc/crontabs/root

这样系统会每隔10分钟自动执行一次登录脚本，保持网络连接。

七、WiFi配置优化

对于WiFi配置，可以根据实际需求进行调整：

1. 进入”网络-无线”界面
2. 对2.4G和5G频段分别设置SSID和密码
3. 调整信道和带宽以获得最佳性能
4. 考虑开启空气时间公平性(ATF)以提高多用户环境下的性能

如果需要将路由器作为AP使用，可以在”网络-接口”中创建新接口，并将其设置为桥接模式。

八、系统备份与恢复

定期备份OpenWrt配置非常重要：

1. 在”系统-备份/升级”页面，可以创建配置备份
2. 备份文件包含所有系统配置，但不包含已安装的软件包
3. 恢复时只需上传备份文件并重启系统

对于完整系统备份，可以使用dd命令备份整个磁盘：

dd if=/dev/sda of=/mnt/sdb1/openwrt-backup.img bs=4M

以上是OpenWrt软路由的完整配置指南，涵盖了从基础网络配置到高级功能实现的各个方面。根据实际需求，可以选择性地配置相应功能，打造属于自己的高效、稳定的软路由系统。