OpenWrt软路由完全配置指南：从入门到精通

一、OpenWrt基础设置与访问

OpenWrt是一款高度模块化、高度自动化的嵌入式Linux系统，拥有强大的网络组件和扩展性，常被用于工控设备、路由器等设备中。下面我们来了解OpenWrt的基础设置。

1. 访问OpenWrt管理界面

首次使用OpenWrt，我们需要通过浏览器访问其管理界面。通常情况下，OpenWrt的默认IP地址是192.168.1.1或192.168.0.1，具体取决于固件版本。打开浏览器，在地址栏输入这些IP地址之一，然后按回车键。

2. 登录系统

进入登录页面后，使用默认用户名和密码登录。通常是”root”和空密码，但某些固件版本可能有其他初始密码，例如”12345678″。具体请参考您所安装固件的说明文档。

3. 修改默认密码

首次登录后，强烈建议立即修改管理员密码以增强安全性。在”系统”-“管理”菜单中可以找到修改密码的选项。

二、OpenWrt作为主路由配置

当OpenWrt作为主路由使用时，它将直接连接光猫并负责整个局域网的网络分配和管理。

1. 基本网络设置

首先，在OpenWrt的LAN口IPV4设置中，需要设置一个不同于光猫IP段的数值。通常光猫的默认IP是192.168.1.1或者192.168.0.1，你可以选择192.168.10.x或者192.168.35.x等网段，避免IP冲突。

2. WAN口配置

在”网络”-“接口”页面，配置WAN口连接方式。根据您的宽带类型选择DHCP、PPPoE或静态IP等连接方式。如果是PPPoE拨号，需要输入运营商提供的账号和密码。

3. DHCP服务器设置

在”网络”-“接口”-“LAN”设置中，可以配置DHCP服务器。这将为连接到路由器的设备自动分配IP地址。您可以设置IP地址池、DNS服务器等选项。

4. 无线网络配置

在”网络”-“无线”页面，可以配置Wi-Fi网络。建议为2.4GHz和5GHz网络设置不同的SSID，以便设备可以根据需要选择连接。同时，设置强密码以提高网络安全性。

三、OpenWrt作为旁路由配置

当已有主路由器，但想利用OpenWrt的强大功能时，可以将其配置为旁路由。这种配置方式下，OpenWrt不负责拨号和DHCP分配，而是作为网络中的一个节点提供额外功能。

1. 修改LAN口设置

在”网络”-“接口”中点击LAN口修改，将”协议”设置为”静态地址”，并设置一个与主路由同网段但不同的IP地址。然后勾选”忽略此接口”，保存并应用。

2. 关闭DHCP服务

作为旁路由，需要关闭OpenWrt的DHCP服务，避免与主路由冲突。在”网络”-“接口”-“LAN”-“DHCP服务器”中，勾选”忽略接口”选项。

3. 网关与DNS设置

在”网络”-“接口”-“LAN”-“静态地址”中，将网关设置为主路由的IP地址，DNS可以设置为运营商提供的DNS或公共DNS如114.114.114.114、8.8.8.8等。

4. 防火墙设置

在”网络”-“防火墙”中，为LAN区域设置”接受”的转发策略，确保数据可以正常通过。

四、OpenWrt连接校园网配置

对于需要通过802.1x认证的校园网环境，OpenWrt也可以轻松应对。

1. 基本连接设置

首先，电脑连接路由器的OpenWrt_5G网络，密码通常是12345678。然后打开浏览器，在地址栏输入192.168.1.1，按回车键。

2. 登录系统

在登录页面输入密码12345678（或您设置的密码），然后点击Login按钮。

3. 配置802.1x认证

将鼠标移到”网络”菜单上，在展开的列表中找到”接口”选项。点击WAN口配置，选择”802.1x认证”作为协议，然后输入您的校园网账号和密码。

4. 自动登录脚本设置

对于需要网页认证的校园网，可以创建自动登录脚本。通过SSH连接到路由器，编辑/etc/storage/autologin.sh文件，添加类似以下内容的脚本：

curl ‘http://认证服务器地址/login?callback=dr1004&DDDDD=你的账号&upass=你的密码&0MKKey=123456&R1=0&R3=2&R6=0&para=00&v6ip=&v=随机数’

保存后设置开机自启，即可实现校园网自动登录。

五、OpenWrt系统扩容

随着插件和数据的增加，可能需要对OpenWrt系统进行扩容，特别是当系统安装在存储空间较小的设备上时。

1. 准备工作

首先，通过SSH连接到OpenWrt路由器。确保您有足够的权限执行系统级操作。

2. 安装必要工具

运行以下命令安装扩容所需的软件包：

opkg update
opkg install parted losetup resize2fs

3. 运行扩容脚本

运行扩容脚本对根分区进行扩容：

sh /etc/uci-defaults/70-rootpt-resize

运行此脚本后，路由器会自动重启。重启完成后，系统扩容即告完成。

六、OpenWrt常见问题解决

在使用OpenWrt过程中，可能会遇到一些常见问题，本节将提供解决方案。

1. IPv6设置导致无法访问

如果在OpenWrt设置向导中更改了IPv6模式导致无法访问OpenWrt，可能是因为网口不支持IPv6或驱动问题。解决方案是通过SSH连接路由器，重置网络设置或禁用IPv6功能。

2. 网口绑定问题

OpenWrt会自动设置网卡，除指定WAN口物理接口之外的物理接口自动绑定为LAN口。如果需要特殊配置，如旁路由全绑定为LAN口，可以在”网络”-“接口”页面手动调整。

3. 树莓派串口调试

对于使用树莓派运行OpenWrt的情况，可能需要通过串口进行调试。首先，确保在config.txt文件中添加了”enable_uart=1″并重启生效。然后可以使用minicom等工具进行串口调试。

4. 小米路由器特殊设置

对于小米WR30U等路由器，在解锁SSH刷入OpenWrt前，不需要插网线。打开192.168.31.1后台，在”常用设置”-“上网设置”里分别设置：上网方式为DHCP，自动配置DNS，并启动与智能网关无线配置同步（会重启）。

七、OpenWrt高级功能应用

OpenWrt提供了丰富的插件和功能，可以大大提升网络体验和管理效率。

1. 组播转单播

对于需要观看IPTV的场景，可以配置组播转单播功能。推荐使用msd_lite组件，因为它比udpxy占用CPU资源更少。在OpenWrt中可以通过软件包管理器安装msd_lite，然后进行相应配置。

2. 网络监控与流量控制

通过安装luci-app-sqm等插件，可以实现智能流量管理，优化网络质量。同时，可以使用luci-app-nft-qos等工具进行流量控制，合理分配带宽资源。

3. 广告过滤与家长控制

通过安装adblock-plus等插件，可以实现网络广告过滤。同时，可以使用家长控制功能，对特定设备进行上网时间管理和内容过滤，保护未成年人健康上网。

八、OpenWrt安全加固

作为网络核心设备，OpenWrt的安全性至关重要。以下是一些安全加固建议。

1. 定期更新系统

保持OpenWrt系统和插件更新到最新版本，可以修复已知安全漏洞。在”系统”-“软件包”中可以执行更新操作。

2. 强化SSH访问

修改默认SSH端口，禁用密码登录改用密钥登录，限制允许SSH访问的IP地址，都可以提高SSH访问的安全性。

3. 防火墙配置

合理配置防火墙规则，仅开放必要端口。对于面向公网的服务，确保进行了严格的访问控制。

4. 定期备份配置

在”系统”-“备份/升级”中可以定期备份OpenWrt配置，以便在出现问题时快速恢复。

通过以上配置，您可以充分发挥OpenWrt软路由的强大功能，打造稳定、高效、安全的网络环境。无论是作为家庭网络的核心，还是企业网络的一部分，OpenWrt都能满足您的需求。