OpenWrt软路由完全配置指南：从入门到精通

一、OpenWrt简介与准备工作

OpenWrt是一款高度模块化、高度自动化的嵌入式Linux系统，拥有强大的网络组件和扩展性，常常被用于工控设备、路由器等设备中。在开始配置前，我们需要做好一些准备工作。

1.1 登录OpenWrt管理界面

首先，确保你的电脑连接到OpenWrt路由器。打开浏览器，输入默认IP地址 192.168.1.1 或 192.168.0.1（具体取决于固件版本），进入登录页面。使用默认用户名和密码登录（通常是 root 和空密码，或根据固件不同可能有其他初始密码）。首次登录后，建议立即修改管理员密码以增强安全性。

1.2 基础设置

登录后，我们需要进行一些基础设置。首先，在OpenWrt的LAN口IPV4中设置一个不同于光猫IP段的数值（例如192.168.xx.x）。通常光猫的默认IP是192.168.1.1或者192.168.0.1，你可以选择192.168.10.x或者192.168.35.x等，避免与光猫IP冲突。

二、基础网络设置

2.1 接口配置

进入”网络-接口”页面，你可以看到路由器的各个网络接口。自动设置网卡，除指定WAN口物理接口之外的物理接口自动绑定为LAN口。如果你的设备是作为主路由使用，需要正确配置WAN口和LAN口。

2.2 DHCP设置

在LAN接口设置中，确保DHCP服务器已启用，这样连接到路由器的设备就能自动获取IP地址。你可以设置DHCP地址池，例如192.168.10.100到192.168.10.200。

2.3 无线网络配置

进入”网络-无线”页面，可以配置你的无线网络。建议设置2.4GHz和5GHz两个频段，2.4GHz穿墙能力强但速度较慢，5GHz速度快但穿墙能力弱。为每个频段设置不同的SSID和密码，方便设备根据需要选择连接。

三、旁路由配置

旁路由模式是在现有网络中添加OpenWrt设备，不改变主路由的设置，但可以利用OpenWrt的强大功能进行网络优化和扩展。

3.1 旁路由基本设置

在旁路由模式下，需要将所有接口绑定为LAN口。进入”网络-接口”，点击LAN口修改，将接口设置为”忽略此接口”，然后保存并应用。这样设置后，输入新的自己设置的IP地址就可以进入OpenWrt的后台了。

3.2 网关与DNS设置

在旁路由模式下，需要正确设置网关和DNS。网关应指向你的主路由IP，DNS可以设置为公共DNS（如119.29.29.29、223.5.5.5等）或主路由的IP。

四、校园网连接设置

对于校园网环境，OpenWrt也可以很好地支持，特别是802.1x认证的网络。

4.1 连接校园网

首先，电脑连接路由器OpenWrt_5G（默认密码可能是12345678），然后打开浏览器，地址输入192.168.1.1，按回车。稍等片刻，输入登陆密码（可能是12345678），然后点击Login。

4.2 802.1x认证设置

鼠标移到Network上，自动展开列表，找到并点击”接口”。然后添加一个新的接口，协议选择”802.1x”。在弹出的页面中，填写你的校园网账号和密码，以及认证方式（通常是PEAP）。保存并应用后，路由器就会自动进行校园网认证。

4.3 自动登录脚本

对于一些特殊的校园网认证系统，可能需要使用自动登录脚本。可以通过SSH登录路由器，创建自动登录脚本：

cd /etc/storage
vi autologin.sh

输入i进入编辑模式，粘贴登录URL，格式为：

curl 'http://认证服务器地址/login?callback=dr1004&DDDDD=你的账号&upass=密码&0MKKey=123456&R1=0&R3=2&R6=0&para=00&v6ip=&v=随机数'

保存后，设置开机自动运行此脚本即可实现自动登录。

五、系统扩容与优化

OpenWrt系统默认分区可能较小，我们可以通过扩容根分区来获得更多存储空间。

5.1 系统扩容

首先，运行下载的脚本以生成扩容脚本：

. ./expand-root.sh

然后安装扩容所需要的软件包：

opkg update
opkg install parted losetup resize2fs

最后运行扩容脚本：

sh /etc/uci-defaults/70-rootpt-resize

运行扩容脚本后路由器会重启，重启后即可完成扩容。

5.2 系统优化

可以通过安装一些优化软件包来提升系统性能，例如：

opkg update
opkg install htop nano vim wget curl

此外，可以通过调整系统设置来优化性能，例如关闭不必要的服务，调整缓存大小等。

六、常用插件配置

OpenWrt的强大之处在于其丰富的插件生态，下面介绍几个常用插件的配置方法。

6.1 广告过滤插件

广告过滤是OpenWrt的常用功能之一，可以通过安装adblock或simple-adblock插件实现：

opkg update
opkg install adblock

安装后，在”服务-adblock”中配置，启用广告过滤，并选择合适的过滤列表。

6.2 流量监控插件

通过安装luci-app-statistics插件，可以实时监控路由器的流量和系统状态：

opkg update
opkg install luci-app-statistics

安装后，在”状态-统计”中查看各种监控数据。

6.3 网络存储插件

如果需要连接外部存储设备，可以安装相关插件：

opkg update
opkg install kmod-usb-storage kmod-fs-ext4 kmod-fs-ntfs block-mount e2fsprogs fdisk

安装后，在”系统-挂载点”中配置外部存储设备的自动挂载。

七、安全设置

安全是网络设备的重要考量，下面介绍一些OpenWrt的安全设置。

7.1 防火墙设置

OpenWrt自带强大的防火墙功能，可以在”网络-防火墙”中进行配置。建议默认设置即可，它已经提供了基本的保护。如果需要对外开放某些服务，可以在”端口转发”中设置。

7.2 SSH安全

SSH是远程管理路由器的重要工具，但也可能成为安全漏洞。建议在”系统-管理”中更改SSH端口，并禁用密码登录，仅允许密钥登录。

7.3 软件更新

定期更新系统软件是保持安全的重要措施。可以通过以下命令更新系统：

opkg update
opkg list-upgradable
opkg upgrade $(opkg list-upgradable | awk '{print $1}')

八、故障排除

8.1 无法访问管理界面

如果在OpenWrt设置向导更改了IPv6模式导致不能访问openwrt，可能是因为你的网口不支持ipv6（又或者驱动问题）。此时，可以通过Reset按钮重置路由器，或者通过串口连接进行恢复。

8.2 网络连接问题

如果遇到网络连接问题，可以先检查接口配置是否正确，DHCP是否正常工作，防火墙设置是否阻止了连接。可以通过命令行工具如ping、traceroute等来诊断问题。

8.3 性能问题

如果路由器性能不佳，可以通过top或htop命令查看系统资源使用情况，找出占用资源过多的进程。也可以考虑升级硬件或优化系统设置。

通过以上配置，你的OpenWrt软路由应该能够满足各种网络需求，无论是家庭使用还是特殊环境如校园网，都能稳定高效地运行。记住，网络配置是一个持续优化的过程，根据实际需求调整设置，才能发挥OpenWrt的最大潜力。