OpenWrt软路由全攻略：从入门到精通的完整配置教程

一、OpenWrt基础介绍与安装

OpenWrt是一个高度可定制的嵌入式操作系统，专为路由器设计。相比原厂固件，OpenWrt提供了更强大的功能和更高的灵活性。

安装准备：

• 确认你的路由器是否支持OpenWrt（可在官网查看兼容设备列表）
• 下载对应设备的OpenWrt固件
• 准备网线连接电脑和路由器

刷机步骤：

1. 将路由器恢复出厂设置
2. 通过浏览器进入路由器原厂管理界面
3. 在固件升级页面选择下载的OpenWrt固件
4. 点击升级，等待3-5分钟，切勿断电
5. 升级完成后，路由器会自动重启

二、OpenWrt基础网络配置

登录管理界面：

打开浏览器，输入默认IP地址 192.168.1.1 或 192.168.0.1（具体取决于固件版本），首次登录通常没有密码或使用root/空密码。

修改管理员密码：

1. 登录后进入”系统”-“管理”
2. 设置root账户密码
3. 保存并应用

网络接口配置：

1. 进入”网络”-“接口”
2. 配置LAN口：根据需要修改IP地址段（如192.168.100.1）
3. 配置WAN口：选择你的上网方式（DHCP、PPPoE、静态IP等）
4. 保存并应用

三、单臂路由配置技巧

单臂路由是一种特殊的网络架构，适用于只有一个物理网口但需要同时处理多个网络流量的场景。

配置步骤：

1. 进入”网络”-“接口”
2. 创建新接口（如VLAN接口）
3. 设置VLAN ID，绑定到物理网口
4. 配置IP地址和DHCP服务
5. 在”网络”-“防火墙”中设置转发规则
6. 保存并应用配置

单臂路由配置完成后，你的单网口设备就能同时处理多个网络流量，实现多网段隔离与互通。

四、旁路由设置指南

旁路由模式是指将OpenWrt设备作为主路由器的补充，不改变原有网络结构，增加额外功能。

配置步骤：

1. 将OpenWrt设备的LAN口连接到主路由器的LAN口
2. 登录OpenWrt，进入”网络”-“接口”
3. 修改LAN口设置，将”协议”改为”静态地址”
4. 设置与主路由同网段的IP地址（如主路由是192.168.1.1，可设为192.168.1.2）
5. 网关和DNS设置为主路由的IP地址
6. 在”DHCP服务器”选项中，勾选”忽略此接口”
7. 保存并应用

完成以上步骤后，需要在主路由上设置特定设备或全部流量指向OpenWrt旁路由，以实现流量分流。

五、实用插件扩展与应用

OpenWrt的强大之处在于其丰富的插件生态，以下是一些常用插件介绍：

1. 广告过滤插件(adbyby/adguard-home)

• 进入”系统”-“软件包”，更新列表
• 搜索并安装adbyby或adguard-home
• 配置规则列表和过滤模式
• 在DHCP设置中配置DNS为插件地址

2. 网络监控插件(luci-app-statistics)

• 安装luci-app-statistics及collectd相关模块
• 配置监控项目和数据采集频率
• 通过图表查看网络流量、设备连接等信息

3. 网络存储插件(luci-app-samba)

• 安装luci-app-samba及相关依赖
• 连接USB存储设备到路由器
• 配置共享目录和访问权限
• 在局域网内可通过文件浏览器访问共享文件夹

六、高级网络功能配置

1. 多拨负载均衡

适用于多条宽带线路的场景，可以叠加带宽或实现线路冗余。

1. 安装mwan3插件：luci-app-mwan3
2. 创建多个WAN接口，分别对应不同宽带线路
3. 配置策略和规则，设置负载均衡模式
4. 测试各线路连接状态和负载效果

2. 端口转发与DMZ设置

1. 进入”网络”-“防火墙”-“端口转发”
2. 添加新规则，设置外部端口和内部IP及端口
3. 如需DMZ主机，在”防火墙”-“基本设置”中配置
4. 保存并应用

3. QoS流量控制

1. 安装luci-app-sqm插件
2. 在”网络”-“SQM QoS”中配置
3. 设置上下行带宽限制
4. 选择合适的队列算法（如cake或fq_codel）
5. 保存并应用

七、安全设置与优化

1. 防火墙优化

1. 进入”网络”-“防火墙”
2. 配置区域设置，确保WAN区域拒绝所有入站连接
3. 可根据需要添加特定端口开放规则
4. 开启SYN Cookie保护，防止SYN Flood攻击

2. SSH安全设置

1. 进入”系统”-“管理”-“SSH访问”
2. 修改默认SSH端口（非22）
3. 禁用密码登录，使用密钥认证
4. 限制允许访问SSH的IP地址

3. 系统安全加固

1. 定期更新系统和软件包：进入”系统”-“软件包”，点击”更新列表”
2. 安装fail2ban插件防止暴力破解
3. 关闭不必要的服务和端口

八、常见问题与解决方案

1. 忘记密码无法登录

通过串口或TTL线连接路由器，重启时进入failsafe模式，重置密码。

2. 网络连接异常

• 检查物理连接是否正常
• 确认接口配置是否正确
• 查看系统日志排查问题
• 尝试重启网络服务或整个系统

3. 性能问题优化

• 关闭不必要的服务和功能
• 调整QoS设置，合理分配带宽
• 考虑使用USB存储作为overlay，提高系统性能
• 定期清理系统日志和临时文件

4. 固件升级与降级

• 备份当前配置：进入”系统”-“备份/升级”
• 下载对应的新固件或旧固件
• 通过”刷写新固件”功能上传并安装
• 升级完成后恢复配置或重新配置

九、进阶玩法探索

1. 搭建个人云盘

结合OpenWrt和USB存储，通过安装Nextcloud或ownCloud插件，搭建个人云存储服务。

2. 家庭媒体中心

安装DLNA/UPnP插件，将OpenWrt设备变为家庭媒体服务器，共享音视频文件。

3. 智能家居网关

通过安装Home Assistant或MQTT插件，将OpenWrt转变为智能家居控制中心。

4. VPN服务搭建

安装OpenVPN或WireGuard插件，搭建个人VPN服务，实现远程安全访问家庭网络。

OpenWrt作为一款强大的开源路由器系统，提供了无限的可能性。通过不断学习和实践，你可以充分发挥软路由的潜力，打造适合自己需求的高效网络环境。希望本教程能帮助你更好地使用OpenWrt，享受DIY的乐趣！