OpenWrt软路由完全配置指南：从入门到精通

一、OpenWrt基础介绍与环境准备

OpenWrt是一个高度可定制的嵌入式操作系统，专为路由器设计。它提供了完全写入功能的文件系统和包管理系统，让你能够自由定制各种功能。在开始配置之前，我们需要做好准备工作。

准备工具：

• 一台支持OpenWrt的路由器或树莓派等开发板
• OpenWrt固件文件（根据设备型号到官网下载）
• Balena Etcher或类似工具（用于将固件写入U盘/SD卡）
• 网线（用于连接路由器和电脑）

二、OpenWrt固件刷写教程

刷写OpenWrt固件是配置软路由的第一步，请按照以下步骤操作：

1. 准备固件：从OpenWrt官网下载对应你设备型号的固件文件。
2. 写入U盘/SD卡：使用Balena Etcher将固件写入U盘或SD卡。
   在Linux/macOS系统中，也可以使用dd命令：
   dd if=openwrt.img of=/dev/sda bs=4M status=progress
3. 启动设备：将写好固件的U盘或SD卡插入设备，通电启动。
4. 登录管理界面：启动完成后，电脑连接到路由器，在浏览器输入默认IP地址（通常是192.168.1.1或192.168.0.1）进入管理界面。
5. 初始设置：首次登录后，系统会提示设置密码。请设置一个强密码，避免使用admin/admin这类简单组合。

注意：刷机有风险，请确保操作过程中电源稳定，避免中断刷机过程导致设备变砖。

三、基础网络配置

完成固件刷写后，我们需要进行基础网络配置，让路由器能够正常上网：

1. 登录管理界面：浏览器输入路由器IP地址（如192.168.1.1），使用设置的用户名和密码登录。
2. 配置WAN口：
   • 进入”网络”→”接口”界面
   • 编辑WAN接口，根据你的上网类型选择配置：
     • DHCP客户端：适用于自动获取IP的宽带
     • PPPoE：适用于需要拨号的宽带，需填写账号密码
     • 静态IP：适用于需要固定IP的专线
   • 注意：如果使用路由器拨号上网，应当删除默认的WAN6接口
3. 配置LAN口：
   • 编辑LAN接口，设置内网IP地址段（如192.168.1.0/24）
   • 设置DHCP服务器，为连接的设备自动分配IP地址
4. 应用配置：点击”保存&应用”使配置生效

四、无线网络配置

配置无线网络，让你的设备可以无线连接到路由器：

1. 进入无线设置：在”网络”菜单下点击”无线”
2. 配置无线网络：
   • 点击”添加”按钮创建新的无线网络
   • 设置ESSID（网络名称）
   • 选择网络模式（如Access Point）
   • 选择无线频段（2.4GHz或5GHz）
   • 设置无线安全选项（推荐WPA2-PSK加密）
   • 设置无线密码
3. 高级设置：
   • 调整发射功率（建议设置为中等，避免干扰）
   • 设置国家代码（根据所在地区选择）
   • 调整信道（选择干扰较小的信道）
4. 保存配置：点击”保存&应用”使配置生效

五、无线桥接配置

无线桥接可以扩展你的无线网络覆盖范围，以下是配置步骤：

1. 准备工作：确定主路由器和副路由器的位置，确保它们之间有良好的信号覆盖。
2. 配置主路由器：
   • 记录主路由器的SSID、密码和加密方式
   • 确保主路由器DHCP服务器正常工作
3. 配置副路由器（OpenWrt）：
   • 登录副路由器管理界面
   • 进入”网络”→”无线”设置
   • 扫描并连接主路由器的无线网络
   • 设置工作模式为”客户端模式”或”WDS桥接”
   • 输入主路由器的无线密码
   • 将网络接口设置为桥接到LAN
4. 优化设置：
   • 禁用副路由器的DHCP服务器，避免与主路由器冲突
   • 设置副路由器LAN口IP与主路由器同一网段但不同地址
   • 如遇吞吐下降，可禁用从路由QoS功能
   • 如遇漫游断连，统一SSID规则并启用802.11r协议

六、代理配置

OpenWrt支持多种代理配置，以下是基本设置步骤：

1. 安装代理插件：
   • 进入”系统”→”软件包”
   • 更新列表后，搜索并安装所需的代理插件（如passwall、clash等）
2. 配置代理服务：
   • 进入”网络”→”代理”→”主配置”
   • 填写服务器信息：
     • 服务器地址：你的代理服务器地址
     • 端口：代理服务端口
     • 密码：你的代理服务密码
3. 设置代理规则：
   • 配置代理模式（全局代理、绕过大陆IP等）
   • 添加需要代理的域名列表
   • 设置不需要代理的域名列表
4. 应用配置：保存并应用设置，重启代理服务

七、校园网自动认证设置

对于需要网页认证的校园网，可以设置自动登录脚本：

1. 获取认证URL：
   • 在电脑上连接校园网，弹出认证页面
   • 输入账号密码，点击登录
   • 使用浏览器开发者工具查看登录请求，获取完整的URL和参数
2. 创建自动登录脚本：
   • 通过SSH登录到OpenWrt路由器
   • 创建脚本文件：vi /etc/storage/autologin.sh
   • 按i进入编辑模式，粘贴以下内容（根据实际情况修改）：

     curl 'http://认证服务器地址/login?callback=dr1004&DDDDD=你的账号&upass=你的密码&0MKKey=123456&R1=0&R3=2&R6=0&para=00&v6ip=&v=随机数'

   • 按ESC，输入:wq保存退出
3. 设置定时任务：
   • 编辑crontab：crontab -e
   • 添加以下内容，设置每10分钟检查一次连接状态：

     /10     /etc/storage/autologin.sh

   • 保存退出
4. 测试脚本：手动执行脚本测试是否能够成功认证

八、安全优化设置

为了保障路由器和网络安全，建议进行以下安全优化：

1. 更改默认设置：
   • 修改默认登录密码
   • 更改默认管理界面端口
   • 禁用远程管理功能（如非必要）
2. 防火墙配置：
   • 进入”网络”→”防火墙”
   • 配置端口转发规则（仅开放必要端口）
   • 启用DDoS保护
   • 设置IP/MAC绑定，防止未授权设备接入
3. 服务优化：
   • 关闭不需要的服务和插件
   • 定期更新系统和软件包
   • 配置日志记录，定期检查异常访问
4. 无线安全：
   • 使用强加密方式（WPA2-PSK或WPA3）
   • 设置复杂无线密码
   • 禁用WPS功能（存在安全风险）

九、常用插件推荐

以下是一些常用的OpenWrt插件，可以增强路由器功能：

• AdGuard Home：网络广告过滤，保护隐私
• SmartDNS：智能DNS解析，优化网络访问
• Transmission：BT下载工具，可24小时运行
• aria2：多协议下载工具，支持HTTP/FTP/BT等
• Docker：容器化平台，可运行各种应用
• Home Assistant：智能家居控制中心
• frp：内网穿透工具，远程访问家庭设备

十、常见问题解决

在使用OpenWrt过程中，可能会遇到一些常见问题，以下是解决方法：

1. 忘记登录密码：
   • 通过串口或TTL线连接设备
   • 重启设备，在启动过程中按特定键进入恢复模式
   • 使用命令重置密码：passwd root
2. 无法上网：
   • 检查WAN口配置是否正确
   • 确认物理连接是否正常
   • 查看防火墙规则是否阻止了连接
   • 尝试重启网络服务：/etc/init.d/network restart
3. 无线信号弱：
   • 调整无线发射功率
   • 更换无线信道，避开干扰
   • 考虑外接高增益天线
4. 系统运行缓慢：
   • 查看系统资源占用情况
   • 关闭不必要的服务
   • 清理日志文件
   • 考虑升级硬件或更换更高性能设备

通过以上配置教程，你应该能够充分利用OpenWrt软路由的强大功能。记住，合理配置和使用软路由可以大大提升你的网络体验，但也要注意遵守相关法律法规，不要用于非法用途。祝你使用愉快！