OpenWrt软路由多WAN叠加与智能分流全攻略

一、准备工作

在开始配置前，请确保您已准备好：

• 支持OpenWrt的软路由设备（推荐X86架构或高性能ARM设备）
• 至少两条不同运营商的宽带线路（如电信+移动）
• 最新稳定版OpenWrt固件（建议23.05以上版本）
• 网线若干、电脑一台用于配置

二、基础网络配置

1. 初始设置

通过浏览器访问路由器管理地址（默认192.168.1.1），首次进入需设置管理员密码。

2. 配置LAN口

导航至”网络→接口”，编辑LAN接口：

• 协议：静态地址
• IPv4地址：192.168.100.1（建议修改避免冲突）
• IPv4子网掩码：255.255.255.0
• 勾选”忽略此接口”

3. 配置WAN口

为每个WAN口创建独立接口：

1. 点击”添加新接口”
2. 名称：WAN1（对应物理端口如eth1）
3. 协议：DHCP客户端（或PPPoE拨号）
4. 防火墙设置：创建新区域wan1
5. 重复操作创建WAN2（对应eth2）

三、多WAN叠加配置

1. 安装mwan3插件

在”系统→软件包”中搜索并安装：

• luci-app-mwan3
• mwan3
• luci-i18n-mwan3-zh-cn

2. 配置负载均衡

导航至”网络→负载均衡”：

1. 在”接口”标签页添加WAN1和WAN2
2. 设置跟踪IP（建议使用运营商DNS或114.114.114.114）
3. 在”策略”标签页创建均衡策略：
   • 名称：balanced
   • 使用成员：WAN1 WAN2（权重各50%）
4. 在”规则”标签页添加默认规则：
   • 名称：default_rule
   • 源地址：任意
   • 目标地址：任意
   • 使用策略：balanced

四、智能分流策略

1. 基于域名分流

在”负载均衡→规则”中添加：

• 规则名称：video_stream
• 源地址：任意
• 目标地址：域名列表（如youku.com iqiyi.com）
• 使用策略：仅WAN1（或延迟较低的线路）

2. 基于IP段分流

添加特殊IP段规则：

• 规则名称：office_vpn
• 源地址：192.168.100.50（指定设备IP）
• 目标地址：公司VPN网段
• 使用策略：仅WAN2

五、高级功能配置

1. 策略路由优化

在”网络→防火墙→自定义规则”添加：

保留原路由标记 iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT

2. 故障转移设置

在mwan3配置中：

• 设置健康检测间隔：10秒
• 失败阈值：3次
• 恢复超时：30秒

六、验证与测试

1. 连通性测试

在SSH终端执行：

mwan3 status mwan3 interfaces

2. 带宽测试

使用iperf3工具：

1. 在服务器端运行：iperf3 -s
2. 在客户端运行：iperf3 -c 服务器IP

3. 分流效果验证

访问不同类型网站，在”状态→负载均衡→实时连接”中查看流量分配情况。

七、常见问题解决

1. 多WAN不生效

• 检查防火墙区域是否正确设置
• 确认mwan3服务状态：/etc/init.d/mwan3 restart

2. 特定网站访问异常

添加域名白名单规则：

uci add_list mwan3.rule1.dest_addr="problem-site.com" uci commit mwan3 /etc/init.d/mwan3 restart

八、安全加固建议

• 禁用远程SSH访问（仅允许LAN）
• 定期更新固件和插件包
• 设置复杂的管理员密码（12位以上含特殊字符）
• 在”网络→防火墙”中限制入站连接

通过以上配置，您的OpenWrt软路由将实现多线路智能叠加与分流，可显著提升网络带宽利用率和访问体验。实际部署时请根据当地网络环境调整参数，建议在测试环境验证后再投入正式使用。