OpenWrt软路由完整配置教程：从入门到精通

一、基础安装与初始设置

1.1 固件刷入准备

首先需要确认你的硬件设备型号，前往OpenWrt官网下载对应固件。建议选择稳定版本，确保系统运行稳定。下载后通过TFTP、Web界面或命令行方式刷入固件。

1.2 首次登录配置

刷入完成后，通过网线连接电脑和路由器LAN口。浏览器访问192.168.1.1进入管理界面。首次登录需要设置root密码，这是系统安全的第一道防线。

1.3 基础网络设置

进入网络-接口页面，配置WAN口获取IP方式（PPPoE、DHCP或静态IP）。设置LAN口IP地址段，建议使用192.168.x.x私有网段，避免与上级路由冲突。

二、网络优化配置

2.1 双频WiFi设置

进入无线网络配置，分别设置2.4GHz和5GHz频段。2.4GHz覆盖范围广但速度较慢，5GHz速度快但穿透性差。建议使用不同的SSID，方便设备选择最优频段。

2.2 QoS流量控制

安装luci-app-qos插件，可以实现对不同设备的带宽限制。设置上传下载总带宽，为重要设备（如工作电脑）分配更高优先级，保证关键应用流畅运行。

2.3 多拨负载均衡

如果有多个宽带接入，可以使用mwan3插件实现负载均衡。配置不同WAN口的权重和策略，提高网络利用率和冗余性。

三、常用插件安装配置

3.1 AdGuard Home广告过滤

通过opkg安装AdGuard Home，配置上游DNS服务器，添加广告拦截规则列表。可以拦截大部分广告和恶意网站，提升浏览体验。

3.2 网络监控工具

安装luci-app-statistics，可以实时监控CPU、内存、网络流量等系统状态。设置数据采集间隔，生成历史图表，方便分析网络使用情况。

3.3 端口转发与DMZ

在防火墙设置中配置端口转发规则，将外部访问转发到内网特定服务器。需要注意安全性，只开放必要端口。

四、高级功能配置

4.1 VPN服务搭建

安装OpenVPN或WireGuard插件，配置VPN服务器。设置客户端证书，实现远程安全访问家庭网络。注意配置防火墙规则开放VPN端口。

4.2 文件共享服务

安装Samba或NFS服务，将USB存储设备共享给局域网设备。设置访问权限和用户认证，实现家庭文件共享中心。

4.3 智能DNS分流

配置smartdns插件，实现国内外域名智能解析。国内域名使用本地DNS解析，国外域名使用海外DNS，提升访问速度。

五、安全配置加固

5.1 防火墙规则优化

检查防火墙默认规则，关闭不必要的端口转发。设置IP白名单，限制管理界面访问IP范围，提高系统安全性。

5.2 SSH安全设置

修改SSH默认端口，禁用root远程登录，使用密钥认证代替密码。定期更新系统补丁，修复安全漏洞。

5.3 访客网络隔离

创建访客WiFi网络，设置独立VLAN，与主网络隔离。限制访客网络访问权限，保护内网设备安全。

六、性能优化建议

6.1 系统资源监控

定期查看系统资源使用情况，清理不必要的插件和日志。优化启动项，减少系统负载。

6.2 存储空间管理

如果使用内置存储，注意空间使用情况。定期清理旧日志和缓存文件，保持系统流畅运行。

6.3 定期备份配置

在系统-备份页面定期备份配置文件。保存到外部存储，方便系统故障时快速恢复。

七、故障排除技巧

7.1 网络连接问题

使用ping和traceroute命令诊断网络问题。检查物理连接，查看系统日志定位故障原因。

7.2 性能问题排查

通过top命令查看进程资源占用。检查网络接口流量统计，定位带宽瓶颈。

7.3 恢复出厂设置

如遇严重问题，可通过命令行或Web界面恢复出厂设置。注意恢复后需要重新配置所有设置。

通过以上配置，你的OpenWrt软路由将具备强大的功能和稳定的性能。记得定期更新系统和插件，享受高效的网络体验！