OpenWrt软路由从入门到精通：资深工程师带你玩转家庭网络

【随机标识：69031edea69ce8559】

大家好，我是你们的老朋友，一个在OpenWrt世界里摸爬滚打了好几年的网络工程师。今天，咱们不聊虚的，直接上干货，手把手带大家把一台普通的软路由，打造成功能强大、稳定可靠的家庭网络中心。这篇教程会从最基础的设置讲起，逐步深入到各种高级玩法，保证逻辑清晰，让你看完就能上手操作。

第一章：打好地基——系统初始化与基础配置

不管你想玩出什么花样，一个稳定、干净的系统是第一步。这就好比盖房子，地基必须牢固。

1. 刷入固件（简述）

刷固件这个话题太大了，因为软路由硬件型号五花八门。这里我只给个通用思路：

• 第一步：去你的软路由品牌官网或者OpenWrt官网，找到对应型号的固件。
• 第二步：通过路由器后台的固件升级功能，或者使用TFTP、U盘等方式刷入。
• 第三步：刷机完成后，一定要在“系统”菜单里选择“重置”，恢复到出厂状态，避免残留配置带来奇怪问题。

2. 初始化网络设置

第一次进入OpenWrt，通常是192.168.1.1。登录后，咱们先搞定网络。

• 修改LAN口IP： 如果你的主路由（比如光猫）也是192.168.1.1，那一定要改。进入 网络 -> 接口 -> LAN -> 编辑，把IPv4地址改成别的网段，比如 192.168.100.1。保存后，你需要用新地址重新登录。
• 设置WAN口上网： 进入 网络 -> 接口 -> WAN -> 编辑。根据你家宽带类型选择：
  • PPPoE（拨号上网）： 选“PPPoE”，填上运营商给你的宽带账号和密码。
  • DHCP（自动获取IP）： 一般是接在光猫后面，光猫负责拨号，这里选“DHCP客户端”就行。
  • 静态IP： 运营商给了你固定IP，就选“静态地址”，把IP、子网掩码、网关、DNS都填上。

3. 基础安全加固

路由器是家庭的网络大门，安全很重要。

• 修改密码： 进入 系统 -> 管理权，把root密码改成一个复杂的，别用123456。
• 关闭远程访问： 在 系统 -> 管理权 页面，找到“远程访问”，确保它是关闭状态，除非你真的知道自己需要做什么。

第二章：性能飞跃——让网络体验快到飞起

基础打好了，现在咱们开始“超频”，榨干硬件性能，提升上网体验。

玩法一：双线负载，网速翻倍不是梦

如果你家有两路宽带，比如一条电信、一条联通，或者一条宽带、一条5G/4G，那就可以玩双线负载。简单说，就是把两条水管并在一起，出水量自然大了。

1. 配置第二个WAN口： 假设你的软路由有多个网口，把第二个WAN口（比如WAN2）插上第二条宽带线。然后进入 网络 -> 接口，点击“添加新接口”，名字可以叫WAN2，协议选PPPoE或DHCP，物理设备选择对应的网口（比如eth1），保存并应用。
2. 安装mwan3插件： 进入 系统 -> 软件包，在“过滤器”里搜索 mwan3，安装 luci-app-mwan3 这个包。它会自动把依赖都装上。
3. 配置负载均衡： 安装后，在 网络 -> 负载均衡 里进行配置。
   • 成员（Members）： 添加两个成员，一个对应WAN，一个对应WAN2，设置好跟踪的IP地址（比如114.114.114.114和8.8.8.8）和权重。如果两条宽带速度一样，权重都设为1；如果一条快一条慢，快的可以设高一点。
   • 策略（Policies）： 添加一个策略，比如叫“均衡策略”，把刚才的两个WAN成员都加进去，策略选“优先权”，这样可以实现负载均衡。
   • 规则（Rules）： 添加一条规则，源地址和目标地址都留空（表示所有流量），策略选择你刚才创建的“均衡策略”。
4. 保存并应用，现在你的网络流量就会自动分配到两条线路上了。可以去测速网站试试，是不是爽歪歪？

玩法二：智能QoS，告别网络卡顿

家里有人看高清视频，有人在打游戏，有人在下载，结果就是大家一起卡。QoS（服务质量）就是来解决这个问题的，它能给不同应用分配不同的带宽优先级。

1. 安装SQM插件： 进入 系统 -> 软件包，搜索并安装 luci-app-sqm。
2. 配置SQM： 安装后，在 网络 -> SQM QoS 里配置。
   • 在“网络接口”下拉菜单里选择你的WAN口。
   • 启用队列。
   • “队列规程”一般选择 cake，这是个很智能的算法。
   • “下载速度”和“上传速度”是关键！这里不要填你宽带的理论值，要填实际测速值的90%-95%。比如你300M的宽带，实际测速有280M，这里就填260000（单位是kbps）。留出一点余量，效果才好。
3. 保存并应用。现在，即使有人在满速下载，你的游戏延迟也能保持稳定，视频通话也不会卡顿。就像给快递分了优先级，紧急件先送。

第三章：功能拓展——打造家庭数据中心

OpenWrt不只是个路由器，它能做的远比你想象的多。

玩法三：变身轻量级NAS，文件随手存

把闲置的U盘或移动硬盘插到软路由上，它就能变成一个家庭共享存储中心。

1. 挂载磁盘： 把U盘或硬盘插入USB口。进入 系统 -> 挂载点。在“挂载点”部分，点击“添加”，选择你的磁盘分区，挂载点可以自定义，比如 /mnt/sda1。确保“启用此挂载点”是勾选的，保存。
2. 安装Samba： 进入 系统 -> 软件包，搜索并安装 luci-app-samba。
3. 配置共享： 安装后，在 服务 -> 网络共享 里配置。
   • 在“共享目录”里，点击“添加”。
   • “名称”是你在局域网其他设备上看到的共享文件夹名。
   • “路径”选择你刚才挂载的路径，比如 /mnt/sda1。
   • 根据需要设置“允许的用户”和“只读”权限。
4. 保存后，在你的Windows电脑上，打开文件管理器，输入 \你的路由器IP（比如 \192.168.100.1），就能看到共享文件夹了。手机、电视等设备也都可以访问。

玩法四：全局广告拦截，还你清净网络

网页弹窗、视频APP开屏广告，是不是很烦？用AdGuard Home，在路由器层面就把广告全干掉，全家所有设备都受益。

1. 安装AdGuard Home： 进入 系统 -> 软件包，搜索并安装 luci-app-adguardhome。
2. 初始化设置： 安装后，在 服务 -> AdGuard Home 里，确保服务是“运行中”状态。然后点击右上角的“打开AdGuard Home管理页面”。第一次进入需要设置管理员密码。
3. 设置为DHCP的DNS服务器： 这是最关键的一步。进入OpenWrt的 网络 -> 接口 -> LAN -> 编辑 -> DHCP服务器 -> 高级设置，在“DHCP-选项”里，强制添加一个选项：
   • 数字 6（代表DNS服务器）
   • 值填入你路由器的LAN口IP，比如 192.168.100.1
4. 保存并应用。重启一下连接路由器的设备，让它们重新获取DNS。现在，打开浏览器和APP，世界清净了。你还可以在AdGuard Home的管理页面里，手动屏蔽一些不想看的网站。

第四章：安全回家——随时随地访问家庭网络

出门在外，想访问家里的NAS，或者看看监控？搭一个VPN服务，就能安全地连接回家。

玩法五：搭建个人VPN，随时随地安全回家

这里我们用WireGuard，它配置简单，速度快，非常现代。

1. 安装WireGuard： 进入 系统 -> 软件包，搜索并安装 luci-app-wireguard。
2. 配置服务端（路由器）：
   • 进入 网络 -> 接口，点击“添加新接口”，名字可以叫WG0，协议选“WireGuard VPN”。
   • 在“私钥”处点击“生成密钥”，会自动生成公私钥对。把私钥留在这里，公钥复制出来，等下配置客户端要用。
   • 在“IP地址”处填入VPN网段的地址，比如 10.0.0.1/24。
   • 在下方“对等点（Peers）”部分，点击“添加对等点”。
     • 公钥： 先空着，等下从客户端复制过来。
     • 允许的IP： 填入分配给客户端的IP地址段，比如 10.0.0.2/32。如果你想通过VPN访问整个局域网，就写成 10.0.0.2/32, 192.168.100.0/24（假设你局域网是100段）。
   • 进入 防火墙 -> 修改，为WG0接口创建一个新区域，比如叫vpn，设置“输入/输出/转发”都为接受，并允许从vpn区域到lan区域的转发。
3. 配置客户端（你的手机或电脑）：
   • 在你的手机或电脑上下载WireGuard客户端。
   • 创建一个新的隧道（配置）。
     • 私钥： 在客户端上生成新的公私钥对。
     • 地址： 填入刚才服务端分配的IP，比如 10.0.0.2/32。
     • DNS可以填入 192.168.100.1（路由器IP），这样访问家里服务器的域名就很方便。
     • 在“对等点”部分：
       • 公钥： 填入刚才在路由器上生成的那个公钥。
       • 允许的IP： 填 0.0.0.0/0, ::/0，意思是指所有流量都走VPN。
       • 端点： 填入你家公网IP和WireGuard监听的端口（默认51820）。注意：如果你的公网IP是动态的，需要配合DDNS使用。如果运营商没给公网IP，这个玩法就玩不了。
   • 把客户端生成的公钥，复制到路由器WG0配置的“对等点”的“公钥”栏里。
4. 保存所有配置。在手机上连接VPN，成功后，你的手机就相当于“回家”了，可以像在家一样访问所有内网设备。

好了，今天先分享这几个最实用、最经典的玩法。OpenWrt的世界非常广阔，还有Docker、智能家居集成、IPv6等等更多高级功能等着大家去探索。记住，折腾的过程就是学习的过程，大胆去试，大不了重置恢复出厂。希望这篇教程能帮你真正玩转你的软路由！