OpenWrt软路由全功能配置指南：从基础到高级玩法详解

一、准备工作

在开始配置前，请确保你已：

• 刷入官方OpenWrt固件（推荐22.03+版本）
• 准备一台至少双网口的设备（如R2S/R4S/N1等）
• 电脑通过网线连接软路由LAN口

二、基础网络配置

1. 登录管理界面

浏览器访问 192.168.1.1（默认密码为空），首次进入需设置root密码

2. 配置LAN口

路径：网络 → 接口 → LAN → 编辑

• 协议：静态地址
• IPv4地址：设为 192.168.100.1（避免与光猫冲突）
• IPv4网关：留空
• 自定义DNS：223.5.5.5 和 119.29.29.29

3. 配置WAN口

路径：网络 → 接口 → WAN → 编辑

• 协议：根据宽带类型选择（PPPoE/DHCP/静态）
• PPPoE账号：输入宽带账号密码
• 勾选“使用自定义DNS”

三、常用插件配置

1. 广告过滤（AdGuard Home）

安装命令：

opkg update
opkg install adguardhome

配置步骤：

1. 访问 192.168.100.1:3000 完成初始化
2. 在OpenWrt界面：服务 → AdGuard Home → 勾选“启用”
3. 网络 → DHCP/DNS → 高级设置 → 勾选“重定向DNS请求”

2. 多线负载均衡

安装命令：

opkg install mwan3

配置步骤：

1. 网络 → 负载均衡 → 策略 → 添加策略
2. 设置WAN1和WAN2的权重（如50:50）
3. 网络 → 负载均衡 → 成员 → 添加两个WAN口
4. 网络 → 防火墙 → 自定义规则添加：
   iptables -t mangle -A PREROUTING -m conntrack --ctstate NEW -j CONNMARK --restore-mark

3. 离线下载（Aria2）

安装命令：

opkg install aria2

配置步骤：

1. 创建配置文件：/etc/aria2/aria2.conf
2. 添加基础配置：

   dir=/mnt/sda1/downloads
   enable-rpc=true
   rpc-allow-origin-all=true
   rpc-listen-all=true
         

3. 启动服务：/etc/init.d/aria2 enable && /etc/init.d/aria2 start

四、高级功能配置

1. 端口转发

路径：网络 → 防火墙 → 端口转发

• 名称：自定义（如NAS访问）
• 协议：TCP/UDP
• 外部端口：5000
• 内部IP地址：NAS的内网IP
• 内部端口：5000

2. VLAN划分

路径：网络 → 交换机 → VLAN

1. 创建VLAN 10（办公网）和VLAN 20（访客网）
2. 在“接口”页面创建对应接口：
• 协议：静态地址
• IPv4地址：192.168.10.1/24
• 物理设置：选择对应VLAN ID

3. 流量监控（vnStat）

安装命令：

opkg install vnstati luci-app-vnstat

查看路径：状态 → 流量监控

五、安全设置

1. 修改默认SSH端口：系统 → 管理 → SSH → 端口改为22222
2. 禁用远程访问：系统 → 管理 → 访问权限 → 勾选“仅允许局域网访问”
3. 防火墙规则添加：
   iptables -A INPUT -p tcp --dport 80 -j DROP

六、常见问题解决

1. 无法上网排查

1. 检查WAN口是否获取IP
2. 在系统日志中查看DHCP客户端状态
3. 测试DNS解析：nslookup baidu.com

2. 插件安装失败

执行：

opkg update
opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade

3. 恢复出厂设置

命令行执行：

firstboot && reboot

配置完成后，建议每周备份配置：系统 → 备份/升级 → 生成备份档案