OpenWrt软路由完全配置指南：从入门到精通

一、OpenWrt基础安装与配置

OpenWrt是一个高度可定制的开源路由器固件，可以将其安装在各种兼容的路由器硬件上，提供强大的网络功能和灵活性。

1.1 获取适合的OpenWrt固件

首先需要根据你的硬件设备下载对应的OpenWrt固件。建议选择稳定版本，确保兼容性和稳定性。你可以访问OpenWrt官方网站，选择适合你硬件型号的固件文件进行下载。

1.2 刷入OpenWrt系统

以小米路由器4A千兆版为例，刷入OpenWrt的步骤如下：

1. 安装Python及所需库
2. 使用OpenWRTInvasion工具破解路由器
3. 备份分区并刷入Breed引导程序
4. 通过Breed刷入OpenWrt固件
5. 首次启动配置

1.3 基础网络配置

刷入OpenWrt后，你需要进行基础网络配置，包括设置管理员密码、配置LAN口IP地址、设置WiFi等。通过Web界面（LuCI）可以轻松完成这些配置。

二、OpenWrt高级功能配置

2.1 端口映射配置

端口映射允许外部网络访问内部网络的服务。在OpenWrt上，你可以通过终端命令配置端口映射：

例如，将外部8089端口映射到内部192.168.11.3的8089端口：

iptables -t nat -A PREROUTING -p tcp --dport 8089 -j DNAT --to-destination 192.168.11.3:8089
iptables -t nat -A POSTROUTING -p tcp -d 192.168.11.3 --dport 8089 -j MASQUERADE

要使这些规则永久生效，可以将它们添加到OpenWrt的防火墙配置文件中。

2.2 阿里云DDNS配置

动态DNS(DDNS)允许你使用域名访问动态IP地址的网络。配置阿里云DDNS的步骤如下：

1. 获取阿里云访问密钥：登录阿里云控制台，进入访问密钥管理页面，创建新的访问密钥ID和密钥。建议使用子账户权限以保证安全。
2. 安装luci-app-aliddns软件包：在OpenWrt的软件包管理中搜索并安装luci-app-aliddns。
3. 配置DDNS：在系统菜单中找到DDNS选项，添加阿里云DDNS服务，填入获取的密钥和你的域名。

2.3 IPv6设置

随着IPv6的普及，正确配置IPv6变得越来越重要。以下是一些IPv6设置的经验分享：

1. 光猫设置：进入光猫设置为桥接模式。在基础配置》宽带设置》上行线路配置中，将相关模式设置为bridge（桥接）。
2. LAN配置：在IPv6 DHCP Server配置里，将DHCPv6设置成中继模式，其他保持默认，然后重启。
3. 在OpenWrt中，确保IPv6支持已启用，并根据你的网络服务提供商的要求配置适当的IPv6连接类型。

三、特殊场景下的OpenWrt应用

3.1 树莓派变身专业路由器

树莓派是一个理想的OpenWrt硬件平台，以下是安装步骤：

1. 获取合适的OpenWrt固件：下载针对树莓派优化的OpenWrt固件。建议选择稳定版本，确保兼容性和稳定性。
2. 固件刷写到SD卡：使用Etcher或其他工具将下载的固件写入SD卡。
3. 初始配置：将SD卡插入树莓派，连接电源和网络，通过Web界面进行初始配置。
4. 网络接口配置：根据你的网络环境配置WAN和LAN接口。

3.2 OpenWrt作为旁路由配置

旁路由（旁路网关）模式允许OpenWrt在不替换主路由的情况下提供网络服务。以飞牛fnOS系统为例：

1. 确保你的机器开启虚拟化的各项支持，如VT-D & AMD-V。
2. 在飞牛设置 – 网络设置 – 网卡中开启OVS。
3. 在应用中心里面下载虚拟机应用。
4. 创建虚拟机并安装OpenWrt系统。
5. 配置网络，使OpenWrt作为旁路由工作，主路由仍负责DHCP和NAT，而OpenWrt提供额外的网络服务。

3.3 将Debian服务器变为软路由

如果你有一台闲置的Debian服务器，可以将其设置为功能强大的软路由：

1. 安装必要的网络工具：`apt-get install bridge-utils iptables-persistent`
2. 配置网络接口：编辑`/etc/network/interfaces`文件，设置桥接接口。
3. 启用IP转发：编辑`/etc/sysctl.conf`，取消注释`net.ipv4.ip_forward=1`。
4. 配置防火墙和NAT：使用iptables设置规则，类似于OpenWrt的配置。
5. 可选：安装OpenWrt软件包，获取类似OpenWrt的Web管理界面。

四、OpenWrt常用插件与功能扩展

4.1 网络监控与管理

OpenWrt提供多种网络监控插件，如luci-app-statistics，可以收集和展示网络流量、系统负载等数据，帮助你更好地管理和监控网络状态。

4.2 家庭媒体中心

通过安装DLNA或Samba插件，可以将OpenWrt路由器变成家庭媒体中心，共享存储的文件到网络中的各种设备。

4.3 网络安全与广告过滤

安装adblock或simple-adblock插件可以有效屏蔽广告。同时，可以配置防火墙规则增强网络安全，阻止恶意访问。

五、常见问题与解决方案

5.1 恢复出厂设置

如果配置出现问题，可以通过路由器上的重置按钮或通过命令行执行`firstboot`命令来恢复出厂设置。

5.2 固件升级与降级

OpenWrt固件可以通过SysUpgrade功能进行升级，但需要注意保留配置。降级通常需要通过刷入引导程序（如Breed）来完成。

5.3 性能优化

对于性能较低的设备，可以通过禁用不必要的服务、调整缓存大小、优化防火墙规则等方式提升性能。

通过以上配置，你可以充分发挥OpenWrt软路由的潜力，打造一个功能强大、稳定可靠的网络环境。无论是家庭使用还是小型企业环境，OpenWrt都能提供灵活、高效的解决方案。