OpenWrt软路由完全配置指南：从入门到精通

一、OpenWrt软路由简介

OpenWrt是一款高度模块化、高度自动化的嵌入式Linux系统，专为路由器设计。相比传统硬路由，软路由是指利用普通计算机或服务器等设备配合软件形成的路由解决方案，主要靠软件设置达成路由器功能。OpenWrt拥有强大的网络组件和扩展性，不仅可以用在专业路由设备上，还能在树莓派、NAS甚至普通PC上运行，灵活性极高。

二、准备工作

1. 硬件选择

根据需求选择合适硬件：

• 入门级：树莓派3B+或更高版本
• 中级：x86架构低功耗小主机（如J1900、J3455等）
• 高级：多网口工控机或旧电脑改造
• 特殊：支持Docker的NAS设备（如飞牛NAS）

2. 系统安装

根据硬件选择合适的安装方式：

• 树莓派安装：下载适配树莓派的OpenWrt固件，使用balenaEtcher等工具烧录到SD卡，启动即可。
• x86设备安装：制作启动U盘，从U盘启动安装，选择硬盘作为安装目标。
• Docker部署：在已安装Docker的设备上，通过Docker命令拉取OpenWrt镜像并运行。

三、基础网络配置

1. 首次登录

默认情况下，OpenWrt的IP地址为192.168.1.1，通过浏览器访问该地址进入管理界面。首次登录可能需要设置管理员密码。

2. 接口配置

进入”网络”→”接口”进行配置：

• WAN口设置：连接外网的接口，根据上网方式选择DHCP客户端、PPPoE或静态IP。
• LAN口设置：内网接口，默认IP为192.168.1.1，可根据需要修改。
• 旁路由模式：如果作为旁路由，所有接口都绑定为LAN口，不设置WAN口。

3. WiFi配置

进入”网络”→”无线”进行设置：

1. 点击”添加”按钮创建新的无线网络。
2. 设置WiFi名称（SSID）和密码。
3. 选择网络模式（AP模式、STA模式或AP+STA模式）。
4. AP+STA模式下，设备可以同时连接上级WiFi（STA模式）和发射WiFi信号（AP模式）。
5. 配置完成后点击”保存&应用”使设置生效。

4. DHCP设置

进入”网络”→”接口”→”LAN”→”DHCP服务器”进行配置：

• 设置DHCP地址池范围，如192.168.1.100-192.168.1.200。
• 可设置静态DHCP分配，为特定设备绑定固定IP。
• 可配置DNS服务器，推荐使用公共DNS如114.114.114.114或8.8.8.8。

四、旁路由模式配置

旁路由模式是指在不改变主路由的情况下，将OpenWrt设备作为网络的一个补充，提供额外的网络功能。

1. 网络设置

1. 将OpenWrt设备通过LAN口连接到主路由的LAN口。
2. 登录OpenWrt管理界面，进入”网络”→”接口”。
3. 删除或禁用WAN接口，确保所有接口都绑定为LAN口。
4. 修改LAN口IP地址，确保与主路由在同一网段但不冲突（如主路由为192.168.1.1，可设置为192.168.1.2）。
5. 关闭LAN口的DHCP服务器（由主路由提供DHCP服务）。
6. 保存并应用设置。

2. 主路由设置

在主路由上设置：

1. 登录主路由管理界面。
2. 找到DHCP设置，将默认网关和DNS服务器设置为OpenWrt设备的IP地址（如192.168.1.2）。
3. 保存设置并重启主路由或DHCP服务。

五、高级功能应用

1. 内网穿透配置

内网穿透允许从外网访问家庭网络中的设备。推荐使用ZeroNews等现代穿透工具：

1. 登录OpenWrt管理界面，进入”系统”→”软件包”。
2. 更新列表后，搜索并安装ZeroNews或其他穿透工具。
3. 安装完成后，进入穿透工具的配置界面。
4. 注册穿透服务账号，获取配置信息。
5. 在OpenWrt中填入账号信息，建立连接。
6. 配置穿透规则，将外网端口映射到内网设备。

2. 代理设置

配置代理实现网络分流：

1. 安装代理插件，如passwall、clash等。
2. 进入代理插件配置界面。
3. 设置代理服务器信息：
   • 代理类型：HTTP/HTTPS或其他支持的协议
   • 服务器地址：提供商给出的服务器地址
   • 端口：按API提供的数字填写
   • 认证信息：准确填写用户名和密码，注意大小写
4. 设置代理规则，决定哪些流量走代理。
5. 保存并应用设置。

3. 防火墙规则配置

合理配置防火墙规则对网络安全至关重要：

1. 进入”网络”→”防火墙”。
2. 配置基本规则：
   • INPUT规则：控制访问路由器本身的流量
   • FORWARD规则：控制通过路由器转发的流量
   • OUTPUT规则：控制从路由器发出的流量
3. 添加端口转发规则，实现从外网访问内网服务。
4. 配置外网访问规则，确保配置后仍能访问Web管理界面：
   • 源区域：WAN
   • 目标区域：设备
   • 源地址：可填写特定IP或留空
5. 保存并应用设置。

4. 静态路由设置

在复杂网络环境中，可能需要配置静态路由：

1. 进入”网络”→”静态路由”。
2. 添加路由规则：
   • 目标网络：要访问的网络地址
   • 子网掩码：目标网络的子网掩码
   • 网关：下一跳地址
   • 接口：数据包发出的接口
3. 保存并应用设置。

六、常见问题与解决方案

1. 无法访问管理界面

• 检查IP地址：确认设备IP与路由器在同一网段。
• 检查网线连接：确保网线正确连接。
• 重置网络配置：通过串口或物理按钮重置设备。
• 检查防火墙规则：确保没有阻止管理界面的访问。

2. WiFi无法连接或速度慢

• 更换信道：在WiFi设置中尝试更换不同的信道。
• 调整带宽：尝试20MHz或40MHz带宽。
• 更新驱动：更新无线网卡驱动。
• 检查干扰源：远离微波炉、蓝牙设备等干扰源。

3. IPv6配置问题

• 检查网口支持：确认网口是否支持IPv6。
• 重置IPv6设置：如果更改IPv6模式后无法访问，重置为默认设置。
• 更新系统：确保OpenWrt系统为最新版本。

4. 代理不工作

• 检查服务器状态：确认代理服务器是否正常运行。
• 验证认证信息：检查用户名密码是否正确，注意大小写。
• 检查规则设置：确认代理规则是否正确配置。
• 查看日志：通过系统日志排查具体错误。

七、进阶应用

1. 使用ubus命令进行高级配置

ubus是OpenWrt中的轻量级RPC机制，可用于进程间通信：

• 获取设备状态：ubus call system info
• 配置网络设置：ubus call network.interface.lan up
• 查询系统信息：ubus list（列出所有可用的ubus对象）

2. 插件扩展

OpenWrt拥有丰富的插件生态系统，可通过”系统”→”软件包”安装：

• 网络监控：安装luci-app-statistics进行网络流量监控
• 广告过滤：安装adbyby或adguardhome进行广告拦截
• 文件共享：安装samba或nfs实现文件共享
• 下载工具：安装transmission或aria2实现下载功能

八、总结

OpenWrt作为一款功能强大的软路由系统，通过合理配置可以满足从简单到复杂的各种网络需求。本文从基础设置到高级应用，全面介绍了OpenWrt软路由的配置方法，包括基础网络配置、旁路由模式、内网穿透、代理设置和防火墙规则等。随着不断实践和探索，你将发现OpenWrt更多有趣的功能，打造属于自己的个性化网络环境。记住，网络配置是一个循序渐进的过程，遇到问题不要气馁，查阅官方文档和社区资源，总能找到解决方案。