我喜欢这样(yang)看着你是什么歌（我就喜欢这样看着你）

本内容来源于@什么值得(de)买APP，观点仅代表作者本人 ｜作者：正版王小帅

第一次接触OpenWRT确实会有一点迷(mi)茫，因为它的逻辑和我(wo)们平常使用的Web管理界面并不太相同(tong)，一方面可以配置和调整的参(can)数更多，另一方面门槛(kan)要比其它路由器入门级的(de)Web管理界面略高(gao)一点点。那么我们今天就来简单的聊(liao)一下，OpenWRT的基础设置。

以我(wo)刷的这个红米AX6000的OpenWRT为例，其他版本(ben)的可能略有差别，但是总体上(shang)功能是类似的，学会了一个其他的(de)就会很容易上手。

登录(lu)到LuCI后，我们看到的界(jie)面是这样的。LuCI就是OpenWrt上的Web管理(li)界面，因为OpenWRT除了使(shi)用LuCI配置外，还(hai)可以使用命令行配置。可以简单(dan)的理解为DOS和Windows的关系。相对复(fu)杂的命令，LuCI的Web图形界面要友好的多。

这个界面左侧是导航菜(cai)单，从上到下依(yi)次是“状态”、“系统”、“服务”、“VPN”、“网络”和“退出”。我们依次进行介绍(shao)。

概况

上(shang)图就是概况的全屏幕截图，可以看到系统信息(xi)，网络状况和DHCP的地址(zhi)分配。

蓝框(kuang)中的网络状态分为两个，上面的是IPV4网络，下面是IPV6网络(luo)。

为了看的清楚，我(wo)截了一个放大版的图。偏右侧信息的最(zui)左边，我们可以看到一个网口的图(tu)标和蓝色的"eth1"字样。这个"eth1"就代表此连接是路由器的网(wang)口1。上面的IPV4，从上到下依次是公网的连接类(lei)型，上图是DHCP，也就(jiu)是自动获取地址，其(qi)他还有静态IP、PPPOE等等。地址则是路由器在公网的地址，如果(guo)你的路由器是用DHCP模式连接路由(you)模式下的运营商光猫，可(ke)以看到的是一个类似的地址一般是(shi)192.168开头的。

如果(guo)路由器是PPPOE模式连接桥(qiao)接模式下的运营商光猫，那么拨(bo)号成功后会看到一个公(gong)网地址，比如60开头的，如果是10开头的(de)，那基本就是运营商的“大内(nei)网”，你可以想象成运营商建了一个(ge)超大的局域网，然后你加入这(zhe)个局域网中通过这个局域网的(de)路由器上网，这种方法对于(yu)后期的使用会造成一些麻烦，尽(jin)量让运营商给你(ni)一个公网IP，哪怕是动态(tai)IP，也要好过内网IP。网关就是拨号网络连接(jie)的网关，可以简(jian)单理解成路由的第一跳，虽然我们平常(chang)的家庭局域网，网(wang)关=路由器，但是(shi)大型网络不一定也是如此，好了，说(shuo)的有点多了，咱们接着往下看(kan)。DNS就不多说了，域(yu)名解析服务器。到期时间和连接时(shi)间也是DHCP服务器提(ti)供的，可以忽略。

下面的IPV6也是类似，只不过地址信(xin)息有所不同，如果你的连接的网(wang)络支持IPV6 ，那么这(zhe)里就会列出你的IPV6信息。同样，后期进行(xing)一些进阶设置，比如DDNS等等，会用到这些信息。

防火墙

防火墙的信(xin)息相对不是那么重要，在路(lu)由器状态不正常的时候我们也许(xu)会看下。其实日常中被防火(huo)墙规则拦截的数据包还是很多的(de)，像DDOS攻击、IP伪装等等(deng)，上图我们可以看到，被转发规则(ze)扔掉了5万多个数据包，当(dang)我们畅快网上冲浪的时候，路由器在(zai)为我们负重前行。

路由表

路由表(biao)同样，基本平常也不(bu)用太关心。正常情况下(xia)我们不需要对路由表进行改(gai)动，除非要实现一些(xie)比较特殊的需求，比如建立(li)VLAN实现内外网隔离等(deng)等，可能会需要添加一两条(tiao)路由规则，否则的话，只要路由器工(gong)作正常，路由表就不需(xu)要过多关注。

系统日志

相对而言，系统日志还是挺有用的。可(ke)以通过报错信息了解那些设(she)置有问题，以便及时更正。如果有(you)什么功能没有正常工作(zuo)，系统日志也是了解原因的好工具。

内核日志

系统日(ri)志看的是OpenWRT系统的(de)相关信息，内核(he)日志看的是Linux内核的相关信息。相对而(er)言，对于终端用户，内核日(ri)志并没有太多的有用信息。

系统进程

有点类(lei)似于Windows的任务管理器(qi)，可以查看进程的系统占用，如果网络(luo)卡顿，网速变慢，可(ke)以查看下是不是(shi)某个进程占用了太多的资(zi)源。

实时信息(xi)

实时信息可以看到(dao)实时负载、实时流量(liang)和实时连接。比如我为了测(ce)试流量，临时从本地NAS上拉了个大数据包(bao)，从实时流量里就可(ke)以看到峰值134MB/s的传输速率，基本(ben)可以说跑满了千兆局域网的网速。

WireGuard 状态

这个嘛，是专门为(wei)了查看WireGuard状态的，WireGuard是一(yi)个私有VPN，适合出门在外的时(shi)候安全远程连接家庭网络(luo)使用，需要配置后才能正常使(shi)用，因为没啥需求，我也(ye)没特意去配置它，如果大家感兴趣，有机会也可以专门出(chu)一个教程，讲解下如何(he)使用WireGuard配置私有VPN。

负载均衡

多路外网使用的功能，如果是家庭(ting)单线拨号就可以无视了。通过这个可以(yi)查询多外网负载均衡的状态，检查(cha)问题。说实话负载均衡经常会出现一些(xie)奇怪的问题，比如明明可以登录的网站(zhan)，做了负载均衡就登不上去了，非常令人头大。

好了，关于(yu)状态菜单我们就简略的(de)先说这么多，下面进入系(xi)统菜单的介绍。

系统系统(tong)

从(cong)这里开始我们就可以做一些设置了(le)，比如在系统中，我们(men)把主题从Atgon改为Bootstrap_Mod，界面就会从原来的(de)蓝色主题左右结构，变成上图这样(yang)，黑色主题上下结(jie)构的。NTP是校时服务器，同时也(ye)可以把路由器设置为(wei)NTP服务器，这样我们局域网内的设备就都可(ke)以通过它校正时间了(le)。对于摄像头等等对(dui)时间有要求的设备，这个功能还(hai)是挺好的，定时校时，保证时间显示准(zhun)确。

管(guan)理权

在这个界面可以更(geng)改管理员密码，还可以设置SSH访问权限，SSH连接(jie)的网络可以选择内网或者外(wai)网，监听的端口以及是否允许root用户登录。我们还可以通过下面绿色的(de)添加按钮设置新的(de)权限，比如在添加一个外网SSH连接的权限，当然这个是比较危(wei)险的。除非对自己十分有(you)自信，否则强烈不建(jian)议大家这么干。

TTYD终端

TTYD是一(yi)个Web终端，不再需要ssh，直接打开，输入用户名和密码就可以(yi)输入命令行，十分方便。

软件(jian)包

顾(gu)名思义，安装软件的地方，可以理解(jie)为一个应用商城。把OPKG命令行(xing)模式转换为Web界面模(mo)式，同时实现数(shu)据库式搜索和安装，非常(chang)方便。

启动项

启动项中可以(yi)启动和禁止所有已(yi)安装的应用脚本(ben)，但是千万不要随(sui)意禁止脚本，否(fou)则可能会导致设备故障(zhang)（只是会很麻烦，不(bu)会彻底损坏，但是还(hai)是不建议随便乱试(shi)）。

计划任务也(ye)很类似Windows的同名功能，可(ke)以通过命令行实现定时更(geng)新、定期重启某功能等效果。

挂载点

挂载(zai)点可以调整挂载存储空间，因(yin)为AX6000不能(neng)插U盘，这个功能没什么太大(da)的用处，保持默认即可。

备份(fen)/升级

备份升(sheng)级页可以恢复路由器的出厂设置，也可(ke)以备份Nvram、FIP、Factory等等数据(ju)，还可以安装其它版本的固件。升(sheng)级系统或者恢复设置的时候会用到。

文件传输

可以(yi)上传文件到路由器中，在没有WinSCP的情况下，这个功能很方便(bian)，配合TTYD，能实(shi)现刷机、安装文件等等操作。同时如(ru)果知道某个文件的位置，也可以(yi)输入绝对地址将它(ta)下载下来。

重启

这个功能最简单，点击后会重启路由器，某系(xi)设置和功能需要重启后才(cai)能生效，软重启(qi)很方便。

双分区启动切换

如果是(shi)双分区双系统，可以通过启动(dong)不同分区进入不同的系统。这个功(gong)能可以无视。

PassWall

服务这个菜单下面的就是我(wo)们最感兴趣的部分了，各种(zhong)插件，可以实现不(bu)同的功能。比如排在第一的这个PassWall。我原(yuan)来工作的单位有防火墙和网关，其中(zhong)的规则限制了对外(wai)部网站的访问，使得很多网址无法打(da)开也无法连接，美其名曰(yue)“专注工作”。后来我们就是用公司(si)能访问的地址的代理服务器作(zuo)为跳板，代理服务器访问我们的(de)目标地址，我们访问代理服务(wu)器， 代理服务器把他接收到的信息(xi)再传给我们，这样就完成了突破(po)防火墙和网关的操作。本质上这类服务最(zui)终都是类似的原理，PassWall也是一样，通过添(tian)加代理服务器来(lai)实现访问被屏蔽的地址。

我们可以在节(jie)点订阅中加入可(ke)以接收到地址订阅信息(xi)的服务器，再通过(guo)节点列表进行测速(su)，选择适合的服务(wu)器作为我们的TCP和UDP节点使用，两者可(ke)以是相同的，也可以是不(bu)同的。简单理解，区别在于TCP是带IP信息的(de)而UDP不带，但是只要目标(biao)地址支持这两个协议中的(de)任何一个，都可以正常访问(wen)，不影响我们的使用体验。

可以添加节点订阅，定期会更(geng)新可用的服务器地址，至于节点订阅从(cong)哪可以找到，就不属于本文的讨(tao)论范围了。

获取到的服(fu)务器都在节点列表中，同时(shi)也可以手动添加自己的服(fu)务器地址到这里。测试可用性，选(xuan)择速度更快的服务器使用(yong)。

还有一些进阶的功能，比(bi)如自动切换、负(fu)载均衡等等，可以根据(ju)自己的需要进行使用。

广告屏蔽大师 Plus+

这个就是大名鼎鼎的(de)广告屏蔽大师了，启用，一般选(xuan)择plus+模式就可以(yi)了。有什么进阶需求可以(yi)自己在研究，尽量不要启用严格模式，也不要更新太多的规则，因为实际(ji)上这个功能从本质上(shang)来说是靠屏蔽地址实现广告过(guo)滤的，很可能屏蔽掉部分你需要(yao)访问的网址，造成很多莫名其妙的(de)问题。

OpenClash

和PassWall类似，也是一个代理服务器功能(neng)。使用方法也类似，可以自(zi)己选择。

动态DNS

大名鼎鼎(ding)的DDNS，这个可以说(shuo)是有外网连接需求的(de)最佳解决方案了。有很(hen)多可以使用的服务商，原理也很简单，通过DDNS服务(wu)商将自己的IP地址发送给服务商，服(fu)务商再定期把IP和你绑定的网(wang)址注册到DNS服务器(qi)，这样就可以通过网(wang)址访问到你的IP地址了。虽然家庭的IP地址不是固定的，但是可以通过定(ding)期更新IP地址的方法使家里的主机(ji)和网址绑定，绕开IP地(di)址，随时访问自(zi)己的家庭主机。

使用(yong)方法也很简单，选择自己(ji)使用的DDNS服务商，输入(ru)绑定的网址，然后就是路由器会定(ding)期自动更新IP了(le)。

网络唤醒

这个功能很简(jian)单，就是通过网络将家庭局域网内的特(te)定设备唤醒。举个(ge)例子来说，很多人喜欢远程挂(gua)机下载，平常空闲的时候，为了(le)省电，就要让主机关机休息(xi)。而到了使用的时候，就可以(yi)通过远程唤醒功能将其唤醒，然(ran)后设置下载后自动(dong)关机，这样就可以节省能(neng)源，实现随用随开的效果。

设置(zhi)也很简单，选择需要唤醒的主机就可(ke)以了，绑定的是MAC地址，即使是IP地址变化也不(bu)会影响使用。

UPnP

这是一个一般(ban)情况下不需要特别设置的(de)功能，只要打开UPnP，需要建立连(lian)接的主机会自动添加适(shi)合的协议和地址，相当于一个微型的直(zhi)连网络。

KMS 服务器(qi)设置

这个功能不需(xu)要设置，懂得都(dou)懂，不懂得百度下(xia)就懂了。

迅雷快鸟

字面的意思，就是(shi)迅雷快鸟。有快(kuai)鸟账号可以直接输入使用(yong)。

VPNZeroTier

刚才我们说到了，如果有动态公(gong)网地址，我们可以通过(guo)DDNS实现远程访问本地服务(wu)器。如果没有公网地(di)址呢？一般就要使用某些(xie)内网穿透服务了，但是一(yi)般使用这种服务都是需要付费(fei)的，而且带宽有限，相当于使用(yong)服务器转发，效率也比(bi)较低。这个时候，VPN就派上用场了(le)，ZeroTier可以建立一(yi)个虚拟VPN局域网，使得我们随(sui)时随地可以访问家(jia)中的网络。

打个不恰当的比方，就是(shi)将你的路由器变成(cheng)拨号服务器，你可以远程使用拨号软(ruan)件登录到本地网络，这样建立连接(jie)后，你就可以像使用互联网一样(yang)访问家中的局域网了。

具体(ti)的使用其实也不算复杂，需要到ZeroTier官网注(zhu)册，然后下载相关程序，进行设置(zhi)后就可以使用了。相关的教程(cheng)有很多，也比较简单，这里就不(bu)专门介绍了。

网络接口

终于到(dao)了关于网络设置的部分了，先(xian)来说一下接口。应该说路由器的系统因(yin)为是基于Unix/Linux系统，所以把所有元素都作为一个(ge)设备管理，跟Windows的(de)逻辑不太一样。但是适应了以后，会觉得这样设置(zhi)会更准确，也更灵活。我们可以看到接(jie)口，里面有LAN、WAN、WAN6。LAN就是指局(ju)域网，WAN是互联(lian)网，WAN6则是(shi)IPV6的互联网连接。

最上方接口两个字上面还(hai)有三个连接，同样是WAN、WAN6和LAN。我(wo)们可以直接点进去进行相(xiang)关的设置。

LAN我们(men)要选择静态地址，因为(wei)路由器就是DHCP服务(wu)器，所以要固定局域网的地址(zhi)。设置自己希望使用的网段，一般就是192.168.n.1，这个n可以任(ren)意设置，我比较习惯于设置为192.168.1.1。其他的也不需要多修(xiu)改，子网掩码255.255.255.0标(biao)示本局域网最多有254台(tai)设备，如果有更(geng)多的设备，或者需要划分更小的(de)网络，也可以通过更改(gai)子网掩码来设置。一般有这些需(xu)求的同学都会自己计算掩码，这里就不(bu)赘述了。

DHCP服务器(qi)的设置也比较简单，启(qi)动指的是分配的(de)起始地址。比如我设(she)置成110，这样接入(ru)路由器的设备的IP地址就会从(cong)192.168.1.110开始分配。客户数100，标示最多分配100个(ge)地址，也就是说分配地址的范围(wei)是192.168.1.110—192.168.1.209。租期不用太在意，到(dao)期会自动续约。

WAN的设置和其它路由器也类似。我(wo)们一般都是通过运(yun)营商来上网，如果是光猫拨号采用路由(you)模式，直接选择DHCP客户端(duan)即可，光猫会自(zi)动给你的路由器分配地址。如果光猫(mao)直连采用桥接模(mo)式，就需要像我(wo)图中一样选择PPPOE拨号模式，输入运(yun)营商提供的用户名和密码，其他都不(bu)用更改，保存后接口自动拨号上网。

无线

无线设置(zhi)在这个页面，2.4G和5G是分开进行设置的(de)。上面是2.4G的(de)信息，下面则是5G的信息。我图(tu)中蓝圈的配置可以设置使(shi)用的信道，发射功率(lu)等信息。红圈的配置可(ke)以设置无线网络的名称、密码等信息。

比如(ru)信道我们一般可以选择自动，但是如果(guo)周边的路由器比较多，而且使(shi)用的信道比较集中，就可以(yi)手动指定一个没有人用或者使用(yong)人较少的信道，较少信号(hao)干扰，要注意的是，无(wu)线电的使用是有法(fa)律规范的，不要使用非国标信道(dao)，避免造成不必要的麻烦。发射功率可(ke)以简单地理解为信号强(qiang)度，这个根据个人需求(qiu)进行调整就可以，一般房间(jian)面积小，没有过多的障碍物(wu)的情况下可以适当减小发(fa)射功率。

WIFI名称和密码的设(she)置也比较简单，点(dian)进去我标红圈的配置(zhi)按键。最上面的SSID就是WIFI的名称，认证模式和加密方式直(zhi)接使用我上图的即可(ke)，其他设置基本不需要(yao)修改。可以看一下基(ji)本设置旁边还有一个访(fang)问控制，其中可以设置黑白名单(dan)模式防蹭网。白(bai)名单比较简单，自己家里所有无线(xian)上网设备的物理(li)地址添加进去，就可以了(le)。只要不是列表中的设备，就都无(wu)法连接你的无线(xian)网络。这个方法简(jian)单直接，唯一的缺(que)点就是如果你家中来(lai)了客人，还需要专门帮他把手(shou)机的MAC地址添加进去(qu)，否则即使知道了无线的名称和密(mi)码也是无法访问的。黑(hei)名单模式则正相反，列表中的设备都无法连接路由器上(shang)网，对付那些你已经知道(dao)是在蹭你的网络的人很方便，直接(jie)把他们的MAC地址添加进(jin)去就好了。

交换机

可以(yi)通过本页面划分VLAN，简而言之(zhi)就是把家里的局域网（更正确的说是把(ba)路由器的价格LAN口）分割为几个互不连接的小型网(wang)络。对于某些有特殊需求(qiu)的人还是有用的，比如划分出一个LAN口连接摄像头和硬盘录(lu)像机。

DHCP/DNS

默认设置即可，这个页(ye)面可以看到通过DHCP分配到地址的(de)所有设备。如果有蹭网的到时(shi)可以从其中发现，正好(hao)顺手把MSC地址填到我(wo)们刚才说的黑名单中。

这个页面的下方(fang)有一个静态地址分(fen)配的设置倒是挺有用的，某(mou)些设备本身不能设置固定IP地(di)址，而我们又需要它的IP地址固定(ding)，比如我的摄像头，是服务器软件通(tong)过IP地址而不是MAC地址(zhi)绑定的，所以我就需要给他们(men)设置固定的IP地址。

最下方的自定义挟(jia)持域名也是个有用的功能，你可以通过设置域名和跳转(zhuan)IP来实现某些功能，比如屏蔽(bi)某软件的服务器，又或(huo)者屏蔽某一类广告。

主机名

通过IP地址进行内网(wang)的主机名映射，对于主(zhu)机多的用户比较有用，便于管理和访(fang)问，对于其它大部分人，意义不是很大(da)。

静态路由

静态路由也属于如果需要就很(hen)有用但是绝大多数人用不到的功能(neng)。如果有特别需要单独设置的(de)路由，可以在这里添加，普通(tong)家庭用户可以无视。

网络诊断100

网络诊断集成(cheng)了三个比较常用的功能(neng):Ping、Traceroute和Nslookup，用于网(wang)络出现问题时的简单自测。

防火墙eth

防火墙可以定(ding)义出入站数据包的(de)规则，比较有意义的(de)在第二页，也就是端口转发。

我把群晖(hui)用到的5000、5001等端口映射到群晖(hui)的内网IP地址，这(zhe)样就可以在外网通(tong)过这些端口访问到我的NAS服务器，像远程下载、文件服务、远程录像等功能就可以直接使(shi)用了。

Turbo ACC 网络加速设置

这(zhe)个版本的OpenWRT实际上已(yi)经按默认开启了硬件流量分(fen)载，可以很大程度com提升路(lu)由器的效率，在某些版本是可以手动(dong)开启的。另一个(ge)比较重要的则是全锥(zhui)形NAT，NAT简而(er)言之就是通过路由器把内(nei)网地址转换为外(wai)网地址，比如我们(men)连接家里的WIFI获得一个内网地址，然后(hou)又可以使用手机(ji)通过路由器上网。NAT有四种，我们可以简单(dan)理解为，全锥形NAT（NAT1）的体验是(shi)最接近于直连外网的。

多线多拨

多线多拨适合有多条(tiao)线路的用户，可以指(zhi)定WAN口外的任意LAN口为WAN2口，这(zhe)样就可以在WAN2口插上第二个光猫(mao)的网线。实现用一个路由器同时(shi)拨号两个光猫或者更多的光(guang)猫，提升网络速(su)度。某些地区是可以单线(xian)多拨的，也就是用一个光猫多(duo)次拨号实现速度叠加，鉴于现在天津(jin)已经无法使用这个伟大的功能(neng)，我也就没有开启。

负载均衡

负载均衡可以和多线多拨(bo)配合使用，最大(da)效率的使用拨号网络。

以上就是对于OpenWRT的基础设置讲解了，其(qi)中部分进阶功能限于篇幅并没有展(zhan)开。如果大家有兴趣(qu)可以再开一篇，欢迎留言交流。谢(xie)谢观看。

转载请保留链接：http://www.vitai-group.cn/zqcj/1683286550823.html