我喜欢这样(yang)看着你是什么歌（我就喜欢这样看着你）

本内容来源于@什(shi)么值得买APP，观点仅(jin)代表作者本人 ｜作者：正(zheng)版王小帅

第一次接触OpenWRT确实会有一点迷(mi)茫，因为它的逻辑和我们平常使用的Web管理界面并不(bu)太相同，一方面可以配置和调整的参数(shu)更多，另一方面门槛要(yao)比其它路由器入门级的(de)Web管理界面略高一点点。那么我们(men)今天就来简单的聊一下，OpenWRT的基础(chu)设置。

以我刷(shua)的这个红米AX6000的OpenWRT为例，其他版本的可能略有差别，但是总体上功能(neng)是类似的，学会了一个其他的就会很容(rong)易上手。

登录到LuCI后，我们看到的界面是这样的(de)。LuCI就是OpenWrt上的Web管理界面，因(yin)为OpenWRT除了使用LuCI配置外，还可以使用命令(ling)行配置。可以简单的理解为DOS和Windows的关系。相对复杂的命令，LuCI的Web图形界面(mian)要友好的多。

这个界面左侧是导航菜单，从上(shang)到下依次是“状(zhuang)态”、“系统”、“服务”、“VPN”、“网络”和“退出”。我们依次进行介绍。

概况

上图就是概(gai)况的全屏幕截图，可以看到系统信息，网络状况和DHCP的地址分配。

蓝框中的网络状态分为(wei)两个，上面的是IPV4网(wang)络，下面是IPV6网(wang)络。

为了看的(de)清楚，我截了一个放大版的(de)图。偏右侧信息(xi)的最左边，我们可以看到一(yi)个网口的图标和(he)蓝色的"eth1"字样。这个"eth1"就代表此连(lian)接是路由器的网口(kou)1。上面的IPV4，从上到下依(yi)次是公网的连接类型，上图是DHCP，也就是自动获取地(di)址，其他还有静态IP、PPPOE等等。地址则(ze)是路由器在公网的地址，如果你的路由(you)器是用DHCP模式连接路由模式下的(de)运营商光猫，可以看到的是一(yi)个类似的地址一般是(shi)192.168开(kai)头的。

如(ru)果路由器是PPPOE模式连接桥接模式下的运营商光(guang)猫，那么拨号成功(gong)后会看到一个公网(wang)地址，比如60开头(tou)的，如果是10开(kai)头的，那基本就是运营(ying)商的“大内网”，你可以想(xiang)象成运营商建了一个超大的局域网(wang)，然后你加入这个局域网中通过这(zhe)个局域网的路由器上网，这种方法对于后期的使(shi)用会造成一些麻烦，尽量让运营商(shang)给你一个公网IP，哪怕是动态IP，也要好过内网IP。网(wang)关就是拨号网络连接的网关，可以简单(dan)理解成路由的第一跳，虽然我们平常(chang)的家庭局域网，网关(guan)=路由器，但是大(da)型网络不一定也是如此，好了，说的有点多了，咱们接着往下看。DNS就不多说了，域名解析服务(wu)器。到期时间和连接时间(jian)也是DHCP服务器提供的，可以忽略(lue)。

下面的IPV6也是类(lei)似，只不过地址信息有所不同，如(ru)果你的连接的网络支持IPV6 ，那么这里就(jiu)会列出你的IPV6信息。同样，后期进行一些进阶设置，比如DDNS等等，会用到这些信息。

防火墙

防火墙的信息相对(dui)不是那么重要，在路由器(qi)状态不正常的时候我(wo)们也许会看下。其实日常中被(bei)防火墙规则拦截的数据包还(hai)是很多的，像DDOS攻击、IP伪装等等，上图我们可(ke)以看到，被转发规则(ze)扔掉了5万多个数(shu)据包，当我们畅快网上冲浪的时候(hou)，路由器在为我们负(fu)重前行。

路由表(biao)

路由表(biao)同样，基本平常也不用太(tai)关心。正常情况下我们不需要对路由(you)表进行改动，除非要实(shi)现一些比较特殊的需(xu)求，比如建立VLAN实现内外网隔(ge)离等等，可能会需要添加一两条(tiao)路由规则，否则的话，只要路由(you)器工作正常，路由表(biao)就不需要过多关注。

系统日志(zhi)

相对而言，系统日志还是挺有用的。可以通过报错(cuo)信息了解那些设置有问题，以便及时更(geng)正。如果有什么(me)功能没有正常工作，系统日(ri)志也是了解原因的好工(gong)具。

内核日志

系统日志看(kan)的是OpenWRT系统的相关信息，内(nei)核日志看的是Linux内核的相关信息。相对而言，对于终端用户，内核日志并没有太多的有用信(xin)息。

系统进程

有点类似于Windows的任务管理器，可以查看进程的系统占用，如果网络(luo)卡顿，网速变慢，可以查看下是不(bu)是某个进程占用了太多的资源。

实时信息

实时信息可以看到实时负载、实时流(liu)量和实时连接。比如(ru)我为了测试流量，临时从(cong)本地NAS上拉了个大(da)数据包，从实时流(liu)量里就可以看到峰值134MB/s的传输速率，基(ji)本可以说跑满了千兆(zhao)局域网的网速。

WireGuard 状态

这个嘛(ma)，是专门为了查看WireGuard状态的，WireGuard是一个私有VPN，适合出门在(zai)外的时候安全远(yuan)程连接家庭网络(luo)使用，需要配置后才能正常使(shi)用，因为没啥需求，我也没特意去配置它，如果大家感(gan)兴趣，有机会也可以专门出(chu)一个教程，讲解下如何使用WireGuard配置私有VPN。

负载均衡

多路外网使用的功能(neng)，如果是家庭单(dan)线拨号就可以无视了。通过这个可以查询多外(wai)网负载均衡的状态，检查问题。说实(shi)话负载均衡经常会出现(xian)一些奇怪的问题，比如明明(ming)可以登录的网站，做了负(fu)载均衡就登不上去了，非常令人头大。

好了，关于状态菜单(dan)我们就简略的先说这么多，下(xia)面进入系统菜单的介绍。

系统系统

从这(zhe)里开始我们就可以做一些设置了，比如在系统中，我们把主题从Atgon改为Bootstrap_Mod，界面就会从原来的(de)蓝色主题左右结(jie)构，变成上图这样(yang)，黑色主题上下结构的。NTP是(shi)校时服务器，同时也可以把(ba)路由器设置为NTP服务器，这样(yang)我们局域网内的设备就都可以通过它(ta)校正时间了。对于摄像头等等对时(shi)间有要求的设备，这个功能还(hai)是挺好的，定时校时，保证时间显示(shi)准确。

管理权

在这个界面可以(yi)更改管理员密码(ma)，还可以设置SSH访问(wen)权限，SSH连接的网(wang)络可以选择内网或者外网，监听的端口(kou)以及是否允许root用户登录。我们(men)还可以通过下面绿色的添加按钮设置(zhi)新的权限，比如在添加一个外网SSH连接的权限，当然这个是比(bi)较危险的。除非对自己十分有自信(xin)，否则强烈不建议大家这么干。

TTYD终端

TTYD是一个(ge)Web终端，不再需要ssh，直接打开，输入(ru)用户名和密码就可以输入命(ming)令行，十分方便。

软件包(bao)

顾名思义，安装软件的地方，可以理解为一个应用商城。把(ba)OPKG命令行模式转换为(wei)Web界面模式，同时(shi)实现数据库式搜(sou)索和安装，非常方便。

启动项

启动项中可以启动和禁(jin)止所有已安装的应用脚本，但(dan)是千万不要随意禁止脚本，否(fou)则可能会导致设备故障（只是会很麻烦，不会彻(che)底损坏，但是还是不(bu)建议随便乱试）。

计划任务(wu)也很类似Windows的同名功能，可以通过命令行实现定时更新(xin)、定期重启某功能(neng)等效果。

挂载点

挂载(zai)点可以调整挂载(zai)存储空间，因为AX6000不(bu)能插U盘，这个功能(neng)没什么太大的用处，保持默认即可。

备份/升级

备份升级页可以恢(hui)复路由器的出厂设置，也可以备份Nvram、FIP、Factory等等数据，还(hai)可以安装其它版(ban)本的固件。升级系统或(huo)者恢复设置的时候会用到。

文(wen)件传输

可以(yi)上传文件到路由器中，在(zai)没有WinSCP的情况下，这个功能很方便，配合TTYD，能实现刷机、安装文件(jian)等等操作。同时如果知道某(mou)个文件的位置，也可以输入绝(jue)对地址将它下载下来。

重启

这个(ge)功能最简单，点击后会重启路(lu)由器，某系设置和功能需要重启后才(cai)能生效，软重启很方便。

双分区启动切换

如果是双分区双系统，可以通过启动不(bu)同分区进入不同(tong)的系统。这个功能可以(yi)无视。

PassWall

服务这个菜(cai)单下面的就是我们最感兴趣的(de)部分了，各种插件，可(ke)以实现不同的功能。比如排在第一的这个PassWall。我原来工作的单(dan)位有防火墙和网关(guan)，其中的规则限制了对外部网站的访(fang)问，使得很多网址无法打开也(ye)无法连接，美其名曰“专注工作”。后来我们就是(shi)用公司能访问的地(di)址的代理服务器作为跳板，代理服务器访问我们的目标地址(zhi)，我们访问代理服务器， 代理服务(wu)器把他接收到的信(xin)息再传给我们，这样就(jiu)完成了突破防火墙和网(wang)关的操作。本质上这类(lei)服务最终都是类似的原理，PassWall也是一样，通过添加代理服务器来实现访问被屏(ping)蔽的地址。

我们可以在节点订(ding)阅中加入可以接收到地址订阅(yue)信息的服务器，再通过(guo)节点列表进行测速，选择适合(he)的服务器作为我们的(de)TCP和UDP节点使(shi)用，两者可以是相同(tong)的，也可以是不同的(de)。简单理解，区别在于TCP是带IP信息的而UDP不带，但(dan)是只要目标地址支持这两(liang)个协议中的任何一个，都可以正常访(fang)问，不影响我们的使用体验。

可以添加节点(dian)订阅，定期会更新可用的服务器地址，至于节点订阅从哪可(ke)以找到，就不属于本文的讨论范(fan)围了。

获取到的服务(wu)器都在节点列表中，同(tong)时也可以手动添加自己的服(fu)务器地址到这里。测试可用性，选择(ze)速度更快的服务器使用。

还有一些进阶的(de)功能，比如自动切换(huan)、负载均衡等等(deng)，可以根据自己的需要(yao)进行使用。

广告屏蔽大师 Plus+

这(zhe)个就是大名鼎鼎的广告屏蔽大(da)师了，启用，一般(ban)选择plus+模(mo)式就可以了。有什么进阶需求可以自(zi)己在研究，尽量不(bu)要启用严格模式，也不要更新太(tai)多的规则，因为实际上这个(ge)功能从本质上来(lai)说是靠屏蔽地址实现广告过滤的，很(hen)可能屏蔽掉部分你需(xu)要访问的网址，造(zao)成很多莫名其妙的问(wen)题。

OpenClash

和PassWall类似，也是一个代(dai)理服务器功能。使用方法也类似，可以自(zi)己选择。

动(dong)态DNS

大(da)名鼎鼎的DDNS，这个可以说是有外(wai)网连接需求的最佳解决方案了(le)。有很多可以使用的(de)服务商，原理也很简单，通过DDNS服务商将自己的IP地址发送给(gei)服务商，服务商再定期把IP和你绑(bang)定的网址注册到DNS服务器，这样就可以通过网址访问(wen)到你的IP地址了。虽然家庭(ting)的IP地址不是固定的，但是(shi)可以通过定期更新IP地(di)址的方法使家里的(de)主机和网址绑定，绕开IP地址(zhi)，随时访问自己的家庭主(zhu)机。

使用方法也很简单，选择自(zi)己使用的DDNS服务(wu)商，输入绑定的网址，然(ran)后就是路由器会定期自动更(geng)新IP了。

网络唤(huan)醒

这个功能很简单(dan)，就是通过网络将家庭局域网内的特定(ding)设备唤醒。举个例子来说，很(hen)多人喜欢远程挂机下载(zai)，平常空闲的时候，为了省电(dian)，就要让主机关(guan)机休息。而到了使用的时候，就(jiu)可以通过远程唤醒功能将其(qi)唤醒，然后设置下载后自动关机，这样(yang)就可以节省能源，实现随用随(sui)开的效果。

设(she)置也很简单，选择需要唤醒的主机(ji)就可以了，绑定的是MAC地址，即使是IP地址变化也不(bu)会影响使用。

UPnP

这(zhe)是一个一般情况下不需(xu)要特别设置的功能，只要打开UPnP，需要建立(li)连接的主机会自动添加适合的协议和(he)地址，相当于一个微型的直连网络(luo)。

KMS 服务器设置

这个(ge)功能不需要设置，懂得都懂，不懂得百度下就懂了。

迅雷快鸟

字面的意思，就是迅雷(lei)快鸟。有快鸟账号可以直接输入使用。

VPNZeroTier

刚才我们说到了，如果有动态公网地址，我(wo)们可以通过DDNS实现远程访(fang)问本地服务器。如果没有公网地(di)址呢？一般就要使用某些内网穿(chuan)透服务了，但是(shi)一般使用这种服务都(dou)是需要付费的，而且带宽有限，相当(dang)于使用服务器转发，效率也比较低。这(zhe)个时候，VPN就派上用场了，ZeroTier可(ke)以建立一个虚拟(ni)VPN局域网，使得(de)我们随时随地可以访问家中的网络。

打个不恰当的比方，就是将你的路(lu)由器变成拨号服务器(qi)，你可以远程使用拨号软件登录到本(ben)地网络，这样建(jian)立连接后，你就可以像使用互(hu)联网一样访问家中的局域网了。

具(ju)体的使用其实也不算复杂(za)，需要到ZeroTier官网(wang)注册，然后下载相(xiang)关程序，进行设置后就可(ke)以使用了。相关的教程有很多，也(ye)比较简单，这里(li)就不专门介绍了。

网(wang)络接口

终于到了(le)关于网络设置的部分了，先来说一下接口(kou)。应该说路由器的系统因(yin)为是基于Unix/Linux系统，所以把(ba)所有元素都作为一个设备管理(li)，跟Windows的逻辑不太一样(yang)。但是适应了以后，会觉得这样设(she)置会更准确，也更灵活。我们可以看(kan)到接口，里面有LAN、WAN、WAN6。LAN就是指局域网(wang)，WAN是互联网，WAN6则是IPV6的互联网连(lian)接。

最上方接口两个(ge)字上面还有三个(ge)连接，同样是WAN、WAN6和LAN。我们可(ke)以直接点进去进行相关(guan)的设置。

LAN我(wo)们要选择静态地址，因(yin)为路由器就是DHCP服务器，所以要(yao)固定局域网的地(di)址。设置自己希望(wang)使用的网段，一般就是192.168.n.1，这个n可以任意设置，我比较习(xi)惯于设置为192.168.1.1。其他的也不需要多修改，子网掩(yan)码255.255.255.0标(biao)示本局域网最多有254台设备，如果有更多的设备，或者需(xu)要划分更小的网(wang)络，也可以通过更改子网掩(yan)码来设置。一般有这些需求的同学都会(hui)自己计算掩码，这里就不赘述了。

DHCP服务器的设置也比较简单(dan)，启动指的是分(fen)配的起始地址。比如我设置成110，这样接入路由器(qi)的设备的IP地址(zhi)就会从192.168.1.110开始分配。客户数100，标(biao)示最多分配100个(ge)地址，也就是说分(fen)配地址的范围是192.168.1.110—192.168.1.209。租期不(bu)用太在意，到期会自动续约。

WAN的设置和其(qi)它路由器也类似。我们一般都是通过(guo)运营商来上网，如果是光猫拨号采(cai)用路由模式，直接选(xuan)择DHCP客户端即可(ke)，光猫会自动给你的路由器分配(pei)地址。如果光猫直连采(cai)用桥接模式，就(jiu)需要像我图中一样选择PPPOE拨号模式，输入运营商提供的(de)用户名和密码，其他都不用(yong)更改，保存后接口自动拨号上网。

无线

无线设置在这个页面，2.4G和5G是分开进行设置的。上面是2.4G的信息，下面则是5G的信(xin)息。我图中蓝圈的配置可以设置使用(yong)的信道，发射功率等信息。红圈的配(pei)置可以设置无线网络的名称(cheng)、密码等信息。

比如信道我们(men)一般可以选择自(zi)动，但是如果周(zhou)边的路由器比较多，而且使用的(de)信道比较集中，就可以手(shou)动指定一个没有人(ren)用或者使用人较少的信道，较少信(xin)号干扰，要注意的是(shi)，无线电的使用是(shi)有法律规范的，不要使用非国(guo)标信道，避免造成不必要的麻烦。发(fa)射功率可以简单地理(li)解为信号强度，这个根据个(ge)人需求进行调整就可以，一般(ban)房间面积小，没有过多的障(zhang)碍物的情况下可(ke)以适当减小发射功率。

WIFI名称和密码的(de)设置也比较简单，点进去我标(biao)红圈的配置按键。最上面(mian)的SSID就是(shi)WIFI的名称，认证模式和加密方(fang)式直接使用我上图的即可，其他设置(zhi)基本不需要修改。可以看(kan)一下基本设置旁(pang)边还有一个访问控制(zhi)，其中可以设置黑白名单(dan)模式防蹭网。白名单比较简单，自己(ji)家里所有无线上网设备的物(wu)理地址添加进去，就可以(yi)了。只要不是列表中的设备(bei)，就都无法连接你的(de)无线网络。这个方法简单直接(jie)，唯一的缺点就是如果你家中来了客人(ren)，还需要专门帮他把(ba)手机的MAC地址添加进去，否则即(ji)使知道了无线的名称和密码也是无法访(fang)问的。黑名单模式(shi)则正相反，列表中的设备都(dou)无法连接路由器上网，对(dui)付那些你已经知道是在蹭你的(de)网络的人很方便，直接把他们(men)的MAC地址添加进去就好了。

交换机

可以通过本页面划分VLAN，简而言之就是把家里的局域网（更正确的说是把路由器的(de)价格LAN口）分(fen)割为几个互不连接(jie)的小型网络。对(dui)于某些有特殊需求的人还是有(you)用的，比如划分出(chu)一个LAN口连(lian)接摄像头和硬盘录(lu)像机。

DHCP/DNS

默(mo)认设置即可，这个页面可以看到通(tong)过DHCP分配到地址的所(suo)有设备。如果有蹭网的(de)到时可以从其中发现，正好顺手把MSC地址填到我们刚(gang)才说的黑名单中。

这个页面的下方有一个静态(tai)地址分配的设置倒是挺有用的，某些设备本身不能设置固(gu)定IP地址，而我们又需要它的(de)IP地址固定，比如我的摄像(xiang)头，是服务器软件通过IP地址而(er)不是MAC地址绑(bang)定的，所以我就需要给他们设置(zhi)固定的IP地址。

最下方的自定义挟持域名也(ye)是个有用的功能，你可以通过设置域名和跳转IP来实现某些功能，比如屏蔽某软件的(de)服务器，又或者屏蔽(bi)某一类广告。

主机(ji)名

通过IP地址进行内网的主机名映射，对(dui)于主机多的用户比较有用，便于(yu)管理和访问，对于(yu)其它大部分人，意义不是很大。

静态路由

静态路(lu)由也属于如果需要就很有用但是绝(jue)大多数人用不到的功能。如果有(you)特别需要单独设置的路由，可以在(zai)这里添加，普通家庭用户可(ke)以无视。

网络诊(zhen)断100

网络诊断集成了三个比较常(chang)用的功能:Ping、Traceroute和Nslookup，用于网(wang)络出现问题时的(de)简单自测。

防(fang)火墙eth

防火墙可以定义出入站数据(ju)包的规则，比较有意义的在第二页(ye)，也就是端口转(zhuan)发。

我(wo)把群晖用到的5000、5001等端口映射到群晖的内网IP地址，这样就可以在外网通过这些(xie)端口访问到我的NAS服务器，像远程(cheng)下载、文件服务、远程录像等功(gong)能就可以直接使用了。

Turbo ACC 网络加速设置

这个版本(ben)的OpenWRT实际上已经按默认开(kai)启了硬件流量分载，可以很大程度com提升路由器的效率，在某些版本(ben)是可以手动开启的。另一个比较重要的(de)则是全锥形NAT，NAT简而言(yan)之就是通过路由器把(ba)内网地址转换为(wei)外网地址，比如我们连(lian)接家里的WIFI获得一个内网(wang)地址，然后又可以使用(yong)手机通过路由器上网。NAT有四种，我们可以简(jian)单理解为，全锥形NAT（NAT1）的体验是最接近于直连外网的(de)。

多线多拨

多线多拨适合有多(duo)条线路的用户，可以指定WAN口外的任意LAN口为WAN2口，这样就可以在WAN2口插上第二个光猫的网线(xian)。实现用一个路(lu)由器同时拨号两个光猫或者更(geng)多的光猫，提升网络速度。某些地(di)区是可以单线多拨的(de)，也就是用一个光猫多次拨号(hao)实现速度叠加，鉴于现在天津已经无(wu)法使用这个伟大的功能，我也就没有开启。

负载均衡

负载均衡可以和多线多(duo)拨配合使用，最大效率的使用拨号网(wang)络。

以上就是对于OpenWRT的基础设置讲解了，其中部分(fen)进阶功能限于篇幅并没有展开。如果(guo)大家有兴趣可以再开一篇，欢迎(ying)留言交流。谢谢观看。

本文地址：http://www.fd17.com/tech/36867.html

上一篇：全新汉(han)兰达2022款上市图片（全新汉兰达2021款图片）

下一篇：北化股份是做什么的（北化股份是做什么的公司）