软路由部署OpenWrt配置指引——基础篇

软路由部署OpenWrt配置指引——基础篇

引用

什么值得买

1.

https://post.m.smzdm.com/p/awor723m/

本文是一篇关于软路由部署OpenWrt系统的详细配置指南，内容涵盖了从设备迁移、基础设置到网络配置等多个方面的具体操作步骤。文章结构清晰，图文并茂，对于有相关需求的技术爱好者具有较高的参考价值。

写在前面

本文主要是记录一下迁移过程中一些操作流程，同时也分享一些在OpenWrt上的设置以及OpenWrt插件。之前使用的是刷了OpenWrt的K3硬路由，这次升级更新迁移到软路由+AP的方案。

• 主路由：J4125软路由
• AP：小米路由器7000

便携屏给软路由刷系统实在是太方便：

小米7000与K3的合照（下图是K3主路由+小米7000AP的过渡阶段）

本文大纲如下：

迁移方案

如前面提到的，是先将软路由配置为二级路由，调整后再替换掉原来的K3。配置阶段架构如下，台式机/笔记本可通过软路由WAN口IP进行访问。在完成配置之后，只需要停机做一轮切换，即可将软路由提升为主路由，最终架构变为。在配置新的软路由过程中，明确哪些需要在主路由停机后进行操作，记录成清单：

接下来进入正式的OpenWrt配置调整环节。

基础配置

修改设备名

默认安装后设备名是OpenWrt，进入系统->系统->基本设置修改主机名。最后点击保存并应用，刷新一下可以看到总览界面的左上角Logo及主机名均已变化。

修改密码

默认密码肯定是不安全的，先修改密码：

1. 点击系统->管理权
2. 输入两次密码后，点击保存并应用生效

设置SSH登录

虽说OpenWrt管理后台也能满足绝大部分需求，但一些操作还是习惯SSH登录到终端进行。还是在系统管理权页面，往下拉，对Dropbear进行配置：

• 接口部分因为目录需要从WAN来登录配置，所以调整为未指定（后续再改回LAN）
• 端口建议调整为自定义端口
• 密码习惯用SSH密钥对进行认证，所以直接关闭密码以避免被密码爆破：
• 取消勾选密码认证
• 取消勾选允许root用户凭密码登录

最后把自己的公钥贴进去SSH密钥这一栏，点击保存并应用。因为前面配置时候（见之前文章），已经允许WAN口访问软路由，所以此时已能通过SSH来访问。

DHCP配置

静态地址分配

原路由配置了较多按照MAC地址指定分配IP的配置，同时也指定了对应的主机名。总共有30+设备，手动重新配置的成本较高，因此使用直接copy配置的方式：

cat /etc/config/dhcp

从原路由上查看DHCP配置，并找到所有config host开头的配置块，复制并追加到软路由对应配置文件后面。配置完成后，执行reload_config使配置生效，这个时候刷新软路由对应页面，可以看到配置已经更新。

自定义域名劫持

这部分作用目前主要有两个：

• 强制在内网将相关域名解析到IPv4
• 将一些被污染的域名强制解析到指定IP

这部分配置不多，手动搬过去也可以，不过还是使用命令行进行操作方便：

cat /etc/config/dhcp

找到所有config domain配置，并追加到软路由的DHCP配置中，之后执行reload_config生效。

其他DNS配置

在DHCP/DNS的高级设置中，找到禁用无效信息缓存并勾选。最后点击保存并应用。

网络配置

WAN口配置

这部分配置需要等到正式替换时候再操作。目前是有两个WAN接口，一个是WAN，一个是WAN6，WAN6可以不用管。修改WAN口传输协议到PPPoE，然后输入宽带账号密码即可，其余保持默认。

高级设置页面，取消使用内置的IPv6管理，其余保持默认。最后点击保存并应用，接上光猫出来的网线，就可以拨号成功了。

LAN口配置

修改LAN子网需要等到正式替换路由时候再进行操作。在基本配置中，因为目前还是作为一个子设备接入硬路由，因此暂时不修改网段，等后续正式切换再处理。高级设置取消使用内置的IPv6管理。物理设置中，因为软路由没有提供Wi-Fi，同时eth1作为WAN，因此将剩下eth0、eth2、eth3桥接为LAN口。然后再DHCP服务器的IPv6配置中，停用DHCPv6服务，并勾选总是通告默认路由。

MDM网络接口

这个的背景是光猫改桥接之后，解决如何访问光猫管理后台的问题：

• 需要添加一个接口设置静态IP来保持与光猫管理后台处于同个子网
• 将这个接口绑定在WAN物理接口上，从而利用接口子网路由将数据包送到光猫

更详细的教程见之前发过的文章。首先进入网络-接口页面新建接口。创建完成后会自动跳转到设置页面，在基本设置中只需要设置以下3项。再进入到防火墙设置分配区域为wan，最后保存应用即可。

防火墙配置

在原路由上通过防火墙配置了一些规则，需要同步到软路由上：一个是端口流量规则，一个是端口转发规则。这部分都可以通过配置文件同步的方式来做迁移，效率更高：

cat /etc/config/firewall

找到最后追加的几条，有以下对应关系：

1. config rule开头的对应是端口流量规则
2. config redirect开头的对应是端口转发规则

找到上述两种类型的所有配置项后，追加到软路由的/etc/config/firewall配置文件，然后执行reload_config即可生效。

socat协议转换

将Nas一些服务的端口映射到主路由上，实现主路由IPv6端口转发到子网内的IPv4端口。原路由没有提供socat的配置界面，是通过命令行方式来启动的。是在系统-启动项-本地启动脚本中进行配置：

nohup socat TCP6-LISTEN:xxxxx,reuseaddr,fork TCP4:10.0.0.100:443 >>/dev/null 2>&1 &

在新路由已经支持通过界面进行配置，具体参数如下：

保存并应用后，可以在命令行中看到对应的socat进程已经启动。

Turboo ACC网络加速

启用前3个特性，最后一个DNS缓存先关闭，后续由其他服务来提供。全锥形NAT选择高性能模式。

写在后面

篇幅原因，本文仅介绍了迁移方案以及OpenWrt一些基础配置。下一篇文章将继续介绍使用到的一些OpenWrt插件以及对应的配置。