📡 OpenWrt

参考

• 扫盲 你管这破玩意叫网络？ 硬核翻墙系列

• 机场 赔钱 / 飞鸟 / 魔戒

• 机场测速 duyaoss

• 客户端 clash-verge / mihomo

---

openwrt

• OpenWrt / 搜索镜像 / 浏览镜像 / 清华镜像

• ImmortalWrt / 搜索镜像 / 浏览镜像 / 北大镜像

src/gz openwrt_core https://downloads.openwrt.org/releases/24.10.0-rc5/targets/mediatek/filogic/packages
src/gz openwrt_base https://downloads.openwrt.org/releases/24.10.0-rc5/packages/aarch64_cortex-a53/base
src/gz openwrt_kmods https://downloads.openwrt.org/releases/24.10.0-rc5/targets/mediatek/filogic/kmods/6.6.69-1-83c6d4e14f7353564d3cadaf38a15bef
src/gz openwrt_luci https://downloads.openwrt.org/releases/24.10.0-rc5/packages/aarch64_cortex-a53/luci
src/gz openwrt_packages https://downloads.openwrt.org/releases/24.10.0-rc5/packages/aarch64_cortex-a53/packages
src/gz openwrt_routing https://downloads.openwrt.org/releases/24.10.0-rc5/packages/aarch64_cortex-a53/routing
src/gz openwrt_telephony https://downloads.openwrt.org/releases/24.10.0-rc5/packages/aarch64_cortex-a53/telephony

src/gz immortalwrt_core https://mirrors.vsean.net/openwrt/releases/24.10.0-rc3/targets/mediatek/filogic/packages
src/gz immortalwrt_base https://mirrors.vsean.net/openwrt/releases/24.10.0-rc3/packages/aarch64_cortex-a53/base
src/gz immortalwrt_kmods https://mirrors.vsean.net/openwrt/releases/24.10.0-rc3/targets/mediatek/filogic/kmods/6.6.67-1-cde7aa5ae483611d69bd37bac0c68bf8
src/gz immortalwrt_luci https://mirrors.vsean.net/openwrt/releases/24.10.0-rc3/packages/aarch64_cortex-a53/luci
src/gz immortalwrt_packages https://mirrors.vsean.net/openwrt/releases/24.10.0-rc3/packages/aarch64_cortex-a53/packages
src/gz immortalwrt_routing https://mirrors.vsean.net/openwrt/releases/24.10.0-rc3/packages/aarch64_cortex-a53/routing
src/gz immortalwrt_telephony https://mirrors.vsean.net/openwrt/releases/24.10.0-rc3/packages/aarch64_cortex-a53/telephony

---

我的设备

FriendlyElec NanoPi Zero2

可能是 2024 年最小的 无线 路由器了

• 文档

Banana Pi BPI-R4

wifi7 + 双10G，可能是 2024 年最强的无线路由器了

• 文档 / 论坛

x86_64

抛开无线，无疑无敌

• 一种无需额外硬件的最佳 OpenWrt 安装方法

  1. 下载 immortalwrt-x86-64-generic-ext4-combined-efi.vhdx

  2. 直接安装至 hyper-v

  3. 网卡设置为桥接，需要代理的设备设置网关为虚拟机的 ip

---

开始使用

cfdisk

1. 看看分区

   ls /dev/
   fdisk /dev/mmcblk0
   

2. 切换到 Free Space

   New -> Primary -> Enter -> Write -> yes -> Quit

   这时候我生成了一个新的分区 /dev/mmcblk0p8

3. 格式化

   mkfs.ext4 /dev/mmcblk0p8
   

4. 在 web -> System -> Mount Points

   生成配置 -> 选择刚才的分区 -> 启用 -> 挂载点 / -> 保存

5. 保存，执行刚才生成的命令

   注意！！！/dev/sda1 改为 /dev/mmcblk0p8

   mount /dev/mmcblk0p8 /mnt
   

   重启

interface

• terminal

  按需修改 ip

  vim /etc/config/network
  

  config interface 'lan'
      option device 'br-lan'
      option proto 'static'
      option ipaddr '192.168.1.2'
      option netmask '255.255.255.0'
      option gateway '192.168.1.1'
  

  /etc/init.d/network restart
  

  如果修改之后无法连接，则需要关闭防火墙

  /etc/init.d/firewall stop
  # /etc/init.d/firewall disable
  

br-lan

1. IP 地址

2. 使用自定义的 DNS 服务器

br-wan

1. DHCP 客户端

---

device

br-lan

1. 禁用 IPv6

br-wan

1. 禁用 IPv6

---

USB

1. 添加接口

   名称 usb

   协议 DHCP客户端

   设备 usb0

2. 添加 NAT 规则

   • usb

     Forwarded IPv4；来自 所有区域；到 所有区域，通过设备 usb0；自动重写源 IP

---

luci

opkg update
opkg install luci
opkg install luci-i18n-base-zh-cn

---

HomeProxy

homeproxy 教程

安装包位置：

• /immortalwrt/releases /packages-版本 /在 opkg 中看架构 /luci

• /immortalwrt/releases /版本/packages /在 opkg 中看架构 /luci

---

OpenVPN

Server

1. 安装软件包

   • openvpn-openssl

   • openvpn-easy-rsa

   • luci-app-openvpn-server 仅使用 terminal 下载这一个，前两个自动下

   • luci-i18n-openvpn-server-zh-cn

2. 添加 NAT 规则

   • ovpn_server

     Forwarded IPv4；来自 所有区域，IP 10.0.1.0/24；到 所有区域；自动重写源 IP

3. /etc/config/openvpn

   config openvpn 'myvpn'
       option enabled '1'
       option proto 'tcp-server'
       option port '1194'
       option ddns 'dxlcq.com'
       option dev 'tun'
       option topology 'subnet'
       option server '10.0.1.0 255.255.255.0'
       option comp_lzo 'no'
       option ca '/etc/openvpn/pki/ca.crt'
       option dh '/etc/openvpn/pki/dh.pem'
       option cert '/etc/openvpn/pki/server.crt'
       option key '/etc/openvpn/pki/server.key'
       option persist_key '1'
       option persist_tun '1'
       option user 'nobody'
       option group 'nogroup'
       option max_clients '10'
       option keepalive '10 120'
       option verb '3'
       option status '/var/log/openvpn_status.log'
       option log '/tmp/openvpn.log'
       option duplicate_cn '1'
       option client_to_client 
       list push 'comp-lzo no'
       list push 'redirect-gateway def1 bypass-dhcp'
       list push 'route 10.0.0.0 255.255.255.0'
       list push 'dhcp-option DNS 10.0.0.1'
   

Client

1. 安装软件包

   • openvpn-openssl

   • luci-app-openvpn

   • luci-i18n-openvpn-zh-cn

2. 添加 NAT 规则

   • ovpn_client

     Forwarded IPv4；来自 所有区域；到 所有区域，IP 10.0.0.0/24；自动重写源 IP

3. 常规设置 转发 接受

4. 在 .ovpn 文件中添加，只有特定网络流量通过 vpn

   route-nopull
   route 10.0.0.0 255.255.255.0 vpn_gateway
   

---

firewall

NAT

• 如需要平级设备通过此设备（旁路由）上网，添加 NAT 规则

  • 以 cqu 为例

    Forwarded IPv4；来自 所有区域，IP 180.85.206.0/24；到 所有区域；自动重写源 IP

    Forwarded IPv4；来自 所有区域；到 所有区域，IP 180.85.206.0/24；自动重写源 IP

---

https://en.wikipedia.org/wiki/List_of_WLAN_channels

openwrt ovpn教程

openvpn 网络速率优化

路由器

WAN

• PPPoE

  1. 光猫改桥接，默认模式拨号

LAN

• DHCPv4

  1. DNS 与网关 10.0.0.3

  2. 地址范围

     • 保留 .2 - .100

     • 动态 .101 - .200 DHCP

     • 隔离 .201 - .254

• static IP

  • 长期 .1 - .20

  • 短期 .21 - .100

定时重启

• 每天 2:00，重新上电 POE

• 每天 2:20，本机清理

• 每天 2:40，射频调优

• 每天 3:00，设备重启

安全管理

• ARP 防护

• 攻击防护

VPN-PPTP

• L2TP VPN 企业应用配置实例

• 创建 IP 地址池

  • 10.0.2.2 - 10.0.2.10

• 创建用户

  • 本地地址 10.0.2.1

  • 设置用户名密码

• 创建 l2tp 服务

  • 设置预共享密钥

端口映射

非必要不做端口映射，尽量使用 VPN

| 设备 | IP | 外部端口 | 内部端口 | |:-:|:-:|:-:|:-:| | 网站 | 10.0.0.6 | 2025 | 2025 |

DDNS

• TP-Link（更新很快，但解析效果不行）

• 科迈（解析效果很好，但是更新很慢）

网络唤醒

• windows 关闭 快速启动

云管理-TP商云

当 VPN 失效时的唯一管理手段