OpenWrt新手必備之技能

前言

Openwrt的生態(tài)相當(dāng)復(fù)雜，初次接觸的人會(huì)感受到不少困惑，應(yīng)該選擇什么樣的硬件，從哪里找到合適的固件，需要安裝哪些插件，自自己動(dòng)手還是拿來(lái)主義，系統(tǒng)不小心搞壞了怎么重置，如何更新或切換其他的固件，下面我們就這些困惑逐步展開(kāi)解釋。

一、硬件選擇

首先你需要一個(gè)支持openwrt的設(shè)備，這個(gè)你可以在某寶上搜索軟路由就可以，可以是ARM的設(shè)備，也可以是X86的設(shè)備。

如果你原來(lái)的家用路由器可以刷出openwrt系統(tǒng)，也可以直接拿自己的路由器開(kāi)刷。

本人先后折騰的過(guò)的軟路由主要有NanoPi R1S-H5，E3845， J4125，配置越來(lái)越高，后來(lái)發(fā)現(xiàn)性能都過(guò)剩了。

二、固件選擇

固件的來(lái)源，可以自己編譯，也可以用別人的，兩種都嘗試過(guò)了，后來(lái)發(fā)現(xiàn)在網(wǎng)上定制編譯最適合自己，這樣固件里面的插件可以按需添加，另外該平臺(tái)還提供了固件類(lèi)型，默認(rèn)IP地址和密碼，是否開(kāi)啟IPv6，根分區(qū)大小等定制選項(xiàng)。

1. X86固件來(lái)源：openwrt在線定制編譯
2. 其他網(wǎng)友推薦的固件，之前一直在用。固件鏈接
3. 最近比較流行的iStore ，是一個(gè)開(kāi)源且標(biāo)準(zhǔn)的 OpenWRT 軟件中心實(shí)現(xiàn)。https://github.com/linkease/istore

至于固件的安全性，見(jiàn)仁見(jiàn)智了，如果自己沒(méi)有能力分析的話，暫時(shí)只能依靠各位網(wǎng)友的試用反饋和開(kāi)源審查了。

另外一個(gè)可選的固件安全性評(píng)估系統(tǒng)https://www.virustotal.com/，把固件上傳上去就可以。

備注：為了方面后面固件的在線更新或替換，建議固件類(lèi)型選擇Squashfs格式的。

固件選擇示意圖：

三 、固件安裝

如果是ARM的設(shè)備，如R1S-H5，先在SD卡上刷系統(tǒng)，燒錄軟件建議用Etcher。

如果是X86的設(shè)備，首次燒錄系統(tǒng)的時(shí)候需要制作一個(gè)USB啟動(dòng)盤(pán)，可以用老毛桃的軟件做一個(gè)啟動(dòng)U盤(pán)。然后把燒錄軟件Ether和固件一起拷貝到U盤(pán)上，然后從U盤(pán)啟動(dòng)安裝。X86系統(tǒng)開(kāi)機(jī)進(jìn)入BIOS的熱鍵一般是DEL鍵，如果不是請(qǐng)咨詢(xún)?cè)O(shè)備的賣(mài)家。

X86系統(tǒng)使用ether燒錄后后可能提示校驗(yàn)失敗，不用管他。直接把U盤(pán)拔掉啟動(dòng)即可。

也可以使用其他的U盤(pán)啟動(dòng)盤(pán)制作工具，網(wǎng)上教程很多，不贅述了。

四 、如何組網(wǎng)

刷完系統(tǒng)，軟路由可以通電接入網(wǎng)絡(luò)了，現(xiàn)在就涉及到如何接入家庭網(wǎng)絡(luò)。軟路由一般有主路由和旁路由兩種工作模式。

我這里以自己常用的主路由模式為例子說(shuō)明如何接入現(xiàn)有家庭網(wǎng)絡(luò)。

4.1. 確認(rèn)固件的基本信息

下面只是樣例，實(shí)際的參數(shù)值參考自己拿到的固件的信息：

• 固件默認(rèn)的接入IP地址或主機(jī)名。例如192.168.5.1 （如果是自定義的固件，注意預(yù)設(shè)值IP地址不要同已有的網(wǎng)絡(luò)沖突）

• 固件默認(rèn)的賬號(hào)和密碼：用戶(hù)名root ， 密碼：root

• 固件的WAN口是哪個(gè)， LAN是哪個(gè)或哪幾個(gè)。一般是eth0是LAN口（內(nèi)網(wǎng)通信的）， eth1是WAN口（對(duì)外通信的）。

  **提示：**有些設(shè)備網(wǎng)口的物理口編號(hào)不是從eth0開(kāi)始，而是從eth1開(kāi)始。這時(shí)候的物理口eth1就對(duì)應(yīng)系統(tǒng)中的邏輯口eth0。

如果實(shí)在不知道，也可以接上顯示器和鍵盤(pán)，進(jìn)入Openwrt的控制臺(tái)，查看一下cat /etc/config/network配置文件。

[root@OpenWrt: ~] # cat /etc/config/network

config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option packet_steering '1'

config device
        option name 'br-lan'
        option type 'bridge'  # eth0,eth2,eth3都是LAN口
        list ports 'eth0'
        list ports 'eth2'
        list ports 'eth3'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.5.1'     #LAN口的IP地址
        option delegate '0'

config interface 'wan'
        option device 'eth1'     # eth1是WAN口（外網(wǎng)口）
        option proto 'dhcp'
        option ipv6 '0'
        option delegate '0'

config interface 'docker'
        option device 'docker0'
        option proto 'none'
        option auto '0'

config device
        option type 'bridge'
        option name 'docker0'

4.2. 接線組網(wǎng)

假定我們預(yù)期的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下：

按照如下的方式接線：

1、光貓的LAN口–>軟路由的WAN口

2、軟路由的LAN口–>家用無(wú)線路由器的WAN口

3、其他上網(wǎng)設(shè)備以無(wú)線或有線的方式接入家用的路由器。

這里使用了多個(gè)網(wǎng)段，光貓 192.168.1.0網(wǎng)段，軟路由192.168.5.0網(wǎng)絡(luò)，家用路由器192.168.31.0網(wǎng)絡(luò)。也可以通過(guò)修改讓軟路由和家用路由器屬于同一個(gè)網(wǎng)段，或者無(wú)線路由器僅作為AP設(shè)備接入，實(shí)際的網(wǎng)絡(luò)拓?fù)湟杂脩?hù)的實(shí)際需要為準(zhǔn)。

**提示：**不過(guò)為了出現(xiàn)故障的時(shí)候方便分網(wǎng)絡(luò)排查，用多個(gè)網(wǎng)段也沒(méi)有問(wèn)題，實(shí)際使用中也沒(méi)有性能問(wèn)題。（youtube 4k播放流暢）

五、系統(tǒng)配置

組網(wǎng)成功后，我們就可以通過(guò)IP或者主機(jī)名接入（如果軟路由設(shè)置了mDNS)。

我們使用IP地址和賬號(hào)登錄系統(tǒng)，然后進(jìn)行??上網(wǎng)的配置，此處配置過(guò)程略過(guò)，在后續(xù)的插件使用篇再介紹。

六、備份與升級(jí)

下面講到最重要的一個(gè)功能，系統(tǒng)的備份和升級(jí)功能。

1、通過(guò)升級(jí)功能，上傳新的固件版本，在線完成固件更新。（包括升級(jí)/降級(jí)/新安裝其他固件）

2、通過(guò)備份和恢復(fù)功能，可以在系統(tǒng)給搞壞后重置系統(tǒng)，然后在基于原來(lái)的備份恢復(fù)配置。

提示：

• 這里要求你之前刷的固件的文件系統(tǒng)是Squashfs格式的。

• 有的時(shí)候系統(tǒng)搞壞了，無(wú)法進(jìn)入Web 頁(yè)面進(jìn)行重置，也可以通過(guò)ssh方式登錄系統(tǒng)，用命令行方式輸入firstboot后，在確認(rèn)y重置系統(tǒng)，再輸入reboot重啟系統(tǒng)。

提示：有些類(lèi)似AdGuardHome的配置文件，是在/etc/AdGuardHome.yaml,不在默認(rèn)的備份列表里面。需要自己在備份的配置里面添加。如下圖所示：

squashfs簡(jiǎn)介：

squashfs 固件的 rootfs 分區(qū)以高度壓縮的方式存在，對(duì)于存儲(chǔ)容量小的設(shè)備來(lái)說(shuō)是個(gè)不錯(cuò)的選擇。

啟動(dòng)系統(tǒng)時(shí)內(nèi)核先以只讀方式掛載原始 rootfs 分區(qū)，接著在 rootfs 分區(qū)之上掛載一個(gè) overlay 分區(qū)并這兩個(gè)分區(qū)合并，最終對(duì)外體現(xiàn)為一個(gè)可讀寫(xiě)的 rootfs 分區(qū)。

對(duì)于原始 rootfs 分區(qū)的所有修改 (包括文件的添加和刪除) 都在 overlay 分區(qū)中進(jìn)行，這也意味著如果清除 overlay 分區(qū)的所有內(nèi)容，OpenWrt 系統(tǒng)將對(duì)外體現(xiàn)為全新刷入固件時(shí)的狀態(tài)。OpenWrt 的系統(tǒng)還原就利用了這樣的特性，如果你一不小心玩壞固件，只要還能進(jìn)入 LuCI 或 SSH，就可以很方便地進(jìn)行 “系統(tǒng)還原操作”。

七、小結(jié)

作為新手，需要了解自己的設(shè)備類(lèi)型，找到適合的固件，知道如何查詢(xún)固件的基本信息（WAN口和LAN口，后臺(tái)IP和賬號(hào)/密碼),

系統(tǒng)的備份和恢復(fù)，固件的在線更新和切換等基本技能后，就可以順利的開(kāi)啟Openwrt之途了。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-416937.html

八、參考鏈接

1. 關(guān)于Openwrt https://zh.m.wikipedia.org/zh-hans/OpenWrt
2. 固件燒錄 https://doc.embedfire.com/openwrt/user_manal/zh/latest/User_Manual/quick_start/imageflash.html
3. 固件文件格式 https://doc.openwrt.cc/1-General/4-Firmware-Format/

到了這里，關(guān)于OpenWrt新手必備之技能的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！